Поделиться через


Поставщик служб CSP политики — ADMX_UserProfiles

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

CleanupProfiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles

Этот параметр политики позволяет администратору автоматически удалять профили пользователей при перезапуске системы, которые не использовались в течение указанного количества дней.

Примечание.

Один день интерпретируется как 24 часа после доступа к определенному профилю пользователя.

  • Если этот параметр политики включен, служба профилей пользователей автоматически удалит при следующем перезапуске системы все профили пользователей на компьютере, которые не использовались в течение указанного количества дней.

  • Если этот параметр политики отключен или не настроен, служба профилей пользователей не будет автоматически удалять профили при следующем перезапуске системы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CleanupProfiles
Понятное имя Удаление профилей пользователей старше указанного количества дней при перезапуске системы
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя файла ADMX UserProfiles.admx

DontForceUnloadHive

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive

Этот параметр политики определяет, будет ли Windows принудительно выгружать реестр пользователя при выходе из системы, даже если имеются открытые дескрипторы для разделов реестра для каждого пользователя.

Примечание.

Этот параметр политики следует использовать только в тех случаях, когда из-за этого поведения Windows могут возникнуть проблемы с совместимостью приложений. Не рекомендуется включать эту политику по умолчанию, так как она может помешать пользователям получить обновленную версию перемещаемого профиля пользователя.

  • Если этот параметр политики включен, Windows не будет принудительно выгружать реестр пользователей при выходе из системы, но выгрузит реестр при закрытии всех открытых дескрипторов реестра для отдельных пользователей.

  • Если этот параметр политики отключен или не настроен, Windows всегда выгружает реестр пользователей при выходе из системы, даже если при выходе пользователя есть какие-либо открытые дескрипторы для разделов реестра для каждого пользователя.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DontForceUnloadHive
Понятное имя Не выгружайте реестр пользователей при выходе пользователя из системы
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра DisableForceUnload
Имя файла ADMX UserProfiles.admx

LeaveAppMgmtData

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData

Этот параметр политики определяет, сохраняет ли система данные установщика Windows и групповой политики перемещаемого пользователя при удалении профиля.

По умолчанию При удалении профиля Windows удаляет всю информацию, связанную с перемещаемым пользователем (включая его параметры, данные, данные, связанные с установщиком Windows и т. г.). В результате при следующем входе в систему перемещаемого пользователя, чей профиль был ранее удален на этом клиенте, ей потребуется переустановить все приложения, опубликованные с помощью политики, при увеличении времени входа в систему. Этот параметр политики можно использовать для изменения этого поведения.

  • Если этот параметр политики включен, Windows не будет удалять данные установщика Windows или программного обеспечения групповой политики для перемещаемых пользователей при удалении профилей с компьютера. Это повысит производительность установки программного обеспечения на основе групповой политики во время входа пользователя, когда профиль пользователя удаляется и этот пользователь впоследствии входит на компьютер.

  • Если этот параметр политики отключен или не настроен, Windows удалит весь профиль для перемещаемых пользователей, включая данные установки программного обеспечения установщика Windows и групповой политики при удалении этих профилей.

Примечание.

Если этот параметр политики включен для компьютера, для удаления данных установки установщика Windows или программного обеспечения групповой политики, хранящихся в реестре и файловой системе перемещаемых профилей пользователей на компьютере, требуется действие локального администратора.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя LeaveAppMgmtData
Понятное имя Оставьте данные установки установщика Windows и программного обеспечения групповой политики
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра LeaveAppMgmtData
Имя файла ADMX UserProfiles.admx

LimitSize

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize

Этот параметр политики задает максимальный размер каждого профиля пользователя и определяет ответ системы, когда профиль пользователя достигает максимального размера. Этот параметр политики влияет как на локальный, так и на перемещаемый профили.

  • Если этот параметр политики отключен или не настроен, система не ограничивает размер профилей пользователей.

  • Если этот параметр политики включен, вы сможете:

  • Задайте максимальный допустимый размер профиля пользователя.

  • Определите, включены ли файлы реестра в вычисление размера профиля.

  • Определите, будут ли пользователи получать уведомления о превышении максимального размера профиля.

  • Укажите настраиваемое сообщение, уведомляющее пользователей о негабаритном профиле.

  • Определите частоту отображения настраиваемого сообщения.

Примечание.

В операционных системах, предшествующих Microsoft Windows Vista, Windows не разрешает пользователям выходить из системы, пока размер профиля не будет уменьшен до допустимого предела. В Microsoft Windows Vista Windows не будет блокировать выход пользователей из системы. Вместо этого, если у пользователя есть перемещаемый профиль пользователя, Windows не будет синхронизировать профиль пользователя с сервером перемещаемых профилей, если превышен максимальный размер профиля, указанный здесь.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя LimitSize
Понятное имя Ограничение размера профиля
Расположение Пользовательская конфигурация
Путь Профили системных > пользователей
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\System
Имя значения реестра EnableProfileQuota
Имя файла ADMX UserProfiles.admx

ProfileErrorAction

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction

Этот параметр политики автоматически выключает пользователя, если Windows не может загрузить его профиль.

Если Windows не удается получить доступ к папке профиля пользователя или профиль содержит ошибки, которые препятствуют его загрузке, Windows входит в систему пользователя с временным профилем. Этот параметр политики позволяет администратору отключить это поведение, не позволяя Windows входить в систему пользователя с временным профилем.

  • Если этот параметр политики включен, Windows не будет входить в систему пользователя с временным профилем. Windows выключает пользователя, если не удается загрузить его профиль.

  • Если этот параметр политики отключен или не настроен, Windows входит в систему пользователя с временным профилем, когда Windows не может загрузить его профиль пользователя.

Кроме того, см. параметр политики "Удаление кэшированных копий перемещаемых профилей".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ProfileErrorAction
Понятное имя Не входить в систему пользователей с помощью временных профилей
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра ProfileErrorAction
Имя файла ADMX UserProfiles.admx

SlowLinkTimeOut

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut

Этот параметр политики определяет медленное подключение для перемещаемых профилей пользователей и устанавливает пороговые значения для двух тестов скорости сети.

Чтобы определить характеристики производительности сети, выполняется подключение к общей папке, в котором хранится профиль пользователя, и передается 64 килобайта данных. От этого подключения и передачи данных определяются задержка сети и скорость подключения.

Этот параметр политики и связанные параметры политики в этой папке вместе определяют ответ системы, когда перемещаемые профили пользователей загружаются медленно.

  • Если этот параметр политики включен, можно изменить время ожидания Windows ответа от сервера, прежде чем считать подключение медленным.

  • Если этот параметр политики отключен или не настроен, Windows считает, что сетевое подключение будет медленным, если сервер возвращает менее 500 килобит данных в секунду или требует 120 миллисекунд. Рассмотрите возможность увеличения этого значения для клиентов, использующих адреса, назначаемые службой DHCP, или для компьютеров, обращаюющихся к профилям через коммутируемые подключения.

Важно.

Если параметр политики "Не обнаруживать медленные сетевые подключения" включен, этот параметр политики игнорируется. Кроме того, если включен параметр политики "Удаление кэшированных копий перемещаемых профилей", локальная копия перемещаемого профиля не будет загружена, когда система обнаруживает медленное подключение.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SlowLinkTimeOut
Понятное имя Управление временем ожидания медленного сетевого подключения для профилей пользователей
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя файла ADMX UserProfiles.admx

USER_HOME

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME

Этот параметр политики позволяет указать расположение и корневой каталог (общую папку или локальный путь) домашней папки пользователя для сеанса входа.

  • Если этот параметр политики включен, домашняя папка пользователя настраивается для указанного локального или сетевого расположения, создавая новую папку для каждого имени пользователя.

Чтобы использовать этот параметр политики, в списке Расположение выберите расположение для домашней папки. При выборе параметра "По сети" введите путь к общей папке в поле Путь (например, \ComputerName\ShareName), а затем выберите букву диска, назначаемую общей папке. При выборе параметра "На локальном компьютере" введите локальный путь (например, C:\HomeFolder) в поле Путь.

Не указывайте переменные среды или многоточие в пути. Кроме того, не указывайте заполнитель для имени пользователя, так как имя пользователя будет добавлено при входе.

Примечание.

Поле Буква диска игнорируется, если выбрать "На локальном компьютере" в списке Расположение. Если выбрать "На локальном компьютере" и ввести общую папку, домашняя папка пользователя будет помещена в сетевое расположение без сопоставления общей папки с буквой диска.

  • Если этот параметр политики отключен или не настроен, домашняя папка пользователя настраивается так, как указано в учетной записи доменных служб Active Directory пользователя.

Если параметр политики "Set Remote Desktop Services User Home Directory" включен, параметр политики "Задать домашнюю папку пользователя" не будет действовать.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя USER_HOME
Понятное имя Настройка домашней папки пользователя
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя файла ADMX UserProfiles.admx

UserInfoAccessAction

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction

Этот параметр запрещает пользователям управлять возможностью разрешать приложениям доступ к имени пользователя, рисунку учетной записи и сведениям о домене.

  • Если этот параметр политики включен, общий доступ к имени пользователя, изображениям и сведениям о домене можно контролировать, задав один из следующих параметров:

"Всегда включено" — пользователи не смогут изменить этот параметр, а имя пользователя и изображение учетной записи будут предоставляться приложениям (не классическим приложениям). Кроме того, приложения (не классические приложения), имеющие возможность корпоративной проверки подлинности, также смогут получать имя участника-пользователя, SIP/URI и DNS.

"Всегда выкл." — пользователи не смогут изменить этот параметр, а имя пользователя и изображение учетной записи не будут предоставляться приложениям (а не классическим приложениям). Кроме того, приложения (не классические приложения), имеющие возможность корпоративной проверки подлинности, не смогут получить имя участника-пользователя, SIP/URI и DNS. Выбор этого параметра может отрицательно сказаться на определенном корпоративном программном обеспечении и (или) бизнес-приложениях, которые зависят от информации о домене, защищенной этим параметром для подключения к сетевым ресурсам.

  • Если вы не настроите или не отключите эту политику, пользователь будет иметь полный контроль над этим параметром и может его отключить и включить. Выбор этого параметра может отрицательно сказаться на определенном корпоративном программном обеспечении и (или) бизнес-приложениях, которые зависят от информации о домене, защищенной этим параметром, для подключения к сетевым ресурсам, если пользователи выключают этот параметр.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя UserInfoAccessAction
Понятное имя Управление пользователями совместного доступа к имени пользователя, рисунку учетной записи и сведениям о домене с помощью приложений (не классических приложений)
Location Конфигурация компьютера
Путь Профили системных > пользователей
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра AllowUserInfoAccess
Имя файла ADMX UserProfiles.admx

Поставщик служб конфигурации политики