IT の専門家としてできる最も重要なことの 1 つは、Windows 10 で必須のユーザー プロファイルを作成することです。システムのセキュリティ。方法は次のとおりです。
Windows10の更新履歴ログ
まず、ローカル グループ ポリシー エディターを開く必要があります。これを行うには、Windows キー + R を押してから、[ファイル名を指定して実行] ダイアログ ボックスに「gpedit.msc」と入力します。エディターが開いたら、[コンピューターの構成] > [管理用テンプレート] > [システム] > [ユーザー プロファイル] に移動します。
[ユーザー プロファイル] セクションで、[必須プロファイルを強制する] 設定をダブルクリックします。プロパティ ウィンドウが開いたら、[有効] オプションを選択し、[OK] をクリックします。
設定を有効にすると、システムにログインするすべてのユーザーが固定プロファイルを使用するようになります。これは、設定や好みを変更することはできず、すべてのデータがプロファイルに保存されることを意味します。プロファイルを変更する必要がある場合は、レジストリの「MandatoryProfile」キーを編集してください。
それだけです!これらの手順に従うことで、すべてのユーザーが固定プロファイルを使用していること、およびシステムが潜在的な変更から保護されていることを確認できます。
多くの場合、システム管理者は、固定設定で機能する事前構成済みのユーザー アカウントを作成する必要があります。これらのプロファイルは、必須ユーザー プロファイル (多くのプロファイルの 1 つ) と呼ばれます。 ユニークなプロファイル ) を Windows 10 で作成します。このガイドでは、作成方法を紹介します。 必須のユーザー プロファイル 必要な場所とその仕組み。
Windows 10 の必須ユーザー プロファイルとは
ほぼすべてのものへのアクセスが事前に構成されたアカウントを作成する必要があるシナリオを想像してみてください。デスクトップに表示されるアイコン、デスクトップの背景、コントロール パネルのユーザー設定、プリンターの選択などが含まれます。セッション中にユーザーが行った変更は保存されず、そのセッションでのみ有効です。
このシナリオは、公開されているコンピューターに適しています。ユーザーは、すべてに制限付きでしかアクセスできません。このシナリオは以下にも当てはまります 学校のコンピューター 子供にシステムを変更させたくない場合。
ただし、これらのプロファイルは通常、サーバーに関連付けられています。システム管理者は変更を加えることができます。サーバーが使用できない場合、必須プロファイルを持つユーザーは、ローカルにキャッシュされた必須プロファイルのコピー (存在する場合) を使用してログインできます。それ以外の場合、ユーザーは一時プロファイルでログインされます。
システム管理者は、必須のユーザー プロファイルを既存のプロファイルに適用できることに注意してください。これについて詳しく見ていきます。
必須ユーザー プロファイルの作成方法
始める直前に、これは個々のケースにのみ適用されるべきであり、平均的なユーザーにとっては注意が必要です.ビジネスや仕事でコンピュータを使用することはお勧めしません。このプロセスにより、ユーザー プロファイル フォルダーを含め、コンピューターで使用可能なすべてのドメイン アカウントが削除されます。これにより、ファイルが失われます。
- デフォルトのユーザー プロファイルを作成し、そのユーザー プロファイルの設定を行います。
- Sysprep (Microsoft のシステム準備ツール) を使用して、この既定のユーザー プロファイルをネットワーク共有にコピーします。
- プロファイルをコピーし、必要なプロファイルとして設定します。
- Active Directory を使用して、必要なユーザー プロファイルをユーザーに適用します。
デフォルトのユーザー プロファイルを作成する方法
1] ローカルの Administrators グループのメンバーであるアカウントでログオンします。ドメイン アカウントを使用していないことを確認します。
2] 次に、このユーザー プロファイルに一致するようにコンピューターの設定を変更します。これには、バックグラウンド、アプリのアンインストール、ビジネス アプリのインストールなどが含まれます。不要なアプリを削除すると、ユーザーのログインが高速化されます。
3]その後、必要です 応答ファイルを作成する (Unattend.xml) で、CopyProfile パラメーターを True に設定します。短い、
- 応答ファイルには、Windows セットアップ中に使用される定義とパラメーター値が含まれています。
- CopyProfile パラメーターを使用すると、ユーザー プロファイルを構成し、構成したプロファイルを既定のユーザー プロファイルとして使用できます。
最初に既存のプロファイルを設定し、それをデフォルトのユーザー プロファイルとして設定します。
4]コマンドプロンプトを起動して入力します シスプレップ チーム
|_+_|
このコマンドは、コンピューターを再起動し、新しいアカウントを設定するときに通常表示されるインストール プロセスを開始します。セットアップが完了したら、ローカル管理者権限を持つアカウントを使用して Windows コンピューターにログオンします。
「Sysprep は Windows のインストールを確認できませんでした」というエラーが表示される場合があります。この場合、%WINDIR%System32 Sysprep Panther setupact.log に移動します。削除する必要があるアプリケーションのリストが含まれています。手動で行ってください。
使用することもできます 削除-AppxProvisionedPackage と 削除-AppxPackage -AllUsers これらのアプリケーションを削除するには、PowerShell のコマンドを使用します。
プロファイルをコピーして必要なプロファイルとして設定
5] 次のステップは、このプロファイルをコピーすることです.
[コントロール パネル] > [システム] > [システムの詳細設定] に移動し、[設定] をクリックします。 ユーザープロファイル セクション。
ユーザー プロファイルで、 デフォルト プロファイル をクリックし、 にコピー .
プレス にコピー 、 下 使用許可 クリック + 編集
ユーザーまたはグループを選択 、 の オブジェクトの名前を入力してください フィールドを選択するには、everyone と入力し、[名前の確認] をクリックして、[OK] をクリックします。
クリック 大丈夫 デフォルトのユーザー プロファイルをコピーします。
お気づきの場合は、このプロファイルを必要に応じて設定する直接オプションがあります。これが私たちの主な目標です。テストして、動作するかどうかを確認できます。そうでない場合は、問題が発生した場合に備えて別の方法があります。
ユーザー プロファイルを必須にする
エクスプローラーで、プロファイルのコピーを保存したフォルダーを開きます。確実に 保護されたオペレーティング システム ファイルを表示する 前。
ファイルの名前を変更 Ntuser.dat に netuser.my.
Active Directory を使用したユーザーへの必須ユーザー プロファイルの適用
任意のユーザーの必須プロファイルを要求する場合は、次の手順に従います。完了したら、変更がすべてのドメイン コントローラーにレプリケートされるまで待つ必要があります。
- 開ける Active Directory ユーザーとコンピューター (dsa.msc)。
- 固定プロファイルを割り当てるユーザー アカウントに移動します。
- ユーザー名を右クリックして開く プロパティ .
- の上 プロフィール タブイン プロファイル パス フィールドに、共有フォルダへのパスを拡張子なしで入力します。たとえば、フォルダ名がの場合 サーバ profile.v6、 を入力 サーバ プロフィール。
- クリック 大丈夫 .
このプロセスをすべての人にとって簡単にするために最善を尽くしましたが、足りないものを追加できるかどうかお知らせください.