Criar perfis de usuário obrigatórios

Um perfil de utilizador obrigatório é um perfil de utilizador itinerante pré-configurado por um administrador para especificar definições para os utilizadores. As definições normalmente definidas num perfil obrigatório incluem (mas não estão limitadas a) ícones que aparecem no ambiente de trabalho, fundos de ambiente de trabalho, preferências de utilizador no Painel de Controlo, seleções de impressoras e muito mais. As alterações de configuração efetuadas durante a sessão de um utilizador que normalmente são guardadas num perfil de utilizador itinerante não são guardadas quando é atribuído um perfil de utilizador obrigatório.

Os perfis de usuário obrigatórios são úteis quando a padronização é importante, como em um dispositivo de quiosque ou em configurações educacionais. Apenas os administradores de sistema podem efetuar alterações aos perfis de utilizador obrigatórios.

Quando o servidor que armazena o perfil obrigatório está indisponível, como quando o utilizador não está ligado à rede empresarial, os utilizadores com perfis obrigatórios podem iniciar sessão com a cópia em cache local do perfil obrigatório, se existir. Caso contrário, o utilizador tem sessão iniciada com um perfil temporário.

Os perfis de utilizador tornam-se perfis obrigatórios quando o administrador muda o nome do NTuser.dat ficheiro (o ramo de registo) do perfil de cada utilizador no sistema de ficheiros do servidor de perfis de NTuser.dat para NTuser.man. A .man extensão faz com que o perfil de utilizador seja um perfil só de leitura.

Extensão de perfil para cada versão do Windows

O nome da pasta na qual armazena o perfil obrigatório tem de utilizar a extensão correta para o sistema operativo a que se aplica. A tabela seguinte lista a extensão correta para cada versão do sistema operativo.

Versão do sistema operativo cliente Versão do sistema operativo do servidor Extensão de perfil
Windows XP Windows Server 2003
Windows Server 2003 R2		 nenhum(a)
Windows Vista
Windows 7		 Windows Server 2008
Windows Server 2008 R2		 v2
Windows 8 Windows Server 2012 v3
Windows 8.1 Windows Server 2012 R2 v4
Windows 10, versões 1507 e 1511 N/D v5
Windows 10, versões 1607 e posterior Windows Server 2016 e Windows Server 2019 v6

Para obter mais informações, consulte Implementar Perfis de Utilizador Itinerantes, Apêndice B e Controlo de versões de perfis de utilizador itinerantes no Windows 10 e Windows Server Technical Preview.

Perfil de utilizador obrigatório

Primeiro, crie um perfil de utilizador predefinido com as personalizações pretendidas, execute sysprep com CopyProfile definido como Verdadeiro no ficheiro de resposta, copie o perfil de utilizador predefinido personalizado para uma partilha de rede e, em seguida, mude o nome do perfil para torná-lo obrigatório.

Como criar um perfil de utilizador predefinido

  1. Inicie sessão num computador com o Windows como membro do grupo administrador local. Não utilize uma conta de domínio.

    Observação

    Utilize um laboratório ou um computador extra com uma instalação limpa do Windows para criar um perfil de utilizador predefinido. Não utilize um computador que seja necessário para empresas (ou seja, um computador de produção). Este processo remove todas as contas de domínio do computador, incluindo pastas de perfis de utilizador.

  2. Configure as definições do computador que pretende incluir no perfil de utilizador. Por exemplo, pode configurar as definições para o fundo do ambiente de trabalho, desinstalar aplicações predefinidas, instalar aplicações de linha de negócio, etc.

    Observação

    Ao contrário das versões anteriores do Windows, não pode aplicar um esquema Iniciar e barra de tarefas com um perfil obrigatório. Para obter métodos alternativos para personalizar o menu Iniciar e a barra de tarefas, veja Tópicos relacionados.

  3. Crie um ficheiro de resposta (Unattend.xml) que defina o parâmetro CopyProfile como Verdadeiro. O parâmetro CopyProfile faz com que o Sysprep copie a pasta de perfil do utilizador com sessão iniciada atualmente para o perfil de utilizador predefinido. Pode utilizar o Windows System Image Manager, que faz parte do Windows Assessment and Deployment Kit (ADK) para criar o ficheiro de Unattend.xml.

  4. Desinstale qualquer aplicação que não necessite ou pretenda do PC. Para obter exemplos sobre como desinstalar a Aplicação do Windows, veja Remove-AppxProvisionedPackage. Para obter uma lista de aplicações desinstaláveis, consulte Compreender as diferentes aplicações incluídas no Windows.

    Observação

    É altamente recomendado desinstalar aplicações indesejadas ou desnecessárias, uma vez que acelerará os tempos de início de sessão do utilizador.

  5. Numa linha de comandos, escreva o seguinte comando e prima ENTER.

    sysprep /oobe /reboot /generalize /unattend:unattend.xml

    (Sysprep.exe está localizado em: C:\Windows\System32\sysprep. Por predefinição, o Sysprep procura unattend.xml na mesma pasta.)

    Dica

    Se receber uma mensagem de erro a indicar "O Sysprep não conseguiu validar a instalação do Windows", abra %WINDIR%\System32\Sysprep\Panther\setupact.log e procure uma entrada semelhante à seguinte:

    Erro de pacote do Microsoft Bing Translator.

    Utilize o cmdlet Remove-AppxProvisionedPackage e Remove-AppxPackage -AllUsers no Windows PowerShell para desinstalar a aplicação listada no registo.

  6. O processo sysprep reinicia o PC e começa no ecrã da experiência de primeira execução. Conclua a configuração e, em seguida, inicie sessão no computador com uma conta que tenha privilégios de administrador local.

  7. Clique com o botão direito do rato em Iniciar, aceda a Painel de Controlo (ver por ícones grandes ou pequenos) >Definições do sistema Avançadas do Sistema> e selecione Definições na secção Perfis de Utilizador.

  8. Em Perfis de Utilizador, selecione Perfil Predefinido e, em seguida, selecione Copiar Para.

    Exemplo de IU de Perfis de Utilizador.

  9. Em Copiar Para, em Permitido utilizar, selecione Alterar.

    Exemplo de Copiar para IU.

  10. Em Selecionar Utilizador ou Grupo, no campo Introduza o nome do objeto para selecionar , escreva everyone, selecione Verificar Nomes e, em seguida, selecione OK.

  11. Em Copiar Para, no campo Copiar perfil para , introduza o caminho e o nome da pasta onde pretende armazenar o perfil obrigatório. O nome da pasta tem de utilizar a extensão correta para a versão do sistema operativo. Por exemplo, o nome da pasta tem de terminar com .v6 para identificá-la como uma pasta de perfil de utilizador para o Windows 10, versão 1607 ou posterior.

    • Se o dispositivo estiver associado ao domínio e tiver sessão iniciada com uma conta que tenha permissões para escrever numa pasta partilhada na rede, pode introduzir o caminho da pasta partilhada.

      Exemplo de Copiar perfil para.

    • Se o dispositivo não estiver associado ao domínio, pode guardar o perfil localmente e, em seguida, copiá-lo para a localização da pasta partilhada.

  12. Selecione OK para copiar o perfil de utilizador predefinido.

Como tornar o perfil de utilizador obrigatório

  1. No Explorador de Ficheiros, abra a pasta onde armazenou a cópia do perfil.

    Observação

    Se a pasta não for apresentada, clique emOpções> de Vista>Alterar pasta e opções de pesquisa. No separador Ver , selecione Mostrar ficheiros e pastas ocultos, desmarque Ocultar ficheiros protegidos do sistema operativo, clique em Sim para confirmar que pretende mostrar ficheiros do sistema operativo e, em seguida, clique em OK para guardar as alterações.

  2. Mude o nome Ntuser.dat para Ntuser.man.

Verificar o proprietário correto para as pastas de perfil obrigatórias

  1. Abra as propriedades da pasta "profile.v6".
  2. Selecione o separador Segurança e, em seguida, selecione Avançadas.
  3. Verifique o Proprietário da pasta. Tem de ser o grupo Administradores incorporado. Para alterar o proprietário, tem de ser membro do grupo Administradores no servidor de ficheiros ou ter o privilégio "Definir proprietário" no servidor.
  4. Quando definir o proprietário, selecione Substituir proprietário em subcontentores e objetos antes de selecionar OK.

Aplicar um perfil de utilizador obrigatório aos utilizadores

Num domínio, pode modificar as propriedades da conta de utilizador para apontar para o perfil obrigatório numa pasta partilhada que reside no servidor.

Como aplicar um perfil de utilizador obrigatório aos utilizadores

  1. Abra Utilizadores e Computadores do Active Directory (dsa.msc).
  2. Navegue para a conta de utilizador à qual pretende atribuir o perfil obrigatório.
  3. Clique com o botão direito do rato no nome de utilizador e abra Propriedades.
  4. No separador Perfil , no campo Caminho do perfil , introduza o caminho para a pasta partilhada sem a extensão. Por exemplo, se o nome da pasta for \\server\share\profile.v6, introduza \\server\share\profile.
  5. Clique em OK.

Esta alteração pode demorar algum tempo a ser replicada para todos os controladores de domínio.

Aplicar políticas para melhorar o tempo de início de sessão

Quando um utilizador é configurado com um perfil obrigatório, o Windows começa como se fosse o primeiro início de sessão sempre que o utilizador inicia sessão. Para melhorar o desempenho de início de sessão para utilizadores com perfis de utilizador obrigatórios, aplique as definições da Política de Grupo apresentadas na tabela seguinte.

Configuração da Política de Grupo Windows 10 Windows Server 2016
Configuração > do Computador Modelos Administrativos > Sistema >>Início de Sessão Mostrar primeira animação de início de sessão = Desativado
Configuração > do Computador Modelos Administrativos > Componentes > do Windows Pesquisa >Permitir Cortana = Desativado
Configuração > do Computador Modelos Administrativos Componentes > do Windows Conteúdo > da Cloud Desativar >a experiência de consumidor da Microsoft = Ativado

Observação

Estas definições de Política de Grupo podem ser aplicadas na edição Windows Professional.