Структура и расположение профилей.
Независимо от типа профиля в момент работы пользователя на компьютере профиль хранится в папке%homedrive%\Documents and Settings\%username%. Для доступа к этой папке также может использоваться переменная среды %userprofile%. Обычно папка Documents and Settings располагается на том же диске, что и операционная система.
Папка профиля пользователя обычно доступна администраторам компьютера, операционной системе и самому пользователю . Другие пользователи не имеют прав для просмотра, а тем более изменения данных, хранящихся в профиле.
Структура папки профиля.
По умолчанию каждый профиль пользователя имеет структуру файлов и папок, описанную ниже. Различные приложения могут добавлять свои файлы и папки в профиль, однако описанная структура остается неизменной, т.к. используется операционной системой для работы.
| Папка | Описание |
| Application Data | Различные данные, сохраняемые приложениями. По стандартам Microsoft приложения, совместимые с Windows Server 2003, должны сохранять настройки пользователя в системном реестре или в этой папке. Большинство приложений Microsoft, в частности Microsoft Office, сохраняют дополнительные файлы, шаблоны и т.п. в этой папке |
| Cookies | Файлы cookies, сохраняемые Microsoft Internet Explorer |
| Desktop | Значки и файлы, расположенные на рабочем столе пользователя |
| Favorites | Папка Избранное Microsoft Internet Explorer |
| Local Settings | Данные, хранимые только на локальном компьютере. При использовании перемещаемых профилей (см. ниже) содержимое этой папки не копируется на сервер |
| Local Settings\Application Data | Данные, сохраняемые приложениями, которые специфичны для данного компьютера и не должны копироваться в перемещаемый профиль |
| Local Settings\History | История посещения сайтов Microsoft Internet Explorer |
| Local Settings\Temp | Папка для хранения временных файлов, создаваемых приложениями и операционной системой во время работы |
| Local Settings\Temporary Internet Files | Папка для кэширования файлов Microsoft Internet Explorer |
| My Documents | Папка Мои документы |
| NetHood | Пользовательские значки, добавленные в папку Мое сетевое окружение |
| PrintHood | Пользовательские значки, добавленные в папку Принтеры |
| Recent | Ссылки на недавно открывавшиеся файлы |
| SendTo | Пользовательские значки, добавленные в меню Отправить |
| Start Menu | Структура подменю Программы меню Пуск пользователя |
| Templates | Шаблоны файлов, создаваемых с помощью меню Создать файл |
| UserData | Информация об адресах, набиравшихся в Microsoft Internet Explorer |
| ntuser.dat | Куст системного реестра HKEY_CURRENT_USER пользователя |
| ntuser.dat.log | Журнал транзакций куста системного реестра пользователя |
| ntuser.ini | Дополнительные параметры профиля пользователя. Например, список папок профиля, не копируемых при использовании перемещаемого профиля |
Профиль всех пользователей предназначен для хранения данных и настроек, общих для всех пользователей компьютера. Профиль хранится в папке %homedrive%\Documents and Settings\All Users. Для доступа к этой папке также может использоваться переменная среды %allusersprofile%.
Этот профиль по своей структуре идентичен профилю обычного пользователя, однако не содержит многих папок, предназначенных для хранения данных пользователя. Изменения в профиль всех пользователей могут вносить только члены локальных групп Администраторы и Опытные пользователи.
| Папка | Описание |
| Application Data | Различные данные, сохраняемые приложениями для всех пользователей компьютера |
| Desktop | Значки, расположенные на рабочих столах всех пользователей |
| Favorites | Общие элементы папки Избранное Microsoft Internet Explorer |
| Documents | Общие элементы папки Мои документы . Главным образом файлы примеров |
| Start Menu | Структура подменю Программы меню Пуск общая для всех пользователей |
| Templates | Шаблоны файлов, создаваемых с помощью меню Создать файл |
Профиль пользователя по умолчанию абсолютно идентичен профилю обычного пользователя, за исключением того, что этот профиль не может быть использован ни одним пользователем компьютера. Профиль пользователя по умолчанию используется при создании профиля нового пользователя: при регистрации нового пользователя, ранее не использовавшего компьютер, его профиль создается путем копирования профиля пользователя по умолчанию. Поэтому, если вы хотите включить какие-либо файлы в профиль каждого пользователя, но не можете это сделать при помощи профиля всех пользователей, скопируйте эти файлы в профиль пользователя по умолчанию. Например, скопировав нужные значки в папку NetHood, вы добьетесь их появления в папке Мое сетевое окружение каждого нового пользователя.
Профиль пользователя по умолчанию хранится в папке %homedrive%\Documents and Settings\Default User.Изменения в профиль пользователя по умолчанию могут вносить только члены локальной группы Администраторы.
Типы профилей.
Windows Server 2003 поддерживает три типа профилей пользователей:
Локальный профиль является единственным типом профилей, на работу с которыми ориентирован компьютер. При использовании остальных типов профилей все равно создается и используется локальный профиль. Структура локального, равно как и любого другого профиля, описана выше.
Локальный профиль обладает следующими свойствами:
Перемещаемый профиль является расширением локального профиля и предназначен для использования пользователями, не имеющими постоянного рабочего места. При регистрации на компьютере пользователя с перемещаемым профилем операционная система выполняет следующие действия:
При аварийном отключении компьютера обратная синхронизация данных профиля не осуществляется. В связи с этим локальный компьютер может хранить более свежие данные пользователя, чем его профиль на сервере. По этой причине рекомендуется после аварийного завершения работы компьютера осуществить процедуру регистрации и завершения сеанса на этом компьютере для синхронизации данных профиля с сервером.
Перемещаемый профиль обладает следующими свойствами:
При использовании перемещаемых профилей не рекомендуется хранить файлы на рабочем столе и в папке Мои документы. Эти папки, как часть перемещаемого профиля, синхронизируются с профилем на сервере. Большой размер этих папок может существенно замедлить процесс регистрации пользователя на компьютере и процесс завершения его сеанса. Пользователям рекомендуется не хранить файлы на рабочем столе, а все документы хранить в своей домашней папке на сервере.
Обязательный профиль.
Обязательный профиль является разновидностью перемещаемого профиля и предназначен для использования пользователями, работающими в гостевом режиме или в режиме ограниченных возможностей. При использовании обязательного профиля не осуществляется синхронизация локального профиля пользователя с сервером в момент завершения сеанса пользователя. Это препятствует сохранению любых изменений в настройках, сделанных пользователем во время сеанса работы за компьютером. Кроме того, при входе пользователя в систему осуществляется не синхронизация профиля, а копирование обязательного профиля в локальный, что приводит к потере всех настроек, осуществленных пользователем во время последнего сеанса.
Обязательный профиль отличается от перемещаемого только одним файлом: файл ntuser.dat в назначенном профиле называется ntuser.man, что указывает операционной системе на то, что используется обязательный профиль.
Обязательный профиль обладает следующими свойствами:
Если вы решили использовать в локальной сети перемещаемые или обязательные профили для пользователей, рекомендуется предварительно осуществить планирование серверов и пропускной способности сети.
В ходе планирования необходимо решить следующие задачи:
Пользователи с перемещаемыми профилями создают значительный трафик в локальной сети в момент регистрации в сети и завершения своих сеансов. При наличии таких пользователей рекомендуется придерживаться следующих требований к сети и серверам, обслуживающим профили пользователей:
Пространство, необходимое для хранения профиля пользователя, складывается из следующих составляющих:
| Компонент профиля | Размер | Комментарии |
| Базовая структура профиля и данные приложений | Не более 2-3 Мб | Размер этого компонента легко вычислить, измерив размер профиля пользователя по умолчанию на нескольких компьютерах. |
| Системный реестр | Обычно не более 10 Мб | Даже при очень интенсивной работе пользователя с большим количеством приложений размер реестра редко превышает 10 Мб. |
| Файлы данных приложений | От 10 Мб | У интенсивно работающих пользователей размер этого компонента профиля может быть существенным. Например, при использовании Microsoft Outlook, размер файла личных папок, хранящегося в папке Application Data , может иметь размер более 100 Мб. |
| Документы пользователя | Зависит от количества и размеров документов, создаваемых пользователем. Рекомендуется хранить документы пользователя в его домашней папке, перенаправляя туда папку Мои документы . Это позволит существенно уменьшить размер профиля пользователя. |
Планирование программного обеспечения.
Все компьютеры, используемые пользователями с перемещаемыми профилями, должны иметь идентичный или практически идентичный набор программного обеспечения. При несоблюдении этого требования возможно следующее:
Перед использованием перемещаемого профиля пользователя вы должны выполнить ряд шагов для его создания.
Подготовка сервера.
Перед созданием первого перемещаемого профиля необходимо выполнить ряд шагов на сервере, который будет хранить перемещаемые профили. Эти шаги выполняются однократно перед созданием первого профиля.
Таким образом, в большинстве случаев размер профиля пользователя находится в пределах от 5 до 50 Мб. При определении размера дискового пространства, необходимого для хранения перемещаемых профилей пользователей, рекомендуется резервировать достаточное количество пространства и осуществлять постоянный мониторинг используемого дискового пространства. Если при сохранении перемещаемого профиля на сервере не будет достаточного объема дискового пространства - часть данных профиля может быть утеряна.
Создание перемещаемого профиля пользователя.
Следующие действия должны быть выполнены при создании перемещаемого профиля каждого пользователя:
На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах пользователя укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\%username%.
Копирование профиля пользователя должно выполняться на том компьютере, где уже существует локальный профиль этого пользователя. Копирование должно выполняться из сеанса пользователя с правами локального администратора компьютера и администратора домена. Не рекомендуется выполнять копирование из сеанса того пользователя, чей профиль должен быть скопирован.
Для копирования профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойстваконтекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. В списке профилей выберите профиль нужного пользователя и щелкните кнопку Копировать.
В появившемся окне в поле Копировать профиль на укажите полный сетевой путь к папке на сервере, в которую должен быть скопирован профиль пользователя, например \\имя_сервера\Profiles\IvanovII.
При помощи кнопки Изменить вы можете изменить пользователя, который будет иметь возможность использовать перемещаемый профиль. Это позволяет использовать один "шаблонный" профиль для создания перемещаемых профилей нескольких пользователей. Для этого необходимо осуществить операцию копирования профиля несколько раз, каждый раз указывая нужную папку для хранения профиля и пользователя, который будет иметь доступ к профилю. Кроме того, вы можете разрешить использование профиля пользователя не отдельному пользователю, а целой группе. Эта возможность обычно используется при создании назначенных профилей пользователей.
После копирования всех необходимых профилей вы можете закрыть окно свойств системы, щелкнув кнопку ОК илиОтмена.
Изменение свойств учетной записи пользователя.
Для изменения свойств учетной записи пользователя запустите консоль управления Active Directory - пользователи и компьютеры. Для этого выберите пункт Администрирование меню Пуск, а в нем щелкните на пункте Active Directory - пользователи и компьютеры. Для просмотра и изменения свойств учетной записи пользователя, найдите интересующий вас объект пользователя в дереве консоли управления Active Directory - пользователи и компьютеры и нажмите на нем правую кнопку мыши. Выберите пункт Свойства контекстного меню. Перейдите на вкладкуПрофиль.
Введите полный сетевой путь к профилю пользователя в поле Путь к профилю, например, \\имя_сервера\Profiles\ IvanovII. Щелкните кнопку ОК для сохранения изменений.
Проверка и изменение типа профиля пользователя.
Прежде чем вам будет доступна возможность проверить или изменить тип профиля пользователя, он должен как минимум один раз зарегистрироваться в домене для использования своего перемещаемого профиля. Изменение типа профиля может быть выполнено из сеанса пользователя с правами локального администратора компьютера, либо самим владельцем профиля.
Для проверки или изменения типа профиля пользователя сверните все открытые окна приложений. Выберите пунктСвойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окнеСвойства системы перейдите на вкладку Профили пользователей. Если для входа в систему использовалось имя обычного пользователя, то на вкладке Профили пользователей будет виден только профиль этого пользователя. Если пользователь является членом группы локальных администраторов, то он будет видеть все профили, хранящиеся на локальном компьютере.
Выберите в списке профиль нужного пользователя. Убедитесь, что указан правильный тип профиля. вы можете изменить тип профиля пользователя, щелкнув кнопку Сменить тип. В появившемся окне укажите тип профиля пользователя и щелкните кнопку ОК. Если текущий профиль был перемещаемым, то после смены его типа на локальный при завершении сеанса пользователя данные профиля не будут копироваться на сервер и в дальнейшем будет использоваться локальная копия профиля. Если текущий профиль был локальным, то после смены его типа на перемещаемый при завершении сеанса пользователя данные профиля будут скопированы в папку профиля на сервере.
Вы можете изменить тип профиля с локального на перемещаемый только в том случае, если для этого пользователя настроено использование перемещаемого профиля в свойствах его учетной записи и этот пользователь ранее работал с перемещаемым профилем.
Создание обязательного профиля пользователя.
Следующие действия должны быть выполнены при создании обязательного профиля:
В папке \\имя_сервера\Profiles\имя_профиля переименуйте файл ntuser.dat в ntuser.man.
Зарегистрируйтесь на том же компьютере от имени одного из пользователей, для которых создается обязательный профиль. Убедитесь, что тип профиля пользователя изменился на "обязательный". Создайте какой-либо файл на рабочем столе пользователя. Завершите сеанс пользователя.
Создание перемещаемого профиля
Для создания перемещаемого профиля необходимо выполнить следующие действия.Скопировать профиль пользователя
Чтобы скопировать существующий профиль пользователя в учетную запись другого пользователя, выполните следующие действия:-или-
Обновление пути к профилю пользователя
Укажите на новый профиль, обновив путь к профилю пользователя. Для этого выполните следующие действия.Чтобы создать предварительно настроенный профиль пользователя
| 1. | Создайте новую учетную запись пользователя, которая будет использована как шаблон для предварительно настроенного профиля пользователя. Дополнительные сведения см. в разделе Создание локальной учетной записи пользователя . | ||||
| 2. | Войдите в систему под новым учетным именем пользователя, выполните настройку рабочего стола и установите приложения для настройки профиля этого пользователя как шаблона профилей пользователей. | ||||
| 3. | Выйдите из системы, а затем снова войдите как администратор. | ||||
| 4. | Откройте окно «Система» на панели управления. | ||||
| 5. | На вкладке Дополнительно в группе Профили пользователей нажмите кнопку Настройка. | ||||
| 6. | В группе Профили, хранящиеся на этом компьютере выберите учетную запись пользователя, созданную на шаге 1, и нажмите кнопку Копировать.
| ||||
| 7. | В диалоговом окне Копирование профиля в группе Разрешить использование нажмите кнопку Изменить. | ||||
| 8. | В диалоговом окне Выбор: пользователь или группа в группе Введите имена выбираемых объектов введите Все. Таким образом используемый по умолчанию профиль будет изменен для всех пользователей домена. |
| • | При использовании перемещаемого профиля и установке программы на одном компьютере, в то время как выполнен вход на другой компьютер, есть вероятность перезаписи важных относящихся к программам параметров реестра, которые хранятся в перемещаемом профиле. Если это произойдет, установленные программы невозможно будет запустить. Например, пользователь одновременно работает на компьютерах А и В. На компьютер В пользователь установил программу и вышел из системы. На этом компьютере были сохранены ярлыки для установленного приложения, а реестр был сохранен в перемещаемый профиль. На компьютере А сведения профиля не будут обновлены до тех пор, пока пользователь не выйдет из системы и не войдет снова. При выходе с компьютера А производится запись в реестр, хранящийся в перемещаемом профиле (теперь в него включается запись установщика Microsoft Windows (MSI) для установленной на компьютере В программы), причем записываемые данные являются устаревшими. Ярлыки программы сохраняются в перемещаемом профиле, но данные установщика Windows, хранящиеся в параметрах реестра, будут потеряны, и пользователь не сможет запустить данную программу. Имеется возможность восстановить перемещаемый профиль, переустановив программу на компьютере В или установив ее на компьютере А. |
| • | Для выполнения этой процедуры необходимо быть членом группы «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду «Запуск от имени». Дополнительные сведения см. в разделах Локальные группы, используемые по умолчанию , Группы по умолчанию и Использование команды «Запуск от имени» . |
| • | Чтобы открыть окно «Свойства системы», нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Система. |
| • | Чтобы открыть компонент «Система» с правами администрирования из командной строки, наберите:runas /user: имя_компьютера \Administrator "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl" |
| • | Невозможно скопировать или удалить профиль пользователя, который принадлежит текущему пользователю или используется. |
| • | При первом входе в систему с сервера присылается копия предварительно настроенного профиля пользователя вместо копии профиля, используемого по умолчанию на локальном компьютере. Соответственно, профиль пользователя работает, как обычный перемещаемый профиль. Каждый раз при выходе пользователя из системы его профиль будет сохраняться локально и копироваться на сервер. |
| • | Операционные системы семейства Windows Server 2003 не поддерживают использование зашифрованных файлов в перемещаемых профилях пользователя. |
| • | Перемещаемые профили используются совместно с клиентами служб терминалов и не реплицируются на сервер, пока интерактивные пользователи не выйдут из системы и интерактивный сеанс не будет завершен. |
Сведения о функциональных различиях
| • | Сервер может вести себя по-разному в зависимости от версии и редакции установленной операционной системы, прав и разрешений вашей учетной записи и настроек меню. |
| Ссылки по теме: |
| Управление профилями пользователей |
