Partager via


Fournisseur de services de configuration de stratégie - ADMX_UserProfiles

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

CleanupProfiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles

Ce paramètre de stratégie permet à un administrateur de supprimer automatiquement les profils utilisateur au redémarrage du système qui n’ont pas été utilisés dans un nombre de jours spécifié.

Remarque

Un jour est interprété comme 24 heures après l’accès à un profil utilisateur spécifique.

  • Si vous activez ce paramètre de stratégie, le service profil utilisateur supprime automatiquement au prochain redémarrage du système tous les profils utilisateur sur l’ordinateur qui n’ont pas été utilisés dans le nombre de jours spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le service de profil utilisateur ne supprimera pas automatiquement les profils au prochain redémarrage du système.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom CleanupProfiles
Nom convivial Supprimer des profils utilisateur antérieurs à un nombre spécifié de jours au redémarrage du système
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom du fichier ADMX UserProfiles.admx

DontForceUnloadHive

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive

Ce paramètre de stratégie contrôle si Windows décharge de force le registre de l’utilisateur lors de la fermeture de session, même s’il existe des descripteurs ouverts pour les clés de Registre par utilisateur.

Remarque

Ce paramètre de stratégie doit être utilisé uniquement dans les cas où vous rencontrez peut-être des problèmes de compatibilité d’application en raison de ce comportement Windows spécifique. Il n’est pas recommandé d’activer cette stratégie par défaut, car elle peut empêcher les utilisateurs d’obtenir une version mise à jour de leur profil utilisateur itinérant.

  • Si vous activez ce paramètre de stratégie, Windows ne déchargera pas de force le registre des utilisateurs lors de la fermeture de session, mais déchargera le registre lorsque tous les descripteurs ouverts sur les clés de Registre par utilisateur sont fermés.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows déchargera toujours le registre des utilisateurs lors de la fermeture de session, même s’il existe des descripteurs ouverts pour les clés de Registre par utilisateur lors de la fermeture de session de l’utilisateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DontForceUnloadHive
Nom convivial Ne pas décharger de force le registre des utilisateurs lors de la fermeture de session de l’utilisateur
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre DisableForceUnload
Nom du fichier ADMX UserProfiles.admx

LeaveAppMgmtData

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData

Ce paramètre de stratégie détermine si le système conserve les données d’installation de logiciels Windows Installer et de stratégie de groupe d’un utilisateur itinérant lors de la suppression de leur profil.

Par défaut, Windows supprime toutes les informations relatives à un utilisateur itinérant (y compris les paramètres de l’utilisateur, les données, les données associées à Windows Installer, etc.) lorsque son profil est supprimé. Par conséquent, la prochaine fois qu’un utilisateur itinérant dont le profil a été précédemment supprimé sur ce client se connecte, il devra réinstaller toutes les applications publiées via la stratégie au moment de l’ouverture de session. Vous pouvez utiliser ce paramètre de stratégie pour modifier ce comportement.

  • Si vous activez ce paramètre de stratégie, Windows ne supprime pas les données d’installation du logiciel Windows Installer ou de stratégie de groupe pour les utilisateurs itinérants lorsque des profils sont supprimés de l’ordinateur. Cela améliore les performances de l’installation logicielle basée sur une stratégie de groupe lors de l’ouverture de session de l’utilisateur lorsqu’un profil utilisateur est supprimé et que cet utilisateur se connecte ensuite à l’ordinateur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows supprime l’intégralité du profil pour les utilisateurs itinérants, y compris les données d’installation du logiciel Windows Installer et de la stratégie de groupe lorsque ces profils sont supprimés.

Remarque

Si ce paramètre de stratégie est activé pour un ordinateur, une action de l’administrateur local est nécessaire pour supprimer les données d’installation du logiciel Windows Installer ou de stratégie de groupe stockées dans le Registre et le système de fichiers des profils des utilisateurs itinérants sur l’ordinateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom LeaveAppMgmtData
Nom convivial Laissez les données d’installation du logiciel Windows Installer et de la stratégie de groupe
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre LeaveAppMgmtData
Nom du fichier ADMX UserProfiles.admx

LimitSize

Étendue Éditions Système d’exploitation applicable
❌ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize

Ce paramètre de stratégie définit la taille maximale de chaque profil utilisateur et détermine la réponse du système lorsqu’un profil utilisateur atteint la taille maximale. Ce paramètre de stratégie affecte les profils locaux et itinérants.

  • Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le système ne limite pas la taille des profils utilisateur.

  • Si vous activez ce paramètre de stratégie, vous pouvez :

  • Définissez une taille de profil utilisateur maximale autorisée.

  • Déterminez si les fichiers de Registre sont inclus dans le calcul de la taille du profil.

  • Déterminez si les utilisateurs sont avertis lorsque le profil dépasse la taille maximale autorisée.

  • Spécifiez un message personnalisé informant les utilisateurs du profil surdimensionné.

  • Déterminez la fréquence d’affichage du message personnalisé.

Remarque

Dans les systèmes d’exploitation antérieurs à Microsoft Windows Vista, Windows n’autorise pas les utilisateurs à se déconnecter tant que la taille du profil n’a pas été réduite à la limite autorisée. Dans Microsoft Windows Vista, Windows n’empêche pas les utilisateurs de se déconnecter. Au lieu de cela, si l’utilisateur dispose d’un profil utilisateur itinérant, Windows ne synchronise pas le profil de l’utilisateur avec le serveur de profils itinérants si la limite de taille de profil maximale spécifiée ici est dépassée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom LimitSize
Nom convivial Limiter la taille du profil
Emplacement Configuration utilisateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom de la valeur de Registre EnableProfileQuota
Nom du fichier ADMX UserProfiles.admx

ProfileErrorAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction

Ce paramètre de stratégie déconnecte automatiquement un utilisateur lorsque Windows ne peut pas charger son profil.

Si Windows ne peut pas accéder au dossier de profil utilisateur ou si le profil contient des erreurs qui l’empêchent de se charger, Windows ouvre une session sur l’utilisateur avec un profil temporaire. Ce paramètre de stratégie permet à l’administrateur de désactiver ce comportement, empêchant Windows de se connecter à l’utilisateur avec un profil temporaire.

  • Si vous activez ce paramètre de stratégie, Windows ne se connecte pas à un utilisateur avec un profil temporaire. Windows déconnecte l’utilisateur si son profil ne peut pas être chargé.

  • Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, Windows ouvre une session sur l’utilisateur avec un profil temporaire lorsque Windows ne peut pas charger son profil utilisateur.

Consultez également le paramètre de stratégie « Supprimer les copies mises en cache des profils itinérants ».

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom ProfileErrorAction
Nom convivial Ne pas connecter les utilisateurs avec des profils temporaires
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre ProfileErrorAction
Nom du fichier ADMX UserProfiles.admx

SlowLinkTimeOut

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut

Ce paramètre de stratégie définit une connexion lente pour les profils utilisateur itinérants et établit des seuils pour deux tests de vitesse réseau.

Pour déterminer les caractéristiques de performances réseau, une connexion est établie au partage de fichiers qui stocke le profil de l’utilisateur et 64 kilo-octets de données sont transférés. À partir de cette connexion et du transfert de données, la latence et la vitesse de connexion du réseau sont déterminées.

Ce paramètre de stratégie et les paramètres de stratégie associés dans ce dossier définissent ensemble la réponse du système lorsque le chargement des profils utilisateur itinérants est lent.

  • Si vous activez ce paramètre de stratégie, vous pouvez modifier la durée pendant laquelle Windows attend une réponse du serveur avant de considérer la connexion comme lente.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows considère que la connexion réseau est lente si le serveur retourne moins de 500 kilobits de données par seconde ou prend 120 millisecondes pour répondre. Envisagez d’augmenter cette valeur pour les clients qui utilisent des adresses attribuées par le service DHCP ou pour les ordinateurs accédant à des profils sur des connexions d’accès à distance.

Important

Si le paramètre de stratégie « Ne pas détecter les connexions réseau lentes » est activé, ce paramètre de stratégie est ignoré. En outre, si le paramètre de stratégie « Supprimer les copies mises en cache des profils itinérants » est activé, il n’existe aucune copie locale du profil itinérant à charger lorsque le système détecte une connexion lente.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SlowLinkTimeOut
Nom convivial Contrôler le délai d’expiration de connexion réseau lent pour les profils utilisateur
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom du fichier ADMX UserProfiles.admx

USER_HOME

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME

Ce paramètre de stratégie vous permet de spécifier l’emplacement et la racine (partage de fichiers ou chemin d’accès local) du dossier de base d’un utilisateur pour une session d’ouverture de session.

  • Si vous activez ce paramètre de stratégie, le dossier de base de l’utilisateur est configuré sur l’emplacement local ou réseau spécifié, ce qui crée un dossier pour chaque nom d’utilisateur.

Pour utiliser ce paramètre de stratégie, dans la liste Emplacement, choisissez l’emplacement du dossier de base. Si vous choisissez « Sur le réseau », entrez le chemin d’accès à un partage de fichiers dans la zone Chemin d’accès (par exemple, \ComputerName\ShareName), puis choisissez la lettre de lecteur à attribuer au partage de fichiers. Si vous choisissez « Sur l’ordinateur local », entrez un chemin local (par exemple, C :\HomeFolder) dans la zone Chemin d’accès.

Ne spécifiez pas de variables d’environnement ou d’ellipses dans le chemin d’accès. En outre, ne spécifiez pas d’espace réservé pour le nom d’utilisateur, car le nom d’utilisateur sera ajouté lors de l’ouverture de session.

Remarque

La zone de lettre lecteur est ignorée si vous choisissez « Sur l’ordinateur local » dans la liste Emplacement. Si vous choisissez « Sur l’ordinateur local » et que vous entrez un partage de fichiers, le dossier de base de l’utilisateur est placé dans l’emplacement réseau sans mapper le partage de fichiers à une lettre de lecteur.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le dossier de base de l’utilisateur est configuré comme spécifié dans le compte Des services de domaine Active Directory de l’utilisateur.

Si le paramètre de stratégie « Définir le répertoire d’accueil des utilisateurs des services Bureau à distance » est activé, le paramètre de stratégie « Définir le dossier d’accueil de l’utilisateur » n’a aucun effet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom USER_HOME
Nom convivial Définir le dossier d’accueil de l’utilisateur
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom du fichier ADMX UserProfiles.admx

UserInfoAccessAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction

Ce paramètre empêche les utilisateurs de gérer la possibilité d’autoriser les applications à accéder au nom d’utilisateur, à l’image du compte et aux informations de domaine.

  • Si vous activez ce paramètre de stratégie, le partage des informations de nom d’utilisateur, d’image et de domaine peut être contrôlé en définissant l’une des options suivantes :

« Always On » : les utilisateurs ne pourront pas modifier ce paramètre et le nom de l’utilisateur et l’image du compte seront partagés avec des applications (et non des applications de bureau). En outre, les applications (et non les applications de bureau) qui disposent de la fonctionnalité d’authentification d’entreprise pourront également récupérer l’UPN, le SIP/URI et le DNS de l’utilisateur.

« Toujours désactivé » : les utilisateurs ne pourront pas modifier ce paramètre et le nom de l’utilisateur et l’image du compte ne seront pas partagés avec les applications (pas les applications de bureau). En outre, les applications (et non les applications de bureau) qui disposent de la fonctionnalité d’authentification d’entreprise ne pourront pas récupérer l’UPN, le SIP/URI et le DNS de l’utilisateur. La sélection de cette option peut avoir un impact négatif sur certains logiciels d’entreprise et/ou applications métier qui dépendent des informations de domaine protégées par ce paramètre pour se connecter aux ressources réseau.

  • Si vous ne configurez pas ou ne désactivez pas cette stratégie, l’utilisateur aura un contrôle total sur ce paramètre et pourra le désactiver et l’activer. La sélection de cette option peut avoir un impact négatif sur certains logiciels d’entreprise et/ou applications métier qui dépendent des informations de domaine protégées par ce paramètre pour se connecter aux ressources réseau si les utilisateurs choisissent de désactiver le paramètre.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom UserInfoAccessAction
Nom convivial Gestion des utilisateurs du partage du nom d’utilisateur, de l’image de compte et des informations de domaine avec des applications (pas des applications de bureau)
Localisation Configuration ordinateur
Chemin d'accès Profils utilisateur système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows\System
Nom de la valeur de Registre AllowUserInfoAccess
Nom du fichier ADMX UserProfiles.admx

Fournisseur de services de configuration de stratégie