Развертывание перемещаемых профилей пользователей

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows 7

В этой статье описывается, как использовать Windows Server для развертывания перемещаемых профилей пользователей на клиентских компьютерах Windows. Перемещаемый профиль пользователя перенаправляет профили пользователей в общую папку , чтобы пользователи получали одни и те же параметры операционной системы и приложения на нескольких компьютерах.

Список последних изменений в этой статье см. в разделе "Журнал изменений".

Важно!

Настройки пользователей в меню теряются после обновления ос на месте в следующей конфигурации:

• для пользователей настроены перемещаемые профили;
• пользователям разрешено вносить изменения в начальный экран.

В таких случаях начальный экран при обновлении операционной системы на месте сбрасывается до состояния по умолчанию для новой установки. Обходные пути см. в приложении C. Решение по сбросу меню макетов после обновления.

Необходимые компоненты

Требования к аппаратному обеспечению

Требуется компьютер на основе x64 или x86. Windows RT не поддерживает перемещаемые профили пользователей.

Требования к программному обеспечению

• При развертывании перемещаемых профилей пользователей с перенаправлением папок в среде с существующими профилями локальных пользователей разверните перенаправление папок перед перемещением профилей пользователей, чтобы свести к минимуму размер перемещаемых профилей. После успешного перенаправления существующих папок пользователей можно развернуть перемещаемые профили пользователей.
• Для администрирования перемещаемых профилей пользователей необходимо войти в группу безопасности доменных Администратор istrators, группу безопасности корпоративных Администратор istrators или группу безопасности создателей групповой политики.
• На клиентских компьютерах должна работать ОС Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008.
• Клиентские компьютеры должны быть присоединены к службам домен Active Directory (AD DS), которым вы управляете.
• На компьютере должны быть установлены компоненты "Управление групповой политикой" и "Центр администрирования Active Directory".
• Файловый сервер должен поддерживать перемещаемые профили пользователей.
  • Если общая папка использует пространства имен DFS, у папок DFS (ссылок) должен быть один целевой объект, чтобы избежать конфликтов серверов при изменении настроек пользователем.
  • Если общая папка использует репликацию DFS для копирования данных на другой сервер, пользователи должны иметь доступ лишь к исходному серверу, чтобы избежать конфликтов при изменении параметров серверов.
  • Если общая папка кластеризована, отключите непрерывную доступность в общей папке, чтобы избежать проблем с производительностью.
• Чтобы использовать поддержку основного компьютера в перемещаемых профилях пользователей, существуют другие требования к клиентскому компьютеру и схеме Active Directory. Дополнительные сведения см. в статье "Развертывание первичных компьютеров для перенаправления папок и перемещаемых профилей пользователей".
• Макет меню пользователя не перемещается на сервере Windows 10, Windows Server 2019 или Windows Server 2016, если используется несколько компьютеров, узла сеансов удаленных рабочих столов или виртуализированной инфраструктуры рабочих столов (VDI). В качестве обходного решения можно указать макет "Пуск", как описано в этой статье. Также вы можете использовать диски профилей пользователей, которые правильно перемещают параметры начального экрана при работе с серверами узла сеансов удаленных рабочих столов или серверами VDI. Дополнительные сведения см. в статье "Упрощение управления данными пользователей с дисками профилей пользователей в Windows Server 2012".

Рекомендации при использовании нескольких версий Windows

Чтобы использовать перемещаемые профили пользователей в нескольких версиях Windows, выполните следующие действия:

• Настройте каждую версию Windows для хранения отдельных версий профилей. Это позволит избежать нежелательных и неожиданных проблем, таких как повреждение профилей.
• Используйте перенаправление папок для хранения файлов пользователей, таких как документы и рисунки за пределами профилей пользователей. Это сделает файлы доступными для пользователей всех версий ОС, а также позволит уменьшить размер профилей и ускорить вход.
• Выделяет достаточное хранилище для перемещаемых профилей пользователей. Если вы поддерживаете две версии операционной системы, профили в два раза больше и, следовательно, общее пространство, так как отдельный профиль поддерживается для каждой версии операционной системы.
• Не используйте перемещаемые профили пользователей на компьютерах под управлением Windows Vista или Windows Server 2008 и Windows 7/Windows Server 2008 R2. Перемещение между этими версиями ОС не поддерживается из-за несовместимости версий профилей.
• Сообщите пользователям, что изменения, внесенные в одну версию операционной системы, не перемещались в другую версию операционной системы.
• При перемещении среды в версию Windows, которая использует другую версию профиля (например, из Windows 10 в Windows 10 версии 1607, см . в приложении B. Справочные сведения о версии профиля для списка), пользователи получают новый, пустой перемещаемый профиль пользователя. Можно свести к минимуму эффект получения нового профиля с помощью перенаправления папок для перенаправления общих папок. Не существует поддерживаемых методов для переноса перемещаемых профилей пользователей из одной операционной системы в другую.

Шаг 1. Включение отдельных профилей

При развертывании перемещаемых профилей пользователей на компьютерах под управлением Windows 8.1, Windows 8, Windows Server 2012 R2 или Windows Server 2012 необходимо сначала внести несколько изменений в среду Windows. Эти изменения помогают обеспечить плавное обновление операционной системы в будущем и упростить одновременный запуск нескольких версий Windows с перемещаемыми профилями пользователей.

Чтобы внести эти изменения, выполните нижеописанные действия.

1. Скачайте и установите необходимые программные обновления на всех компьютерах, на которых планируете использовать перемещаемые, обязательные или сверхобязательные профили, а также профили домена по умолчанию.

   • Windows 8.1 или Windows Server 2012 R2: установите обновление программного обеспечения, описанное в статье 2887595 в Базе знаний Майкрософт при выпуске.
   • Windows 8 или Windows Server 2012: установите обновление программного обеспечения, описанное в статье 2887239 в базе знаний Майкрософт.

2. На всех компьютерах под управлением Windows 8.1, Windows 8, Windows Server 2012 R2 или Windows Server 2012, на которых используются перемещаемые профили пользователей, используйте редактор реестра или групповую политику, чтобы создать следующее значение раздела реестра DWORD и задать для него 1значение. Сведения о создании разделов реестра с помощью групповой политики см. в разделе "Настройка элемента реестра".

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters\UseProfilePathExtensionVersion
   

   Предупреждение

   Неправильное редактирование реестра может серьезно повредить системе. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных.

3. Перезагрузите компьютеры.

Шаг 2. Создание группы безопасности перемещаемых профилей пользователей

Если ваша среда еще не настроена с перемещаемыми профилями пользователей, сначала необходимо создать группу безопасности, содержащую всех пользователей и (или) компьютеров, к которым необходимо применить параметры политики перемещаемых профилей пользователей.

• Администраторы развертываний перемещаемых профилей пользователей общего назначения обычно создают группу безопасности для пользователей.
• Администраторы служб удаленных рабочих столов или развертываний виртуальных рабочих столов обычно используют группу безопасности для пользователей и общих компьютеров.

Вот как создать группу безопасности для перемещаемых профилей пользователей:

1. Откройте диспетчер сервера на компьютере с установленным Центром администрирования Active Directory.

2. В меню Инструменты щелкните Active Directory Administration Center (Центр администрирования Active Directory). Отобразится центр администрирования Active Directory.

3. Щелкните правой кнопкой мыши необходимый домен или подразделение и последовательно выберите элементы Создать, Группа.

4. В окне Создание группы в разделе Группа укажите следующие параметры.

   • В имени группы введите имя группы безопасности, например перемещаемые профили пользователей и компьютеров.
   • В типе группы выберите "Безопасность" и выберите "Глобальный" в группе область.

5. В разделе Участники щелкните элемент Добавить. Откроется диалоговое окно Выбор пользователей, контактов, компьютеров, учетных записей служб или групп.

6. Если вы хотите включить в группу безопасности учетные записи компьютеров, щелкните элемент Типы объектов, установите флажок рядом с пунктом Компьютеры, после чего нажмите кнопку OK.

7. Введите имена пользователей, групп и (или) компьютеров, на которых требуется развернуть перемещаемые профили пользователей, нажмите кнопку "ОК" и снова нажмите кнопку "ОК".

Шаг 3. Создание общей папки для перемещаемых профилей пользователей

Если у вас еще нет отдельного файлового ресурса для перемещаемых профилей пользователей, независимо от общих папок перенаправленных папок, чтобы предотвратить непреднамеренное кэширование папки перемещаемого профиля, используйте следующую процедуру, чтобы создать общую папку на сервере под управлением Windows Server.

Примечание.

Некоторые функции могут отличаться или быть недоступными в зависимости от используемой версии Windows Server.

Ниже описано создание общей папки в Windows Server.

1. В области навигации диспетчера серверов щелкните элемент Файловые службы и службы хранилища, а затем элемент Общие папки, чтобы перейти на страницу общих папок.

2. На плитке "Общие папки" щелкните элемент Задачи, а затем — Новая общая папка. Откроется мастер создания общих ресурсов.

3. На странице Выберите профиль щелкните SMB Share – Quick (Общая папка SMB — быстрый профиль). Если у вас установлен диспетчер ресурсов файлового сервера и вы используете свойства управления папками, вместо этого выберите пункт Общая папка SMB — дополнительные.

4. На странице Расположение общего ресурса выберите сервер и том, в котором хотите создать общий ресурс.

5. На странице Имя общего ресурса укажите имя (например, User Profiles$) в поле Имя общего ресурса .

   Совет

   При создании общей папки скрытие его от случайных браузеров путем вставки $ имени общей папки.

6. На странице Другие параметры снимите флажок Включить постоянную доступность на этом клиенте , если он показан, и при необходимости установите флажки Включить перечисление на основе доступа и Шифровать доступ к данным .

7. На странице "Разрешения" выберите "Настройка разрешений". Отобразится диалоговое окно с расширенными параметрами безопасности.

8. Нажмите кнопку Отключение наследования, а затем щелкните элемент Convert inherited permissions into explicit permission on this object (Преобразовать наследуемые разрешения для объекта в явные).

9. Задайте разрешения, как описано в разделе "Обязательные разрешения" для перемещаемых профилей пользователей и на следующем снимке экрана. Удалите разрешения для незаписанных групп и учетных записей, а также добавьте специальные разрешения в группу пользователей и компьютеров перемещаемых пользователей и компьютеров , созданную на шаге 2.

   

10. Если вы выбрали S МБ Общий ресурс — расширенный профиль, на странице свойств управления выберите значение использования папки "Файлы пользователей".

11. Если вы выбрали профиль Общий ресурс SMB — дополнительные , на странице Квота вы можете при необходимости выбрать квоту, которая будет распространяться на пользователей общего ресурса.

12. На странице Подтверждение щелкните элемент Создать.

Необходимые разрешения для перемещаемых профилей пользователей

В следующей таблице перечислены необходимые разрешения размещения общей папки для перемещаемых профилей пользователей.

Учетная запись пользователя	Открыть	Относится к
Системные	Полный контроль	Для этой папки, вложенных папок и файлов
Администраторы	Полный контроль	Только эта папка
Создатель/владелец	Полный контроль	Только вложенные папки и файлы
Группа безопасности пользователей, которым требуется поместить данные в общую папку (пользователи и компьютеры перемещаемых профилей пользователей)	Содержание папки, чтение данных (Дополнительные разрешения) Создание папок, добавление данных (Дополнительные разрешения)	Только эта папка
Прочие группы и учетные записи	Нет (удаление)

Шаг 4. При необходимости создайте объект групповой политики для перемещаемых профилей пользователей

Если у вас еще нет объекта групповой политики (GPO), созданного для перемещаемых параметров профилей пользователей, используйте следующую процедуру, чтобы создать пустой объект групповой политики. Этот объект групповой политики позволяет настроить такие параметры, как поддержка основного компьютера, которая обсуждается отдельно, а также может использоваться для включения перемещаемых профилей пользователей на компьютерах, как правило, при развертывании в виртуализированных рабочих столов или в службах удаленных рабочих столов.

Вот как создать объект групповой политики для перемещаемых профилей пользователей:

1. Откройте диспетчер сервера на компьютере с установленным компонентом управления групповой политикой.

2. В меню Средства щелкните элемент Управление групповой политикой. Появится окно управления групповыми политиками.

3. Щелкните правой кнопкой мыши домен или подразделение, в котором требуется настроить перемещаемые профили пользователей, а затем выберите "Создать объект групповой политики" в этом домене и связать его здесь.

4. В диалоговом окне "Создать объект групповой политики" введите имя объекта групповой политики (например, параметры профиля перемещаемого пользователя) и нажмите кнопку "ОК".

5. Щелкните правой кнопкой мыши по новому объекту групповой политики и уберите флажок Связь включена . Это исключит применение GPO до завершения его настройки.

6. Выберите GPO. В разделе Фильтрация ограничений безопасности на вкладке Область выберите пункт Прошедшие проверку и нажмите кнопку Удалить, чтобы исключить применение GPO ко всем пользователям.

7. В разделе Фильтрация ограничений безопасности щелкните элемент Добавить.

8. В диалоговом окне "Выбор пользователя", "Компьютер" или "Группа" введите имя группы безопасности, созданной на шаге 2 (например, перемещаемые профили пользователей и компьютеров), а затем нажмите кнопку "ОК".

9. Перейдите на вкладку Делегирование, нажмите кнопку Добавить, введите Прошедшие проверку, нажмите кнопку ОК, а затем снова нажмите ОК, чтобы применить разрешения на чтение по умолчанию.

   Этот шаг необходим из-за изменений в системе безопасности, внесенных в MS16-072.

Шаг 5. При необходимости настройте перемещаемые профили пользователей в учетных записях пользователей

При развертывании перемещаемых профилей пользователей в учетных записях пользователей используйте следующую процедуру, чтобы указать перемещаемые профили пользователей для учетных записей пользователей в службах домен Active Directory. При развертывании перемещаемых профилей пользователей на компьютерах, как правило, для служб удаленных рабочих столов или виртуализированных развертываний рабочих столов используйте процедуру, описанную на шаге 6. При необходимости настройте перемещаемые профили пользователей на компьютерах.

Примечание.

Если вы настроили перемещаемые профили пользователей в учетных записях пользователей с помощью Active Directory и на компьютерах с помощью групповой политики, параметр политики на основе компьютера имеет приоритет.

Вот как настроить перемещаемые профили пользователей в учетных записях пользователей:

1. В центре администрирования Active Directory перейдите в контейнер Пользователи (или в контейнер подразделений) в соответствующем домене.

2. Выберите всех пользователей, для которых хотите использовать перемещаемые профили, щелкните их правой кнопкой мыши и выберите пункт Свойства.

3. В разделе Профиль отметьте флажком пункт Путь к профилю: и укажите путь к общей папке, в которой планируете хранить перемещаемый профиль пользователя. В конце пути следует добавить %username% (этот заполнитель автоматически заменится именем пользователя при первом входе). Например:

   \\fs1.corp.contoso.com\User Profiles$\%username%

   Чтобы указать обязательный перемещаемый профиль пользователя, укажите путь к созданному ранее файлу NTuser.man. fs1.corp.contoso.comUser Profiles$default Дополнительные сведения см. в статье о создании обязательных профилей пользователей.

4. Нажмите ОК.

Примечание.

По умолчанию развертывание всех приложений на основе среда выполнения Windows (Магазина Windows) разрешено при использовании перемещаемых профилей пользователей. Однако при использовании специальных профилей приложения не развертываются по умолчанию. Специальные профили — это профили пользователей, в которых изменения отключены карта после выхода пользователя:

Чтобы удалить ограничения на развертывание приложений для специальных профилей, включите операции развертывания в параметре политики специальных профилей (расположено в разделе "Конфигурация компьютера\Политики\Администратор istrative Templates\Windows Components\App Package Deployment). Однако развернутые приложения в этом сценарии оставляют некоторые данные, хранящиеся на компьютере, которые могут накапливаться, например, если есть сотни пользователей одного компьютера. Чтобы очистить пакеты приложений для пользователей, у которых больше нет профиля на компьютере, найдите или создайте средство, которое использует API CleanupPackageForUserAsync.

Дополнительные сведения о приложениях Магазина Windows см. в статье "Управление клиентским доступом к Магазину Windows".

Шаг 6. При необходимости настройка перемещаемых профилей пользователей на компьютерах

При развертывании перемещаемых профилей пользователей на компьютерах, как правило, для служб удаленных рабочих столов или виртуализированных развертываний рабочих столов используйте следующую процедуру. При развертывании перемещаемых профилей пользователей в учетных записях пользователей используйте процедуру, описанную на шаге 5. При необходимости настройте перемещаемые профили пользователей в учетных записях пользователей.

Примечание.

Если вы настроили перемещаемые профили пользователей на компьютерах с помощью групповой политики и учетных записей пользователей с помощью Active Directory, параметр политики на основе компьютера имеет приоритет.

Вот как настроить перемещаемые профили пользователей на компьютерах:

1. Откройте диспетчер сервера на компьютере с установленным компонентом управления групповой политикой.

2. В меню Средства щелкните элемент Управление групповой политикой. Появится окно управления групповыми политиками.

3. В разделе "Управление групповыми политиками" щелкните правой кнопкой мыши объект групповой политики, созданный на шаге 4 (например, перемещаемые профили пользователей Параметры), а затем нажмите кнопку "Изменить".

4. В окне редактора управления групповыми политиками перейдите к разделу Конфигурация компьютера> Политики> Административные шаблоны> Система> Профили пользователей.

5. Щелкните правой кнопкой мыши элемент Установить путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере и щелкните Изменить.

   Совет

   Такие программы, как Windows PowerShell, по умолчанию используют домашнюю папку пользователя, если она настроена. Вы можете настроить альтернативное локальное или сетевое расположение для каждого пользователя в разделе Домашняя папка параметров учетной записи пользователя в доменных службах Active Directory. Чтобы указать путь к домашней папке для всех пользователей компьютера, работающих в Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 в среде виртуального рабочего стола, включите параметр политики Настроить домашнюю папку пользователя и укажите общую папку и букву диска для сопоставления (или укажите локальную папку). Не используйте переменные среды или многоточие. Псевдоним пользователя добавляется в конец пути, указанного во время входа пользователя.

6. В диалоговом окне Свойства щелкните элемент Включить.

7. В поле Пользователи, входящие на данный компьютер, должны использовать следующий путь для перемещаемых профилей укажите путь к общей папке, в которой собираетесь хранить перемещаемый профиль пользователя. В конце пути следует добавить %username% (этот заполнитель автоматически заменится на имя пользователя при первом входе). Например:

   \\fs1.corp.contoso.com\User Profiles$\%username%

   Чтобы указать обязательный перемещаемый профиль пользователя, который является предварительно настроенным профилем, в котором пользователи не могут вносить постоянные изменения (изменения сбрасываются при выходе пользователя), укажите путь к созданному ранее файлу NTuser.man. \\fs1.corp.contoso.com\User Profiles$\default Дополнительные сведения см. в разделе "Создание обязательного профиля пользователя".

8. Нажмите ОК.

Шаг 7. При необходимости укажите макет запуска для компьютеров с Windows 10

С помощью групповой политики вы можете применить определенную структуру начального экрана, чтобы она была одинаковой для пользователей на всех компьютерах. Если пользователи входят на несколько компьютеров и вы хотите, чтобы на всех этих компьютерах они получали одинаковый макет начального экрана, убедитесь, что объект групповой политики применяется ко всем этим компьютерам.

Чтобы задать макет начального экрана, выполните следующие действия:

1. Обновите компьютеры с Windows 10 до Windows 10 версии 1607 (также известное как юбилейное обновление) или более поздней версии, а также установите накопительное обновление (КБ4013429) или более поздней версии 14 марта 2017 г.

2. Создайте XML-файл полного или частичного макета начального экрана. Дополнительный сведения см. в статье о настройке и экспорте макета начального экрана.

   • Если вы укажете полный макет начального экрана, пользователь не сможет настраивать любые элементы начального экрана. Если вы укажете частичный макет начального экрана, пользователи смогут настраивать все, кроме выбранных вами заблокированных групп плиток. Однако с частичным макетом запуска пользовательские настройки в меню не перемещается на другие компьютеры.

3. Используйте групповую политику для применения настраиваемого макета запуска к объекту групповой политики, созданному для перемещаемых профилей пользователей. Дополнительный сведения см. в статье о применении настроенного начального экрана в домене с помощью групповой политики.

4. Используйте групповую политику для настройки следующего значения реестра на компьютерах с Windows 10. Для этого см. раздел "Настройка элемента реестра".

   Действие	Update
   Куст	HKEY_LOCAL_MACHINE
   Путь к ключу	Software\Microsoft\Windows\CurrentVersion\Explorer
   Имя значения	SpecialRoamingOverrideAllowed
   Тип значения	REG_DWORD
   Данные	1 (или 0, чтобы отключить)
   База	Десятичное число

5. (Необязательно) Включите оптимизацию входа при первом входе, чтобы ускорить вход для пользователей. Сведения о том, как это сделать, см. в этой статье.

6. (Необязательно) Дополнительно сократите время входа, удалив ненужные приложения из базового образа Windows 10, который вы используете для развертывания клиентских компьютеров. В Windows Server 2019 и Windows Server 2016 нет предварительно подготовленных приложений. Поэтому этот шаг для образов сервера можно пропустить.

   • Чтобы удалить приложения, используйте командлет Remove-AppxProvisionedPackage в Windows PowerShell, чтобы удалить следующие приложения. Если компьютеры уже развернуты, можно выполнить сценарий удаления некоторых приложений с помощью Remove-AppxPackage.

     • Microsoft.windowscommunicationsapps_8wekyb3d8bbwe
     • Microsoft.BingWeather_8wekyb3d8bbwe
     • Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
     • Microsoft.Getstarted_8wekyb3d8bbwe
     • Microsoft.Windows.Photos_8wekyb3d8bbwe
     • Microsoft.Windows Камера_8wekyb3d8bbwe
     • Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
     • Microsoft.XboxApp_8wekyb3d8bbwe
     • Microsoft.XboxIdentityProvider_8wekyb3d8bbwe
     • Microsoft.ZuneMusic_8wekyb3d8bbwe

Примечание.

Удаление этих приложений сокращает время входа. Но вы можете оставить любые из них установленными, если они используются в развертывании.

Шаг 8. Включение объекта групповой политики перемещаемых профилей пользователей

Если вы настраиваете перемещаемые профили пользователей на компьютерах с помощью групповой политики или настраиваете другие параметры перемещаемых профилей пользователей с помощью групповой политики, то следующим шагом является включение групповой политики, разрешающее его применять к затронутым пользователям.

Совет

Если вы планируете реализовать поддержку основного компьютера, перед включением объекта групповой политики сделайте это. предотвратить копирование данных пользователя на неосновные компьютеры до включения поддержки основного компьютера. Сведения о конкретных параметрах политики см. в разделе "Развертывание первичных компьютеров" для перенаправления папок и перемещаемых профилей пользователей.

Вот как включить объект групповой политики перемещаемых профилей пользователей:

1. Откройте раздел Управление групповой политикой.
2. Щелкните правой кнопкой мыши созданный вами GPO и выберите пункт Связь включена. Рядом с соответствующим пунктом меню появится флажок.

Шаг 9. Тестирование перемещаемых профилей пользователей

Чтобы протестировать перемещаемые профили пользователей, войдите на компьютер с учетной записью пользователя, настроенной для перемещения профилей пользователей, или войдите на компьютер, настроенный для перемещаемых профилей пользователей. После этого убедитесь, что профиль перенаправляется.

Вот как протестировать перемещаемые профили пользователей:

1. Войдите на основной компьютер (если включена поддержка основного компьютера) с учетной записью пользователя, для которой включены перемещаемые профили пользователей. Если вы включили перемещение профилей пользователей на определенных компьютерах, войдите на один из этих компьютеров.

2. Если пользователь уже вошел в систему, откройте командную строку с повышенными привилегиями и введите нижеприведенную команду, чтобы убедиться, что на компьютере используются последние настройки групповой политики.

   gpupdate /force
   

3. Чтобы убедиться, что профиль пользователя перемещается, перейдите в Панель управления, выберите разделы Система и безопасность, Система, Дополнительные параметры системы, щелкните элемент Параметры в разделе с профилями пользователей и убедитесь, что в столбце Тип есть надпись Перемещение.

Приложение A. Контрольный список для развертывания перемещаемых профилей пользователей

Состояние	Действие
☐ ☐ ☐ ☐	1. Подготовка домена — Присоединение компьютеров к домену — Включение отдельных профилей — Создание учетных записей пользователей — (необязательно) Развертывание перенаправления папок
☐ ☐	2. Создание группы безопасности для перемещаемых профилей пользователей — имя группы -Членов
☐	3. Создание общей папки для перемещаемых профилей пользователей — имя общей папки
☐	4. Создание объекта групповой политики для перемещаемых профилей пользователей — имя групповой политики
☐	5. Настройка параметров политики перемещаемых профилей пользователей
☐ ☐	6. Включение перемещаемых профилей пользователей — С помощью доменных служб Active Directory для учетных записей пользователей? — С помощью групповой политики для учетных записей компьютеров?
☐	7. (Необязательно) Укажите обязательный макет запуска для компьютеров с Windows 10
☐ ☐ ☐ ☐ ☐	8. Включение поддержки основного компьютера (необязательно) — Назначение основных компьютеров для пользователей — расположение сопоставлений пользователей и основных компьютеров — (Необязательно) Включение поддержки основного компьютера для перенаправления папок — На основе компьютера или на основе пользователей? — (Необязательно) Включение поддержки основного компьютера для перемещаемых профилей пользователей
☐	9. Включение объекта групповой политики перемещаемых профилей пользователей
☐	10. Тестирование перемещаемых профилей пользователей

Приложение B. Справочная информация о версиях профилей

У каждого профиля есть версия, приблизительно соответствующая версии Windows, в которой используется этот профиль. Например, Windows 10 версии 1703 и версии 1607 используются. Версия профиля V6. Корпорация Майкрософт создает новую версию профиля только для сохранения совместимости, то есть не для каждой версии Windows.

В следующей таблице перечислены сведения о расположении перемещаемых профилей пользователей в различных версиях Windows.

Версия операционной системы	Расположение перемещаемых профилей пользователей
Windows XP и Windows Server 2003	\\<servername>\<fileshare>\<username>
Windows Vista и Windows Server 2008	\\<servername>\<fileshare>\<username>.V2
Windows 7 и Windows Server 2008 R2	\\<servername>\<fileshare>\<username>.V2
Windows 8 или Windows Server 2012	\\<servername>\<fileshare>\<username>.V3 (после обновления ПО и изменения реестра) \\<servername>\<fileshare>\<username>.V2 (до обновления ПО и изменения реестра)
Windows 8.1 и Windows Server 2012 R2	\\<servername>\<fileshare>\<username>.V4 (после обновления ПО и изменения реестра) \\<servername>\<fileshare>\<username>.V2 (до обновления ПО и изменения реестра)
Windows 10	\\<servername>\<fileshare>\<username>.V5
В Windows 10 версии 1703 или 1607	\\<servername>\<fileshare>\<username>.V6

Приложение C. Обход сброса меню макетов после обновления

Ниже описаны несколько способов обойти проблему со сбросом макетов начального экрана после обновления на месте.

• Если только один пользователь когда-либо использует устройство и ИТ-Администратор использует стратегию развертывания управляемой ОС, например Configuration Manager, они могут выполнить следующие действия:

  1. Экспортируйте макет меню с помощью Export-Startlayout перед обновлением.

  2. Импортируйте макет меню с помощью Import-StartLayout после OOBE, но до входа пользователя.

     Примечание.

     Импорт startLayout изменяет профиль пользователя по умолчанию. Все профили пользователей, созданные после импорта, получат импортированный startLayout.

• ИТ-Администратор могут управлять макетом запуска с помощью групповой политики. Использование групповой политики предоставляет централизованное решение для управления для применения стандартного макета запуска к пользователям. Существует два режима использования групповой политики для управления запуском: полная блокировка и частичное блокировка. Сценарий полной блокировки не позволяет пользователю вносить изменения в макет начального экрана. Сценарий частичной блокировки позволяет пользователю вносить изменения в некоторую часть начального экрана. Дополнительные сведения см. в статье о настройке и экспорте макета начального экрана.

  Примечание.

  Внесенные пользователем изменения в сценарии частичной блокировки по-прежнему теряются во время обновления.

• Не препятствуйте сбросу макета и позвольте пользователям самостоятельно настроить начальный экран. Чтобы снизить негативное влияние, можно отправить пользователям по электронной почте или другим образом уведомление о том, что после обновления операционной системы макеты начального экрана не будут сохранены.

Журнал изменений

В следующей таблице приведены некоторые из наиболее важных изменений в этой статье.

Дата	Description	Причина
1 мая 2019 г.	Добавлены обновления для Windows Server 2019
10 апреля 2018 г.	Добавлено обсуждение вопроса о сбросе пользовательских настроек начального экрана после обновления операционной системы на месте	Выноска об известной проблеме.
March 13, 2018 (Описание обновления системы безопасности для устранения уязвимости CredSSP, допускающей удаленное выполнение кода, в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009: 13 марта 2018 г.).	Обновлено с учетом Windows Server 2016	Перемещено из библиотеки предыдущих версий и обновлены сведения о текущей версии Windows Server.
13 апреля 2017 г.	Добавлены сведения о профиле для Windows 10 версии 1703 и объясняется, как работают версии перемещаемого профиля при обновлении операционных систем. Ознакомьтесь с рекомендациями по использованию нескольких версий Windows.	Отзывы пользователей
14 марта 2017 г.	Добавлен необязательный шаг для указания обязательного макета начального экрана для компьютеров Windows 10 в приложении A: контрольный список для развертывания перемещаемых профилей пользователей.	Изменения функций в последнем обновлении Windows.
23 января 2017 г.	Добавлен шаг к шагу 4. При необходимости создайте объект групповой политики для перемещения профилей пользователей для делегирования разрешений на чтение для прошедших проверку подлинности пользователей, что теперь требуется из-за обновления безопасности групповой политики.	Изменения в процедуре обработки групповой политики, связанные с безопасностью.
29 декабря 2016 г.	Добавлена ссылка на шаге 8. Включите объект групповой политики перемещаемых профилей пользователей, чтобы упростить получение сведений о настройке групповой политики для основных компьютеров. Также исправлены несколько ссылок на шаги 5 и 6, в которых были неверно указаны номера.	Отзывы пользователей
5 декабря 2016 г.	Добавлены сведения о проблеме с перемещением настроек меню "Пуск".	Отзывы пользователей
6 июля 2016 г.	Добавлены суффиксы версий профиля Windows 10 в приложении B: справочные сведения о версии профиля. Кроме того, Windows XP и Windows Server 2003 удалены из списка поддерживаемых операционных систем.	Внесены обновления с учетом новых версий Windows и удалены сведения о тех версиях Windows, которые больше не поддерживаются.
7 июля 2015 г.	Добавлены требования и последовательность действий для отключения постоянной доступности при использовании кластеризованного файлового сервера.	Кластеризованные общие папки производительнее для небольших операций записи (которые типичны для перемещаемых профилей пользователей), если постоянная доступность отключена.
19 марта 2014 г.	Суффиксы суффиксов прописных профилей (). V2, . V3, . V4) в приложении B: справочные сведения о версии профиля.	ОС Windows нечувствительна к регистру. Но если вы используете NFS с общей папкой, важно сохранять правильный (верхний) регистр суффикса профиля.
9 октября 2013 г.	Изменены для Windows Server 2012 R2 и Windows 8.1, описаны некоторые аспекты и добавлены рекомендации при использовании перемещаемых профилей пользователей в нескольких версиях Windows и Приложения B: справочные сведения о версии профиля.	Внесены изменения с учетом новых версий и отзывов пользователей.

Дополнительные ссылки

• Развертывание перенаправления папок с помощью автономных файлов
• Развертывание первичных компьютеров для перенаправления папок и перемещаемых профилей пользователей
• Реализация управления состоянием пользователя
• Заявление о поддержке Корпорации Майкрософт вокруг реплика данных профиля пользователя
• Загрузка неопубликованных приложений с помощью обслуживания образов развертывания и управления (DISM)
• Устранение неполадок с упаковкой, развертыванием и запросом приложений Windows