필수 사용자 프로필 관리자만 변경할 수 있는 특별한 사전 구성된 유형의 로밍 사용자 프로필입니다. 필수 프로필이 할당된 사용자는 로그인 세션 동안 Windows에서 평소와 같이 작업할 수 있지만 사용자 로그오프 후에 프로필에 변경 사항이 저장되지 않습니다. 다음에 로그온할 때 필수 프로필이 변경되지 않고 로드됩니다.
필수 프로필이 있는 디렉터리는 네트워크 공유 폴더에 있고 한 번에 여러 도메인 사용자에게 할당할 수 있습니다. 예를 들어 터미널 서버(RDS) 사용자, 정보 키오스크 또는 개인 프로필이 필요하지 않은 사용자(학생, 학생, 방문자). 관리자는 필수 프로필에 대한 폴더 리디렉션을 구성할 수 있고 사용자는 파일 서버에 개인 파일을 보관할 수 있습니다(물론 NTFS 또는 FSRM을 사용하여 디스크 할당량을 활성화하는 것이 좋습니다). ).
Windows의 필수 사용자 프로필 유형
Windows에는 두 가지 유형의 필수 사용자 프로필이 있습니다.
- 일반 필수 사용자 프로필 – 관리자가 NTuser.dat(사용자 레지스트리 하이브 HKEY_CURRENT_USER 포함) 파일의 이름을 NTuser.man으로 바꿉니다. Ntuser.man을 사용할 때 시스템은 이 프로필을 읽기 전용으로 간주하고 변경 사항을 저장하지 않습니다. 필수 프로필이 원격 서버에 저장되고 서버를 사용할 수 없게 되면 사용자는 캐시된 버전의 필수 프로필을 사용하여 로그온할 수 있습니다.
- 필수 사용자 프로필 – 이 유형의 프로필을 사용하는 경우 사용자 프로필이 포함된 디렉터리의 이름이 바뀌고 폴더 이름 끝에 .man 확장자가 추가됩니다. 이 프로필 유형의 사용자는 프로필이 저장된 서버를 사용할 수 없는 경우 로그온할 수 없습니다.
일부 시나리오에서는 UWF 필터를 사용하는 대신 공용 컴퓨터(키오스크, 회의실 등)에서 로컬 사용자에 대한 필수 프로필도 사용할 수 있습니다. 모든 사용자가 동일한 환경에서 작업할 수 있으며 사용자가 로그오프할 때 변경 사항이 저장되지 않습니다.
이제 Windows 10에서 일반 필수 프로필을 만들고 사용자에게 할당하는 방법을 보여 드리겠습니다. 이 예에서는 로컬 컴퓨터에서 필수 사용자 프로필을 만드는 방법을 고려하지만(프로필은 로컬 드라이브에 저장됨) 필수 사용자 프로필을 도메인 계정에 할당하는 방법을 설명합니다.
Windows 10에서 필수 사용자 프로필을 만드는 방법
- 관리자 계정으로 컴퓨터에 로그온하고 로컬 사용자 및 그룹 콘솔(lusrmgr.msc );
- 새 계정을 만듭니다(예:ConfRoom).
- 이제 기본 프로필을 특정 확장자를 가진 별도의 디렉토리에 복사해야 합니다. Windows 10 1703을 사용하고 있으므로 이 폴더에는 V6 이 있어야 합니다. 접미사. 예를 들어 폴더 이름은 C:\ConfRoom.V6; 입니다.
- 시스템 속성(SystemPropertiesAdvanced.exe );
- 사용자 프로필 섹션에서 설정을 클릭합니다.;
- 기본 프로필 선택 복사 대상을 클릭합니다.;
- C:\ConfRoom.V6 선택 프로필을 복사할 폴더로 사용하거나 UNC 경로를 지정하여 파일 서버의 네트워크 공유 폴더에 프로필 템플릿을 복사할 수 있습니다(예:\\lon-fs01\profiles\ConfRoom.V6).
- NT AUTHORITY\인증된 사용자 선택 권한에서.
사용자에게 필수 프로필을 할당하는 방법
이제 원하는 사용자에게 필수 프로필을 할당할 수 있습니다.
로컬 필수 프로필을 사용하는 경우 프로필로 이동합니다. 사용자 속성 탭을 클릭하고 프로필 경로에서 C:\ConfRoom.v6 디렉터리의 경로를 지정합니다. 필드.
AD 도메인에서 로밍 필수 사용자 프로필을 구성하는 경우 ADUC 콘솔의 계정 속성에서 프로필을 사용하여 디렉터리에 대한 UNC 경로를 지정해야 합니다.
그런 다음 새 사용자 계정으로 시스템에 로그인하고 필요한 모든 설정을 지정합니다(모양 선택, 바로 가기, 필요한 파일 배치, 소프트웨어 구성 등).
도움말 . XML 파일을 사용하여 로밍 프로필에 대한 시작 레이아웃 및 작업 표시줄을 구성할 수 없습니다.사용자 세션을 종료하고 관리자 계정을 사용하여 로그온합니다. 그런 다음 NTUSER.dat의 이름을 바꿉니다. NTUSER.man 으로 사용자 프로필 폴더에
이제 필수 프로필이 있는 사용자로 시스템에 로그온을 시도하고 로그오프한 후 프로필에 변경 사항이 저장되지 않았는지 확인하십시오.
필수 사용자 프로필로 로그온한 후 오류가 발생하는 경우:
The User Profile Service service failed the sign-in. User profile cannot be loaded.
그리고 시스템 로그에 다음과 같은 이벤트가 나타납니다.
Windows could not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you log off. Windows could not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrators group must be the owner of the folder.
프로필 디렉토리에 다음 권한이 할당되었는지 확인하십시오(모든 하위 개체에 대한 권한 상속 포함).
- 모든 애플리케이션 패키지 – 모든 권한(시작 메뉴가 없으면 시작 메뉴가 제대로 작동하지 않음),
- 인증된 사용자 – 읽기 및 실행
- 시스템 – 모든 권한,
- 관리자 – 모든 권한.
파일을 사용하여 ntuser.dat 프로필 파일을 로드하여 사용자 레지스트리 하이브에 동일한 권한을 할당해야 합니다. -> 하이브 로드 regedit.exe에서.
로밍 프로필을 사용할 때 시작 메뉴가 모든 기기에서 올바르게 표시되도록 하려면 REG_DWORD 키를 SpecialRoamingOverrideAllowed라는 이름으로 설정해야 합니다. 레지스트리의 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ 섹션에 있는 값 1입니다.
필수 프로필을 변경해야 하는 경우 ntuser.man의 이름을 ntuser.dat로 변경하고 사용자 계정으로 환경을 구성합니다. 그런 다음 파일 이름을 다시 변경합니다.
RDS 서버에서 필수 프로필을 사용하는 경우 프로필 디렉터리에 대한 경로를 지정하고 필수 프로필 사용을 활성화할 수 있는 다음 그룹 정책을 사용할 수 있습니다. 해당 GPO 섹션은 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> 원격 데스크톱 서비스 -> 원격 데스크톱 세션 호스트 -> 프로필입니다. .
- RD 세션 호스트 서버에서 필수 프로필 사용 =활성화됨;
- 원격 데스크톱 서비스 로밍 사용자 프로필의 경로 설정 =사용 + UNC 경로 지정.
필수 프로필과 함께 폴더 리디렉션을 사용하기로 결정한 경우 AppData(로밍) 폴더를 리디렉션하지 않는 것이 좋습니다.