Política CSP – ADMX_UserProfiles
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
CleanupProfiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles
Essa configuração de política permite que um administrador exclua automaticamente perfis de usuário na reinicialização do sistema que não foram usados em um número especificado de dias.
Observação
Um dia é interpretado como 24 horas depois que um perfil de usuário específico foi acessado.
Se você habilitar essa configuração de política, o Serviço de Perfil de Usuário excluirá automaticamente no próximo sistema reiniciará todos os perfis de usuário no computador que não foram usados no número especificado de dias.
Se você desabilitar ou não configurar essa configuração de política, o Serviço de Perfil de Usuário não excluirá automaticamente nenhum perfil na próxima reinicialização do sistema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CleanupProfiles |
| Nome Amigável | Excluir perfis de usuário mais antigos do que um número especificado de dias na reinicialização do sistema |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | UserProfiles.admx |
DontForceUnloadHive
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive
Essa configuração de política controla se o Windows descarrega com força o registro do usuário no logoff, mesmo que haja identificadores abertos para as chaves de registro por usuário.
Observação
Essa configuração de política só deve ser usada para casos em que você pode estar executando problemas de compatibilidade do aplicativo devido a esse comportamento específico do Windows. Não é recomendável habilitar essa política por padrão, pois ela pode impedir que os usuários consigam uma versão atualizada de seu perfil de usuário móvel.
Se você habilitar essa configuração de política, o Windows não descarregará com força o registro de usuários no logoff, mas descarregará o registro quando todas as alças abertas para as chaves de registro por usuário forem fechadas.
Se você desabilitar ou não configurar essa configuração de política, o Windows sempre descarregará o registro de usuários no logoff, mesmo que haja identificadores abertos nas chaves de registro por usuário no logoff do usuário.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DontForceUnloadHive |
| Nome Amigável | Não descarregue com força o registro de usuários no logoff do usuário |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | DisableForceUnload |
| Nome do Arquivo ADMX | UserProfiles.admx |
LeaveAppMgmtData
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData
Essa configuração de política determina se o sistema mantém o Windows Installer de um usuário móvel e Política de Grupo dados de instalação de software baseados em sua exclusão de perfil.
Por padrão, o Windows exclui todas as informações relacionadas a um usuário roaming (que inclui as configurações do usuário, dados, dados relacionados ao Windows Installer e similares) quando seu perfil é excluído. Como resultado, na próxima vez que um usuário roaming cujo perfil foi excluído anteriormente naquele cliente fizer logon, ele precisará reinstalar todos os aplicativos publicados por meio da política em tempo de logon crescente. Você pode usar essa configuração de política para alterar esse comportamento.
Se você habilitar essa configuração de política, o Windows não excluirá o Windows Installer ou Política de Grupo dados de instalação de software para usuários roaming quando os perfis forem excluídos do computador. Isso melhorará o desempenho da instalação de software baseada em Política de Grupo durante o logon do usuário quando um perfil de usuário for excluído e esse usuário fizer logon posteriormente no computador.
Se você desabilitar ou não configurar essa configuração de política, o Windows excluirá todo o perfil para usuários roaming, incluindo o Instalador do Windows e Política de Grupo dados de instalação de software quando esses perfis forem excluídos.
Observação
Se essa configuração de política estiver habilitada para um computador, a ação do administrador local será necessária para remover o Instalador do Windows ou Política de Grupo dados de instalação de software armazenados no registro e no sistema de arquivos dos perfis dos usuários roaming no computador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LeaveAppMgmtData |
| Nome Amigável | Deixar dados de instalação do Windows Installer e Política de Grupo software |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | LeaveAppMgmtData |
| Nome do Arquivo ADMX | UserProfiles.admx |
LimitSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize
Essa configuração de política define o tamanho máximo de cada perfil de usuário e determina a resposta do sistema quando um perfil de usuário atinge o tamanho máximo. Essa configuração de política afeta perfis locais e roaming.
Se você desabilitar essa configuração de política ou não configurá-la, o sistema não limitará o tamanho dos perfis de usuário.
Se você habilitar essa configuração de política, poderá:
Defina um tamanho máximo de perfil de usuário permitido.
Determine se os arquivos do registro estão incluídos no cálculo do tamanho do perfil.
Determine se os usuários são notificados quando o perfil excede o tamanho máximo permitido.
Especifique uma mensagem personalizada notificando os usuários do perfil superdimensionado.
Determine com que frequência a mensagem personalizada é exibida.
Observação
Em sistemas operacionais anteriores ao Microsoft Windows Vista, o Windows não permitirá que os usuários façam logon até que o tamanho do perfil tenha sido reduzido para dentro do limite permitido. No Microsoft Windows Vista, o Windows não impedirá os usuários de fazer logon. Em vez disso, se o usuário tiver um perfil de usuário móvel, o Windows não sincronizará o perfil do usuário com o servidor de perfil roaming se o limite máximo de tamanho de perfil especificado aqui for excedido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LimitSize |
| Nome Amigável | Limitar o tamanho do perfil |
| Localização | Configuração do usuário |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | EnableProfileQuota |
| Nome do Arquivo ADMX | UserProfiles.admx |
ProfileErrorAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction
Essa configuração de política fará logon automático de um usuário quando o Windows não puder carregar seu perfil.
Se o Windows não puder acessar a pasta de perfil de usuário ou o perfil contiver erros que o impedem de carregar, o Windows registrará logs no usuário com um perfil temporário. Essa configuração de política permite que o administrador desabilite esse comportamento, impedindo que o Windows faça logon no usuário com um perfil temporário.
Se você habilitar essa configuração de política, o Windows não fará logon em um usuário com um perfil temporário. O Windows registra o usuário desativado se o perfil não puder ser carregado.
Se você desabilitar essa configuração de política ou não configurá-la, o Windows faz logon no usuário com um perfil temporário quando o Windows não pode carregar seu perfil de usuário.
Além disso, confira a configuração da política "Excluir cópias armazenadas em cache de perfis de roaming".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ProfileErrorAction |
| Nome Amigável | Não faça logon de usuários com perfis temporários |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | ProfileErrorAction |
| Nome do Arquivo ADMX | UserProfiles.admx |
SlowLinkTimeOut
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut
Essa configuração de política define uma conexão lenta para perfis de usuário roaming e estabelece limites para dois testes de velocidade de rede.
Para determinar as características de desempenho de rede, uma conexão é feita com o compartilhamento de arquivos armazenando o perfil do usuário e 64 quilobytes de dados são transferidos. A partir dessa conexão e transferência de dados, a latência e a velocidade de conexão da rede são determinadas.
Essa configuração de política e as configurações de política relacionadas nesta pasta definem juntos a resposta do sistema quando os perfis de usuário móveis são lentos para carregar.
Se você habilitar essa configuração de política, poderá alterar quanto tempo o Windows aguarda uma resposta do servidor antes de considerar que a conexão é lenta.
Se você desabilitar ou não configurar essa configuração de política, o Windows considerará a conexão de rede lenta se o servidor retornar menos de 500 quilobits de dados por segundo ou levar 120 milissegundos para responder. Considere aumentar esse valor para clientes que usam endereços atribuídos pelo Serviço DHCP ou para computadores que acessam perfis em conexões discadas.
Importante
Se a configuração da política "Não detectar conexões de rede lentas" estiver habilitada, essa configuração de política será ignorada. Além disso, se a configuração da política "Excluir cópias armazenadas em cache de perfis de roaming" estiver habilitada, não haverá nenhuma cópia local do perfil roaming a ser carregada quando o sistema detectar uma conexão lenta.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SlowLinkTimeOut |
| Nome Amigável | Controlar o tempo limite de conexão de rede lento para perfis de usuário |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | UserProfiles.admx |
USER_HOME
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME
Essa configuração de política permite especificar o local e a raiz (compartilhamento de arquivos ou caminho local) da pasta inicial de um usuário para uma sessão de logon.
- Se você habilitar essa configuração de política, a pasta inicial do usuário será configurada para o local ou local especificado, criando uma nova pasta para cada nome de usuário.
Para usar essa configuração de política, na lista Local, escolha o local da pasta inicial. Se você escolher "Na rede", insira o caminho para um compartilhamento de arquivo na caixa Caminho (por exemplo, \ComputerName\ShareName) e escolha a letra de unidade a ser atribuída ao compartilhamento de arquivos. Se você escolher "No computador local", insira um caminho local (por exemplo, C:\HomeFolder) na caixa Caminho.
Não especifique variáveis de ambiente ou reticências no caminho. Além disso, não especifique um espaço reservado para o nome de usuário porque o nome de usuário será acrescentado no logon.
Observação
A caixa de letras Drive será ignorada se você escolher "No computador local" na lista Localização. Se você escolher "No computador local" e inserir um compartilhamento de arquivos, a pasta inicial do usuário será colocada no local da rede sem mapear o compartilhamento de arquivos em uma letra de unidade.
- Se você desabilitar ou não configurar essa configuração de política, a pasta inicial do usuário será configurada conforme especificado na conta Active Directory Domain Services do usuário.
Se a configuração de política "Definir Diretório Inicial do Usuário dos Serviços de Área de Trabalho Remota" estiver habilitada, a configuração da política "Definir pasta inicial do usuário" não terá efeito.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | USER_HOME |
| Nome Amigável | Definir pasta home do usuário |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | UserProfiles.admx |
UserInfoAccessAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction
Essa configuração impede que os usuários gerenciem a capacidade de permitir que os aplicativos acessem o nome de usuário, a imagem da conta e as informações de domínio.
- Se você habilitar essa configuração de política, o compartilhamento de informações de nome de usuário, imagem e domínio poderá ser controlado definindo uma das seguintes opções:
"Always on" – os usuários não poderão alterar essa configuração e a imagem do nome e da conta do usuário será compartilhada com aplicativos (não aplicativos de área de trabalho). Além disso, aplicativos (não aplicativos de área de trabalho) que têm o recurso de autenticação empresarial também poderão recuperar o UPN, o SIP/URI e o DNS do usuário.
"Always off" – os usuários não poderão alterar essa configuração e a imagem do nome e da conta do usuário não será compartilhada com aplicativos (não aplicativos de área de trabalho). Além disso, aplicativos (não aplicativos de área de trabalho) que têm o recurso de autenticação empresarial não poderão recuperar o UPN, SIP/URI e DNS do usuário. Selecionar essa opção pode ter um impacto negativo em determinados softwares corporativos e/ou linha de aplicativos empresariais que dependem das informações de domínio protegidas por essa configuração para se conectar com recursos de rede.
- Se você não configurar ou desabilitar essa política, o usuário terá controle total sobre essa configuração e poderá desativá-la e ativar. Selecionar essa opção pode ter um impacto negativo em determinado software corporativo e/ou linha de aplicativos empresariais que dependem das informações de domínio protegidas por essa configuração para se conectar com recursos de rede se os usuários optarem por desativar a configuração.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | UserInfoAccessAction |
| Nome Amigável | Gerenciamento de usuário do compartilhamento de nome de usuário, imagem da conta e informações de domínio com aplicativos (não aplicativos de área de trabalho) |
| Localização | Configuração do Computador |
| Caminho | Perfis de Usuário do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | AllowUserInfoAccess |
| Nome do Arquivo ADMX | UserProfiles.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de