Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 7. Механизмы безопасности. 7.5. Вход в систему - Профили пользователей
Дата: 8 сентября 2009, вторник

У вас возникли вопросы по Windows? Задайте их нам на Форуме (http://www.onestyle.com.ua/q.php). Вам достаточно просто зарегистрироваться!Новое на сайте gal.co.ua:Новое на сайте neodn.ru:Новое на сайте mybody.co.ua:
  • Добавлено три силовых упражнения: Отжимания от брусьев, Жим штанги лежа на наклонной скамье, Жим штанги лежа на горизонтальной скамье

В конец записи

Профиль пользователя представляет собой набор каталогов, в которых содержатся пользовательские файлы, а также файлы, создаваемые программами, которые данный пользователь запускал. Как правило, пользователь может получить доступ только к своему профилю — если он попытается открыть чей-то профиль, Windows Vista оповестит его об отказе в доступе. Конечно, администраторы могут открывать любой профиль.

Все профили пользователей хранятся в каталоге %systemdrive%\users. Кроме того, в данном каталоге содержатся такие стандартные профили, как DEFAULT и ОБЩИЕ. Первый из них является основой при создании новых профилей. Второй же содержит каталоги, доступ к которым могут получить все пользователи Windows Vista.

Также в операционной системе присутствуют профили двух стандартных служебных учетных записей: учетной записи локальной службы (каталог %systemroot%\ServiceProfiles\LocalService) и учетной записи сетевой службы (каталог %systemroot%\ServiceProfiles\NetworkService). Профиль же системной учетной записи хранится в каталоге %systemroot%\System32\config\systemprofile.

Настройка профилей пользователей

Вы можете самостоятельно изменить путь к каталогу, в котором будет храниться профиль определенного пользователя. Сделать это можно либо при помощи вкладки ПРОФИЛЬ диалога СВОЙСТВА определенного профиля, отображаемого в оснастке ЛОКАЛЬНЫЕ ПОЛЬЗОВАТЕЛИ И ГРУППЫ (консоль lusrmgr.msc), либо при помощи реестра.

Чтобы сделать это при помощи реестра, достаточно указать путь к профилю в параметре строкового типа ProfileImagePath, расположенном в ветви реестра вида HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\«{SID-пользователя}». Кроме того, вы можете переопределить стандартные пути к профилям при помощи параметров строкового типа ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, представленных в таблице 7.56.

Таблица 7.56. Ветвь HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Default Профиль Default
ProfilesDirectory Каталог, хранящий профили пользователей (%systemdrive%\users)
ProgramData Каталог, используемый программами для хранения личных данных
Public Профиль Общие

Настройка перемещаемых профилей при помощи групповых политик

Настроить перемещаемые профили пользователей можно при помощи групповых политик, расположенных в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/ПРОФИЛИ ПОЛЬЗОВАТЕЛЕЙ разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ. Эти политики изменяют значения параметров DWORD-типа, представленных в таблицах ниже.

Таблица 7.57. Ветвь HKLM\SOFTWARE\Policies\Microsoft\Windows\System

  • AddAdminGroupToRUP. Добавляет группу безопасности «Администраторы» к перемещаемым профилям пользователя.
  • CleanupProfiles. Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней
  • CompatibleRUPSecurity. Не проверять собственность пользователя перемещаемых папок профиля
  • DeleteRoamingCache. Удалять кэшированные копии перемещаемых профилей
  • DisableForceUnload. Не выполнять принудительной выгрузки реестра пользователя при его выходе из системы
  • SlowLinkDetectEnabled. Не определять медленные сетевые подключения
  • SlowLinkUIEnabled. Выдавать запрос пользователю при обнаружении медленного сетевого подключения
  • LeaveAppMgmtData. Оставить установочные данные установщика Windows и групповой политики
  • LocalProfile. Разрешить использование только локальных профилей
  • *MachineProfilePath. Установить путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере
  • ProfileErrorAction. Не регистрировать в системе пользователей с временными профилями
  • ReadOnlyProfile. Запретить передачу на сервер изменений в перемещаемом профиле
  • SlowLinkProfileDefault. Дождаться загрузки перемещаемого пользовательского профиля
  • UserProfileMinTransferRate, SlowLinkTimeOut. Таймаут медленных сетевых подключений для профилей пользователей
  • WaitForNetwork. Установить максимальное время ожидания для сети, если пользователь имеет перемещаемый профиль или удаленный основной каталог

*параметр имеет строковый тип.

Таблица 7.58. Ветвь HKCU\Software\Policies\Microsoft\Windows\System

  • *CscSuspendDirs. Синхронизировать сетевые папки только в момент входа или выхода из системы
  • *ExcludeProfileDirs. Исключить папки из перемещаемого профиля

*параметр имеет строковый тип.

Таблица 7.59. Ветвь HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

  • *ProfileQuotaMessage, EnableProfileQuota, WarnUserTimeout, IncludeRegInProQuota, MaxProfileSize, WarnUser. Ограничить размер профиля

*параметр имеет строковый тип.

Продолжение следует

Рейтинг: 0 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=642

В избранное