В Windows, что такое "профиль пользователя"?

Question

В Windows, что такое "профиль пользователя"?

Каковы его компоненты?

Как вы создаете / проверяете / модифицируете / удаляете / копируете / перемещаете профиль пользователя?

Как вы получаете список профилей пользователей на компьютере? В рабочей группе? В домене?

4

windows

Источник

Henry 18 май '09 в 00:39

2 ответа

Другие вопросы по тегам windows

dysolution 18 май '09 в 02:01 2009-05-18 02:01 · Answer 1 · 2009-05-18 02:01

Профиль пользователя - это набор параметров приложения и данных, связанных с конкретным субъектом безопасности (пользователем). Например, если вы войдете как "henry" в окно XP "MYBOX", которое не является частью домена, у вас будет профиль, связанный с принципалом "MYBOX\henry". Если бы у вас было то же имя пользователя в домене "MYCORP", этим принципалом было бы "MYCORP\henry". Может существовать как локальный генри, так и доменный генри, которые являются двумя совершенно отдельными принципалами и, следовательно, имеют совершенно разные профили.

В файловой системе у вас будет иерархия каталогов в C:\Documents and Settings\henry, например:

C: \ Documents and Settings \ генри \ Мои документы
C: \ Documents and Settings \ генри \ Данные приложения
C: \ Documents and Settings \ генри \ Локальные настройки
C: \ Documents and Settings \ генри \ меню Пуск
C: \ Documents and Settings \ генри \ рабочий стол
...так далее...

Приложение обычно записывает свои временные файлы и другие пользовательские файлы в свою папку, например, в разделе "Данные приложения" или "Локальные настройки".

Есть также папка реестра, связанная с каждым профилем на компьютере, под кустом HKEY_USERS, Они называются SID (идентификатор безопасности), длинной строкой цифр и символов, используемых Windows для уникальной идентификации каждого участника безопасности. Если вы используете regedit, вы можете просматривать HKEY_USERS и увидеть это. Приложения также будут хранить пользовательские настройки.

При первом входе в систему в качестве определенного пользователя автоматически создается профиль, если его нет. Если вы входите в систему с использованием учетной записи домена и ваша учетная запись настроена на использование перемещаемого профиля, она загрузит ваш профиль с сервера и запишет его на локальный системный диск. Если вы внесете какие-либо изменения во время сеанса, которые приведут к тому, что отметка времени в файле NTUSER.DAT вашего профиля станет новее, чем у копии сервера, при выходе из системы окно обновленного профиля будет скопировано на сервер, так что оно будет "перемещаться" "с вами, если вы войдете в другую рабочую станцию позже.

Быстрый способ узнать, какие профили находятся в окне, - это получить список каталогов C:\Documents and Settings, где есть папка для каждого пользователя, например:

C: \ Documents and Settings \ Администратор
C: \ Documents and Settings \ генри (это локальная учетная запись "генри")
C: \ Documents and Settings \ henry.MYCORP (это учетная запись домена "henry")
C: \ Documents and Settings \ domainadmin
C: \ Documents and Settings \ betty

Не обязательно есть единственное место для поиска "профилей в домене", поскольку существует ли профиль где-либо, кроме локального жесткого диска, для каждого пользователя в Active Directory. Обычно администраторы настраивают определенный набор папок на сервере для хранения перемещаемых профилей, таких как D:\Profiles. В этом случае это могут быть D:\Profiles\henry, D:\Profiles\betty и т. Д. Но это не поддерживается Windows. Они могут быть повсюду для всех, кого это заботит, если папка перемещаемого профиля для каждого пользователя соответствует фактическому, читаемому / доступному для записи местоположению на диске.

Там действительно нет такой вещи, как "профиль в рабочей группе".

Я не сделал много работы с копированием профилей. Я думаю, что это будет включать в себя копирование как всей файловой структуры в C:\Documents and Settings\henry, так и экспорт соответствующего раздела реестра в HKEY_USERS это соответствует SID Генри, а затем импортировать его на целевой машине. Настройка учетной записи пользователя в домене для использования роумингового proflie - самый простой способ копировать / перемещать профиль с одного компьютера на другой.

squillman 18 май '09 в 02:04 2009-05-18 02:04 · Answer 2 · 2009-05-18 02:04

В двух словах...

В профиле пользователя хранятся файлы и настройки, относящиеся к конкретному пользователю этой конкретной системы. Он может храниться локально на ПК / сервере или, в настройках домена, централизованно на сервере (через сетевой ресурс) как профиль "роуминга".

Основными 2 компонентами профиля пользователя являются файлы, хранящиеся в файловой системе, и ключи в реестре, связанные с этим пользователем.

Файлы хранятся в:

% системный корень%\Documents and Settings\ для Windows XP и более ранних версий
% системный корень%\Users\ для Windows Vista и более поздних версий

(% системного корня% обычно C:)

Лучший / самый безопасный способ манипулирования профилями - через "Свойства системы" (щелкните правой кнопкой мыши "Мой компьютер" и выберите "Свойства", перейдите на вкладку "Дополнительно", нажмите кнопку "Настройки" на панели "Профили пользователей"). Отсюда вы можете просматривать, удалять, копировать, перемещать профили. Это почти то же самое в рабочей группе, как и в домене. Единственная разница в настройке домена - в перемещаемых профилях. Расположение сохраненного профиля указано в учетной записи пользователя в Active Directory (просмотр с помощью Active Directory - пользователи и компьютеры). Свойства системы скажут вам, какой тип профиля (локальный или роуминг).

Типы настроек, которые хранятся в профиле пользователя, включают в себя:

Настройки пользовательского интерфейса (такие как обои, заставка, цвета и т. Д.)
Настройки приложения, специфичные для пользователя
IE избранное, куки и тому подобное
Содержимое моих документов (которые можно переместить)
Пункты меню Пуск, специфичные для этого пользователя
и т. д. (если это характерно для пользователя, скорее всего, оно хранится в профиле этого пользователя)

После проверки папки \ Documents and Settings вы увидите подпапку "Все пользователи". Здесь хранятся элементы, общие для всех пользователей компьютера, и объединяются с индивидуальным профилем пользователя при входе в систему. Вам понадобятся права локального администратора, чтобы изменить все в разделе Все пользователи.

Вы также заметите файл NTUSER.dat в отдельной папке каждого логина. Здесь хранится куст реестра HKEY_CURRENT_USER. Это становится редактируемым, когда пользователь вошел в систему, и может быть изменено с помощью инструментов управления реестром (например, regedit / regedt32).