Развертывание перемещаемых профилей пользователей

В этой статье описывается, как использовать Windows Server для развертывания перемещаемых профилей пользователей на клиентских компьютерах Windows. Перемещаемый профиль пользователя перенаправляет профили пользователей в общую папку , чтобы пользователи получали одни и те же параметры операционной системы и приложения на нескольких компьютерах.

Список последних изменений в этой статье см. в разделе "Журнал изменений".

Внимание

Настройки пользователей в меню Пуск теряются после обновления ОС в процессе в следующей конфигурации:

• для пользователей настроены перемещаемые профили;
• пользователям разрешено вносить изменения в начальный экран.

В результате после обновления операционной системы на месте меню Пуск сбрасывается до состояния по умолчанию для новой версии операционной системы. Для способов обхода см. Приложение C: Обход сброса макетов меню «Пуск» после обновления.

Предварительные требования

Требования к аппаратному обеспечению

Требуется компьютер на основе x64 или x86. Windows RT не поддерживает перемещаемые профили пользователей.

Требования к программному обеспечению

• При развертывании перемещаемых профилей пользователей с перенаправлением папок в среде с существующими профилями локальных пользователей разверните перенаправление папок перед перемещением профилей пользователей, чтобы свести к минимуму размер перемещаемых профилей. После успешного перенаправления папок существующих пользователей можно развернуть профили перемещаемых пользователей.
• Для администрирования перемещаемых профилей пользователей необходимо войти в группу безопасности администраторов домена, группу безопасности администраторов предприятия или группу безопасности создателей групповой политики.
• На клиентских компьютерах должна работать ОС Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008.
• Клиентские компьютеры должны быть присоединены к службам домен Active Directory (AD DS), которым вы управляете.
• На компьютере должны быть установлены компоненты "Управление групповой политикой" и "Центр администрирования Active Directory".
• Файловый сервер должен поддерживать перемещаемые профили пользователей.
  • Если общая папка использует пространства имен DFS, у папок DFS (ссылок) должна быть единственная цель, чтобы предотвратить выполнение пользователями противоречивых изменений на разных серверах.
  • Если общая папка использует репликацию DFS для копирования данных на другой сервер, пользователи должны иметь доступ лишь к исходному серверу, чтобы избежать конфликтов при изменении параметров серверов.
  • Если общая папка кластеризована, отключите непрерывную доступность в общей папке, чтобы избежать проблем с производительностью.
• Чтобы использовать поддержку основного компьютера в перемещаемых профилях пользователей, существуют другие требования к клиентскому компьютеру и схеме Active Directory. Дополнительные сведения см. в статье "Развертывание первичных компьютеров для перенаправления папок и перемещаемых профилей пользователей".
• Макет меню "Пуск" пользователя не синхронизируется в Windows 10, Windows Server 2019 или Windows Server 2016, если используется более одного ПК, узла сеансов удаленных рабочих столов или сервера виртуализированной инфраструктуры рабочих столов (VDI). В качестве обходного решения вы можете указать «Начальный макет», как описано в этой статье. Также вы можете использовать диски профилей пользователей, которые правильно перемещают параметры начального экрана при работе с серверами узла сеансов удаленных рабочих столов или серверами VDI. Дополнительные сведения см. в статье "Упрощение управления данными пользователей с дисками профилей пользователей в Windows Server 2012".

Рекомендации при использовании нескольких версий Windows

Чтобы использовать перемещаемые профили пользователей в нескольких версиях Windows, выполните следующие действия:

• Настройте каждую версию Windows для хранения отдельных версий профилей. Это помогает предотвратить нежелательные и неожиданные проблемы, такие как повреждение профиля.
• Используйте перенаправление папок для хранения файлов пользователей, таких как документы и рисунки за пределами профилей пользователей. Это сделает файлы доступными для пользователей всех версий ОС, а также позволит уменьшить размер профилей и ускорить вход.
• Выделяет достаточное хранилище для перемещаемых профилей пользователей. Если вы поддерживаете две версии операционной системы, количество профилей удваивается, а соответственно и занимаемое пространство, так как для каждой версии операционной системы поддерживается отдельный профиль.
• Сообщите пользователям, что изменения, внесенные в одну версию операционной системы, не перемещались в другую версию операционной системы.
• При перемещении среды на версию Windows, которая использует другую версию профиля (например, с Windows 10 на Windows 10 версии 1607, см. приложение B: Справочные сведения о версии профиля для списка), пользователи получают новый пустой профиль перемещаемого пользователя. Можно свести к минимуму эффект получения нового профиля с помощью перенаправления папок для перенаправления общих папок. Не существует поддерживаемых методов для переноса перемещаемых профилей пользователей из одной версии в другую.

Шаг 1. Включение отдельных версий профилей

При развертывании перемещаемых профилей пользователей на компьютерах под управлением Windows 8.1, Windows 8, Windows Server 2012 R2 или Windows Server 2012 необходимо сначала внести несколько изменений в среду Windows. Эти изменения помогают обеспечить плавное обновление операционной системы в будущем и упростить одновременный запуск нескольких версий Windows с перемещаемыми профилями пользователей.

Чтобы внести эти изменения, выполните нижеописанные действия.

1. Скачайте и установите необходимые программные обновления на всех компьютерах, на которых планируете использовать перемещаемые, обязательные или сверхобязательные профили, а также профили домена по умолчанию.

   • Windows 8.1 или Windows Server 2012 R2: установите обновление программного обеспечения, описанное в статье 2887595 в Базе знаний Майкрософт при выпуске.
   • Windows 8 или Windows Server 2012: установите обновление программного обеспечения, описанное в статье 2887239 в базе знаний Майкрософт.

2. На всех компьютерах под управлением Windows 8.1, Windows 8, Windows Server 2012 R2 или Windows Server 2012, на которых вы используете перемещаемые профили пользователей, используйте редактор реестра или групповую политику, чтобы создать следующий ключ реестра DWORD Value и установить его значение на 1. Сведения о создании ключей реестра с помощью групповой политики см. в разделе "Настройка элемента реестра".

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters\UseProfilePathExtensionVersion
   

   Предупреждение

   Неправильное редактирование реестра может серьезно повредить системе. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных.

3. Перезагрузите компьютеры.

Шаг 2. Создание группы безопасности перемещаемых профилей пользователей

Если ваша среда еще не настроена с перемещаемыми профилями пользователей, сначала необходимо создать группу безопасности, содержащую всех пользователей и (или) компьютеров, к которым необходимо применить параметры политики перемещаемых профилей пользователей.

• Администраторы развертываний перемещаемых профилей пользователей общего назначения обычно создают группу безопасности для пользователей.
• Администраторы служб удаленных рабочих столов или развертываний виртуальных рабочих столов обычно используют группу безопасности для пользователей и общих компьютеров.

Вот как создать группу безопасности для перемещаемых профилей пользователей:

1. Откройте диспетчер сервера на компьютере с установленным Центром администрирования Active Directory.

2. В меню Инструменты щелкните Active Directory Administration Center (Центр администрирования Active Directory). Отобразится центр администрирования Active Directory.

3. Щелкните правой кнопкой мыши по необходимому домену или организационной единице, выберите Создать, а затем Группа.

4. В окне Создание группы в разделе Группа укажите следующие параметры.

   • В поле Имя группы введите название группы безопасности, например: Перемещаемые профили пользователей и компьютеров.
   • В типе группы выберите "Безопасность" и выберите "Глобальный " в области группы.

5. В разделе Участники щелкните элемент Добавить. Откроется диалоговое окно Выбор пользователей, контактов, компьютеров, учетных записей служб или групп.

6. Если вы хотите включить в группу безопасности учетные записи компьютеров, щелкните элемент Типы объектов, установите флажок рядом с пунктом Компьютеры, после чего нажмите кнопку OK.

7. Введите имена пользователей, групп и (или) компьютеров, на которых требуется развернуть перемещаемые профили пользователей, нажмите кнопку "ОК" и снова нажмите кнопку "ОК".

Шаг 3. Создание общей папки для перемещаемых профилей пользователей

Если у вас еще нет отдельного файлового ресурса для перемещаемых профилей пользователей, независимо от общих папок перенаправленных папок, чтобы предотвратить непреднамеренное кэширование папки перемещаемого профиля, используйте следующую процедуру, чтобы создать общую папку на сервере под управлением Windows Server.

Примечание.

Некоторые функции могут отличаться или быть недоступными в зависимости от используемой версии Windows Server.

Ниже описано создание общей папки в Windows Server.

1. В области навигации диспетчера серверов выберите Файловые службы и службы хранения, а затем Общие ресурсы, чтобы открыть страницу общих ресурсов.

2. На плитке "Общие папки" щелкните элемент Задачи, а затем — Новая общая папка. Откроется мастер общего доступа.

3. На странице Выберите профиль выберите SMB Share – Quick. Если у вас установлен Диспетчер ресурсов файлового сервера и вы используете свойства управления папками, вместо этого выберите пункт Общая папка SMB — Дополнительно.

4. На странице Расположение общего ресурса выберите сервер и том, на котором хотите создать общий ресурс.

5. На странице Имя общего ресурса введите имя общего ресурса (например, User Profiles$) в поле Имя общего ресурса.

   Совет

   При создании общей папки скрыть ее от случайных пользователей, добавив $ после имени общей папки.

6. На странице Другие параметры снимите флажок Включить постоянную доступность, если он присутствует, и при необходимости установите флажки Включить перечисление на основе доступа и Шифровать доступ к данным.

7. На странице "Разрешения" выберите "Настройка разрешений". Отобразится диалоговое окно с расширенными параметрами безопасности.

8. Выберите Отключение наследования, а затем выберите параметр Преобразование наследуемых разрешений в явные разрешения для этого объекта.

9. Задайте разрешения, как описано в разделе "Требуемые разрешения для перемещаемых профилей пользователей" и показано на следующем снимке экрана. Удалите разрешения для неучтенных групп и учетных записей, а также добавьте специальные разрешения в группу пользователей и компьютеров с перемещаемыми профилями, созданную на шаге 2.

   

10. Если вы выбрали профиль «SMB-ресурс — расширенный», на странице «Свойства управления» выберите значение использования папки «Файлы пользователей».

11. Если вы выбрали профиль Общий ресурс SMB — расширенные функции, на странице Квота, вы можете при необходимости выбрать квоту, которая будет распространяться на пользователей общего ресурса.

12. На странице Подтверждение щелкните элемент Создать.

Необходимые разрешения для перемещаемых профилей пользователей

В следующей таблице представлены необходимые разрешения для хостинга файлового хранилища в контексте профилей пользователей с функцией перемещения.

Учетная запись пользователя	Доступ	Применяется к
Система	Полный контроль	Для этой папки, вложенных папок и файлов
Администраторы	Полный контроль	Только эта папка
Создатель/владелец	Полный контроль	Только подпапки и файлы
Группа безопасности пользователей, которым требуется поместить данные в общую папку (пользователи и компьютеры перемещаемых профилей пользователей)	Содержание папки, чтение данных (Дополнительные разрешения) Создание папок, добавление данных (Дополнительные разрешения)	Только эта папка
Прочие группы и учетные записи	Нет (удаление)

Шаг 4. При необходимости создайте объект групповой политики для перемещаемых профилей пользователей

Если у вас еще нет объекта групповой политики (GPO), созданного для перемещаемых параметров профилей пользователей, используйте следующую процедуру, чтобы создать пустой объект групповой политики. Этот объект групповой политики позволяет настроить такие параметры, как поддержка основного компьютера, которая обсуждается отдельно, а также может использоваться для включения перемещаемых профилей пользователей на компьютерах, как правило, при развертывании в виртуализированных рабочих столов или в службах удаленных рабочих столов.

Как создать объект групповой политики для перемещаемых профилей пользователей:

1. Откройте диспетчер сервера на компьютере с установленным компонентом управления групповой политикой.

2. В меню Средства щелкните элемент Управление групповой политикой. Появится окно управления групповыми политиками.

3. Щелкните правой кнопкой мыши домен или подразделение, в котором требуется настроить перемещаемые профили пользователей, а затем выберите "Создать объект групповой политики" в этом домене и связать его здесь.

4. В диалоговом окне "Создать объект групповой политики" введите имя объекта групповой политики (например, параметры профиля перемещаемого пользователя) и нажмите кнопку "ОК".

5. Щелкните правой кнопкой мыши по новому объекту групповой политики и уберите флажок Связь включена . Это исключит применение GPO до завершения его настройки.

6. Выберите GPO. В разделе Фильтрация ограничений безопасности на вкладке Область выберите пункт Прошедшие проверку и нажмите кнопку Удалить, чтобы исключить применение GPO ко всем пользователям.

7. В разделе Фильтрация безопасности выберите Добавить.

8. В диалоговом окне "Выбор пользователя", "Компьютер" или "Группа" введите имя группы безопасности, созданной на шаге 2 (например, перемещаемые профили пользователей и компьютеров), а затем нажмите кнопку "ОК".

9. Перейдите на вкладку Делегирование, нажмите кнопку Добавить, введите Прошедшие проверку, нажмите кнопку ОК, а затем снова нажмите ОК, чтобы применить разрешения на чтение по умолчанию.

   Этот шаг необходим из-за изменений в системе безопасности, внесенных в MS16-072.

Шаг 5. При необходимости настройте перемещаемые профили пользователей в учетных записях пользователей

При развертывании перемещаемых профилей пользователей в учетных записях пользователей используйте следующую процедуру, чтобы указать перемещаемые профили пользователей для учетных записей пользователей в службах домен Active Directory. При развертывании перемещаемых профилей пользователей на компьютерах, как правило, для служб удаленных рабочих столов или виртуализированных развертываний рабочих столов используйте процедуру, описанную на шаге 6. При необходимости настройте перемещаемые профили пользователей на компьютерах.

Примечание.

Если вы настроили перемещаемые профили пользователей в учетных записях через Active Directory и на компьютерах с использованием групповой политики, приоритет имеет параметр политики для компьютеров.

Вот как настроить перемещаемые профили пользователей в учетных записях пользователей:

1. В центре администрирования Active Directory перейдите в контейнер Пользователи (или подразделение) в соответствующем домене.

2. Выберите всех пользователей, для которых хотите использовать перемещаемые профили, щелкните их правой кнопкой мыши и выберите пункт Свойства.

3. В разделе Профиль отметьте флажком пункт Путь к профилю: и укажите путь к общей папке, в которой планируете хранить перемещаемый профиль пользователя. В конце пути следует добавить %username% (этот заполнитель автоматически заменится именем пользователя при первом входе). Например:

   \\fs1.corp.contoso.com\User Profiles$\%username%

   Чтобы указать обязательный перемещаемый профиль пользователя, укажите путь к созданному ранее файлу NTuser.man. fs1.corp.contoso.comUser Profiles$default Дополнительные сведения см. в статье о создании обязательных профилей пользователей.

4. Нажмите ОК.

Примечание.

По умолчанию разрешено развертывание всех приложений, разработанных с использованием Windows Runtime для Магазина Windows, при использовании роуминговых пользовательских профилей. Однако при использовании специальных профилей приложения не развертываются по умолчанию. Специальные профили — это профили пользователей, в которых изменения удаляются после выхода пользователя:

Чтобы удалить ограничения на развертывание приложений для специальных профилей, включите параметр политики "Разрешить развертывание" в параметрах политики специальных профилей (расположен в разделе "Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Развертывание пакета приложений"). Однако развернутые приложения в этом сценарии оставляют некоторые данные, хранящиеся на компьютере, которые могут накапливаться, например, если есть сотни пользователей одного компьютера. Чтобы очистить пакеты приложений для пользователей, у которых больше нет профиля на компьютере, найдите или создайте средство, которое использует API CleanupPackageForUserAsync.

Дополнительные сведения о приложениях Магазина Windows см. в статье "Управление клиентским доступом к Магазину Windows".

Шаг 6. При необходимости настройка перемещаемых профилей пользователей на компьютерах

Если вы разворачиваете профили пользователей с роумингом на компьютерах, как это обычно делается для служб удаленных рабочих столов или виртуализированных рабочих столов, используйте следующую процедуру. При развертывании перемещаемых профилей пользователей в учетных записях пользователей используйте процедуру, описанную на шаге 5. При необходимости настройте перемещаемые профили пользователей в учетных записях пользователей.

Примечание.

Если вы настроили перемещаемые профили пользователей на компьютерах с помощью групповой политики, а на учетных записях пользователей — с помощью Active Directory, параметр политики на основе компьютера имеет приоритет.

Вот как настроить перемещаемые профили пользователей на компьютерах:

1. Откройте диспетчер сервера на компьютере с установленным компонентом управления групповой политикой.

2. В меню Средства щелкните элемент Управление групповой политикой. Появится окно управления групповыми политиками.

3. В разделе "Управление групповыми политиками" щелкните правой кнопкой мыши объект групповой политики, созданный на шаге 4 (например, параметры перемещаемых профилей пользователей), а затем выберите "Изменить".

4. В окне редактора управления групповыми политиками перейдите к разделу Конфигурация компьютера> Политики> Административные шаблоны> Система> Профили пользователей.

5. Щелкните правой кнопкой мыши Установить путь к перемещаемым профилям для всех пользователей, входящих на этот компьютер и выберите Изменить.

   Совет

   Такие программы, как Windows PowerShell, по умолчанию используют домашнюю папку пользователя, если она настроена. Вы можете настроить альтернативное локальное или сетевое расположение для каждого пользователя в разделе Домашняя папка параметров учетной записи пользователя в доменных службах Active Directory. Чтобы указать путь к домашней папке для всех пользователей компьютера, работающих в Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 в среде виртуального рабочего стола, включите параметр политики Настроить домашнюю папку пользователя и укажите общую папку и букву диска для сопоставления (или укажите локальную папку). Не используйте переменные среды или многоточие. Псевдоним пользователя добавляется в конец пути, указанного во время входа пользователя.

6. В диалоговом окне Свойства щелкните элемент Включить.

7. В поле Пользователи, входящие на данный компьютер, должны использовать следующий путь для перемещаемых профилей укажите путь к общей папке, в которой собираетесь хранить перемещаемый профиль пользователя. В конце пути следует добавить %username% (этот заполнитель автоматически заменится на имя пользователя при первом входе). Например:

   \\fs1.corp.contoso.com\User Profiles$\%username%

   Чтобы указать обязательный перемещаемый профиль пользователя, который является предварительно настроенным профилем, в котором пользователи не могут вносить постоянные изменения (изменения сбрасываются при выходе пользователя), укажите путь к файлу NTuser.man, который вы создали ранее. \\fs1.corp.contoso.com\User Profiles$\default Дополнительные сведения см. в разделе "Создание обязательного профиля пользователя".

8. Нажмите ОК.

Шаг 7. При необходимости укажите макет запуска для компьютеров с Windows 10

С помощью групповой политики вы можете применить определенную структуру начального экрана, чтобы она была одинаковой для пользователей на всех компьютерах. Если пользователи входят на несколько компьютеров и вы хотите, чтобы на всех этих компьютерах они получали одинаковый макет начального экрана, убедитесь, что объект групповой политики применяется ко всем этим компьютерам.

Чтобы задать макет начального экрана, выполните следующие действия:

1. Обновите компьютеры с Windows 10 до Windows 10 версии 1607 (также известное как юбилейное обновление) или более поздних версий и установите накопительное обновление (KB4013429) или более поздней версии 14 марта 2017 г.

2. Создайте XML-файл полного или частичного макета начального экрана. Для этого см. Настройка и экспорт макета начального экрана.

   • Если вы укажете полный макет начального экрана, пользователь не сможет настраивать любые элементы начального экрана. Если вы укажете частичный макет начального экрана, пользователи смогут настраивать все, кроме выбранных вами заблокированных групп плиток. Однако с частично настраиваемым макетом меню Пуск пользовательские настройки не переносятся на другие компьютеры.

3. Используйте групповую политику для применения настраиваемого макета запуска к объекту групповой политики, созданному для перемещаемых профилей пользователей. Для этого смотрите применение настроенного начального экрана в домене с помощью групповой политики.

4. Используйте групповую политику для настройки следующего значения реестра на компьютерах с Windows 10. Для этого см. раздел "Настройка элемента реестра".

   Действие	Обновлять
   Куст	HKEY_LOCAL_MACHINE
   Ключевой путь	Software\Microsoft\Windows\CurrentVersion\Explorer
   Имя значения	РазрешеноОсобоеПереопределениеРоуминга
   Тип значения	REG_DWORD
   Данные о стоимости	1 (или 0, чтобы отключить)
   База	Десятичное число

5. (Необязательно) Включите оптимизацию входа при первом входе, чтобы ускорить вход для пользователей. Чтобы сделать это, см. Применение политик для улучшения времени входа в систему.

6. (Необязательно) Дополнительно сократите время входа, удалив ненужные приложения из базового образа Windows 10, который вы используете для развертывания клиентских компьютеров. В Windows Server 2019 и Windows Server 2016 нет предварительно подготовленных приложений. Поэтому этот шаг для образов сервера можно пропустить.

   • Чтобы удалить приложения, используйте командлет Remove-AppxProvisionedPackage в Windows PowerShell, чтобы удалить следующие приложения. Если компьютеры уже развернуты, можно выполнить сценарий удаления некоторых приложений с помощью Remove-AppxPackage.

     • Microsoft.windowscommunicationsapps_8wekyb3d8bbwe
     • Microsoft.BingWeather_8wekyb3d8bbwe
     • Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
     • Microsoft.Getstarted_8wekyb3d8bbwe
     • Microsoft.Windows.Photos_8wekyb3d8bbwe
     • Microsoft.WindowsCamera_8wekyb3d8bbwe
     • Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
     • Microsoft.XboxApp_8wekyb3d8bbwe
     • Microsoft.XboxIdentityProvider_8wekyb3d8bbwe
     • Microsoft.ZuneMusic_8wekyb3d8bbwe

Примечание.

Удаление этих приложений сокращает время входа. Но вы можете оставить любые из них установленными, если они используются в развертывании.

Шаг 8. Включите групповую политику для перемещаемых профилей пользователей

Если вы настраиваете перемещаемые профили пользователей на компьютерах с помощью групповой политики или настраиваете другие параметры перемещаемых профилей пользователей с помощью групповой политики, то следующим шагом является включение групповой политики, разрешающее его применять к затронутым пользователям.

Совет

Если вы планируете реализовать поддержку основного компьютера, перед включением объекта групповой политики сделайте это. предотвратить копирование данных пользователя на неосновные компьютеры до включения поддержки основного компьютера. Сведения о конкретных параметрах политики см. в разделе "Развертывание первичных компьютеров" для перенаправления папок и перемещаемых профилей пользователей.

Вот инструкция по включению объекта групповой политики для перемещаемых профилей пользователей:

1. Откройте раздел Управление групповой политикой.
2. Щелкните правой кнопкой мыши созданный вами GPO и выберите пункт Связь включена. Рядом с соответствующим пунктом меню появится флажок.

Шаг 9. Тестирование перемещаемых профилей пользователей

Чтобы протестировать перемещаемые профили пользователей, войдите на компьютер с учетной записью пользователя, настроенной для перемещения профилей пользователей, или войдите на компьютер, настроенный для перемещаемых профилей пользователей. После этого убедитесь, что профиль перенаправляется.

Как протестировать мобильные профили пользователей:

1. Войдите на основной компьютер (если включена поддержка основного компьютера) с учетной записью пользователя, для которой включены перемещаемые профили пользователей. Если вы включили перемещаемые профили пользователей на определенных компьютерах, войдите на один из этих компьютеров.

2. Если пользователь уже вошел в систему, откройте командную строку с повышенными привилегиями и введите нижеприведенную команду, чтобы убедиться, что на компьютере используются последние настройки групповой политики.

   gpupdate /force
   

3. Чтобы убедиться, что профиль пользователя перемещается, перейдите в Панель управления, выберите разделы Система и безопасность, Система, Дополнительные параметры системы, щелкните элемент Параметры в разделе с профилями пользователей и убедитесь, что в столбце Тип есть надпись Перемещение.

Приложение A: Контрольный список для развертывания перемещаемых профилей пользователей

Состояние	Действие
☐ ☐ ☐ ☐	1. Подготовка домена — Присоединение компьютеров к домену — Включение использования отдельных версий профилей — Создание учетных записей пользователей — (необязательно) Развертывание перенаправления папок
☐ ☐	2. Создание группы безопасности для перемещаемых профилей пользователей — имя группы -Члены
☐	3. Создание общей папки для перемещаемых профилей пользователей — имя общей папки
☐	4. Создание объекта групповой политики для перемещаемых профилей пользователей — имя групповой политики
☐	5. Настройка параметров политики перемещаемых профилей пользователей
☐ ☐	6. Включение перемещаемых профилей пользователей — Включено в доменных службах Active Directory для учетных записей пользователей? Включено в групповой политике для учетных записей компьютеров?
☐	7. (Необязательно) Укажите обязательный макет запуска для компьютеров с Windows 10
☐ ☐ ☒ ☐ ☐	8. Включение поддержки основного компьютера (необязательно) — Назначение основных компьютеров для пользователей — расположение сопоставлений пользователей и основных компьютеров — (Необязательно) Включение поддержки основного компьютера для перенаправления папок — На основе компьютера или на основе пользователей? — (Необязательно) Включение поддержки основного компьютера для перемещаемых профилей пользователей
☐	9. Включите GPO для перемещаемых профилей пользователей
☐	10. Тестирование перемещаемых профилей пользователей

Приложение B. Справочная информация о версиях профилей

У каждого профиля есть версия, приблизительно соответствующая версии Windows, в которой используется этот профиль. Например, в Windows 10 версии 1703 и версии 1607 используется версия профиля .V6. Корпорация Майкрософт создает новую версию профиля только тогда, когда это необходимо для сохранения совместимости, именно поэтому не каждая версия Windows включает новую версию профиля.

В следующей таблице перечислены сведения о расположении перемещаемых профилей пользователей в различных версиях Windows.

Версия операционной системы	Расположение перемещаемых профилей пользователей
Windows XP и Windows Server 2003	\\<servername>\<fileshare>\<username>
Windows Vista и Windows Server 2008	\\<servername>\<fileshare>\<username>.V2
Windows 7 и Windows Server 2008 R2	\\<servername>\<fileshare>\<username>.V2
Windows 8 или Windows Server 2012	\\<servername>\<fileshare>\<username>.V3 (после обновления ПО и применения ключа реестра) \\<servername>\<fileshare>\<username>.V2 (до обновления ПО и применения ключа реестра)
Windows 8.1 и Windows Server 2012 R2	\\<servername>\<fileshare>\<username>.V4 (после обновления ПО и применения ключа реестра) \\<servername>\<fileshare>\<username>.V2 (до обновления ПО и применения ключа реестра)
Windows 10	\\<servername>\<fileshare>\<username>.V5
В Windows 10 версии 1703 или 1607	\\<servername>\<fileshare>\<username>.V6

Приложение C: Обход сброса макетов меню Пуск после обновления

Ниже приведены несколько способов обойти сброс макетов меню Пуск после обновления непосредственно.

• Если только один пользователь когда-либо использует устройство, а ИТ-администратор использует стратегию развертывания управляемой ОС, например Configuration Manager, они могут выполнить следующие действия:

  1. Экспортируйте макет меню Пуск с помощью Export-Startlayout перед обновлением.

  2. Импортируйте макет меню с помощью команды Import-StartLayout после OOBE и до входа пользователя.

     Примечание.

     Импорт startLayout изменяет профиль пользователя по умолчанию. Все профили пользователей, созданные после импорта, получат импортированный startLayout.

• ИТ-администраторы могут управлять макетом запуска с помощью групповой политики. Использование групповой политики предоставляет централизованное решение для управления, позволяющее применять стандартный макет меню Пуск для пользователей. Существует два режима использования групповой политики для управления запуском: полная блокировка и частичное блокировка. Сценарий полной блокировки не позволяет пользователю вносить изменения в макет начального экрана. Сценарий частичной блокировки позволяет пользователю вносить изменения в некоторую часть начального экрана. Дополнительные сведения см. в статье о настройке и экспорте макета начального экрана.

  Примечание.

  Внесенные пользователем изменения в сценарии частичной блокировки по-прежнему теряются во время обновления.

• Позвольте произойти сбросу макета Старт и разрешите пользователям самостоятельно настроить Стартовое меню. Чтобы минимизировать воздействие, можно отправить пользователям по электронной почте или иным образом уведомление о том, что после обновления операционной системы их макеты начального экрана будут сброшены.

Журнал изменений

В следующей таблице приведены некоторые из наиболее важных изменений в этой статье.

Дата	Описание	Причина
1 мая 2019 г.	Добавлены обновления для Windows Server 2019
10 апреля 2018 г.	Добавлено обсуждение вопроса о потере пользовательских настроек Главного экрана после обновления ОС.	Выноска об известной проблеме.
March 13, 2018 (Описание обновления системы безопасности для устранения уязвимости CredSSP, допускающей удаленное выполнение кода, в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009: 13 марта 2018 г.).	Обновлено с учетом Windows Server 2016	Перемещено из библиотеки предыдущих версий и обновлено для текущей версии Windows Server.
13 апреля 2017 г.	Добавлены сведения о профиле для Windows 10 версии 1703 и объясняется, как работают версии перемещаемого профиля при обновлении операционных систем. Ознакомьтесь с рекомендациями по использованию нескольких версий Windows.	Отзывы пользователей
14 марта 2017 г.	Добавленный необязательный шаг для указания обязательной начальной конфигурации на компьютерах Windows 10 в приложении A: контрольный список для развертывания перемещаемых профилей пользователей.	Изменения функций в последнем обновлении Windows.
23 января 2017 г.	Добавлен шаг к шагу 4. При необходимости создайте объект групповой политики для перемещения профилей пользователей для делегирования разрешений на чтение для прошедших проверку подлинности пользователей, что теперь требуется из-за обновления безопасности групповой политики.	Изменения в процедуре обработки групповой политики, связанные с безопасностью.
29 декабря 2016 г.	Добавлена ссылка на шаге 8. Включите объект групповой политики перемещаемых профилей пользователей, чтобы упростить получение сведений о настройке групповой политики для основных компьютеров. Также исправлены несколько ссылок на шаги 5 и 6, в которых были неверно указаны номера.	Отзывы пользователей
5 декабря 2016 г.	Добавлены сведения о проблеме с перемещением настроек меню "Пуск".	Отзывы пользователей
6 июля 2016 г.	Добавлены суффиксы версий профиля Windows 10 в приложении B: справочные сведения о версии профиля. Кроме того, Windows XP и Windows Server 2003 удалены из списка поддерживаемых операционных систем.	Внесены обновления с учетом новых версий Windows и удалены сведения о тех версиях Windows, которые больше не поддерживаются.
7 июля 2015 г.	Добавлены требования и последовательность действий для отключения постоянной доступности при использовании кластеризованного файлового сервера.	Кластеризованные общие папки производительнее для небольших операций записи (которые типичны для перемещаемых профилей пользователей), если постоянная доступность отключена.
19 марта 2014 г.	Суффиксы суффиксов прописных профилей (). V2, . V3, . V4) в приложении B: справочные сведения о версии профиля.	ОС Windows нечувствительна к регистру. Но если вы используете NFS с общей папкой, важно сохранять правильный (верхний) регистр суффикса профиля.
9 октября 2013 г.	Переработано для Windows Server 2012 R2 и Windows 8.1, уточнены некоторые моменты и добавлены разделы Рекомендации при использовании перемещаемых профилей пользователей в нескольких версиях Windows и Приложение B: справочные сведения о версии профиля.	Внесены изменения с учетом новых версий и отзывов пользователей.

Дополнительные ссылки

• Настройка перенаправления папок с использованием автономных файлов
• Разверните первичные компьютеры для перенаправления папок и роуминг-профилей пользователей
• Реализация управления состоянием пользователя
• Заявление о поддержке Майкрософт по реплицированным данным профиля пользователя
• Установка приложений напрямую с помощью службы обслуживания и управления развертыванием образов (DISM)
• Устранение неполадок с упаковкой, развертыванием и запросом приложений Windows