设置共享或来宾 Windows 设备

共享电脑 提供用于促进共享设备的管理和优化的选项。 下表列出了共享电脑提供的自定义项。

区域名称 设置名称和说明
共享电脑模式 EnableSharedPCModeEnableSharedPCModeWithOneDriveSync:启用后, 将打开共享电脑模式 ,并且在本地组策略对象中配置不同的设置, (LGPO) 。 有关 LGPO 中由共享电脑模式启用的设置的详细列表,请参阅 共享电脑技术参考
帐户管理 EnableAccountManager:启用后,将打开自动帐户管理。 以下设置定义 客户经理的行为:
  • DeletionPolicy
  • DiskLevelDeletion
  • DiskLevelCaching
  • InactiveThreshold
有关详细信息,请参阅 共享电脑 CSP 文档

AccountModel:此选项控制哪些类型的用户可以登录到设备,并可用于启用来宾帐户和展台帐户。 有关详细信息,请参阅 共享电脑 CSP 文档

KioskModeAUMID:配置应用程序 (称为应用程序用户模型 ID - AUMID) ,以在使用展台帐户登录时自动执行。 将创建一个新帐户并使用分配的访问权限来仅运行 AUMID 指定的应用。 查找已安装应用的应用程序用户模型 ID

KioskModeUserTileDisplayText:如果已设置 KioskModeAUMID ,则设置展台帐户上的显示文本。
高级自定义项 SetEduPolicies:启用后,为教育设备设计的特定设置在 LGPO 中配置。 有关 LGPO 中 SetEduPolicies 启用的设置的详细列表,请参阅 共享电脑技术参考SetPowerPolicies:启用后,在 LGPO 中配置针对共享设备优化的不同电源设置。 有关 LGPO 中 SetPowerPolicies 启用的设置的详细列表,请参阅 共享电脑技术参考

SleepTimeout:指定电脑何时应睡眠的所有超时。

SignInOnResume:如果已启用,则指定在电脑从睡眠状态唤醒时是否需要用户使用密码登录。

MaintenanceStartTime:默认情况下,维护开始时间 (,即运行自动维护任务(如Windows 更新或搜索索引) )为午夜。 可以在此设置中调整开始时间,方法是输入新的开始时间(以分钟为单位),起始时间为午夜。 有关 MaintenanceStartTime 启用的设置的详细列表,请参阅 共享电脑技术参考

MaxPageFileSizeMB:调整最大页面文件大小(以 MB 为单位)。 这可用于微调页面文件的行为,尤其是在低端电脑上。

RestrictLocalStorage:启用后,用户无法使用文件资源管理器保存或查看本地存储。

配置共享电脑

可以使用以下方法配置共享电脑:

  • Microsoft Intune/MDM
  • 预配包 (PPKG)
  • PowerShell 脚本

按照以下说明配置设备,选择最适合你需求的选项。

若要使用 Microsoft Intune 配置设备,请创建设置目录策略,并使用类别Shared PC下列出的设置:

显示Intune设置目录中的共享电脑策略的屏幕截图。

将策略分配给安全组,该安全组包含要配置的设备或用户作为成员。

或者,可以使用 SharedPC CSP自定义策略配置设备。

共享电脑上的帐户指南

  • 使用默认删除策略在 共享电脑模式下 配置设备时,将自动缓存帐户,直到磁盘空间不足。 然后将删除帐户以回收磁盘空间。 这种帐户管理操作会自动发生。 Azure AD 和 Active Directory 域帐户均以这种方式管理。 通过 来宾展台 创建的任何帐户将在注销时自动删除。

  • 打开共享电脑模式时,不会删除电脑上已存在的本地帐户。 使用 “设置帐户” > 创建的新本地帐户 > 打开共享电脑模式后,不会删除其他人 > 将其他人添加到此 电脑。 但是,如果启用 () ,则登录屏幕上的“来宾”和“展台”选项创建的任何新来宾帐户将在注销时自动删除。若要对所有本地帐户设置常规策略,可以配置以下本地组策略设置:计算机配置>管理模板>系统>用户配置文件删除系统重启时早于指定天数的用户配置文件

  • 帐户管理服务支持豁免删除的帐户。 通过将帐户 SID 添加到注册表项中,可以将帐户标记为“不删除”。 HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\ 若要使用 PowerShell 将帐户 SID 添加到注册表项,请使用以下示例作为参考:

    $adminName = "LocalAdmin"
    $adminPass = 'Pa$$word123'
    invoke-expression "net user /add $adminName $adminPass"
    $user = New-Object System.Security.Principal.NTAccount($adminName) 
    $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]) 
    $sid = $sid.Value;
    New-Item -Path "HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\$sid" -Force
    

对共享电脑进行故障排除

若要对共享电脑进行故障排除,可以使用以下工具:

  • 检查日志 C:\Windows\SharedPCSetup.log
  • 检查下面的注册表项 HKLM\Software\Microsoft\Windows\CurrentVersion\SharedPC
    • AccountManagement key 包含有关如何管理配置文件的设置
    • NodeValues 包含为共享电脑管理的功能设置的值

技术参考

  • 有关由共享电脑模式提供的不同选项配置的设置列表,请参阅 共享电脑技术参考
  • 有关 SharedPC 配置服务提供程序公开的设置列表,请参阅 SharedPC CSP
  • 有关 Windows 配置设计器公开的设置列表,请参阅 SharedPC CSP