CSP de Política - ADMX_UserProfiles
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
CleanupProfiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles
Esta definição de política permite que um administrador elimine automaticamente perfis de utilizador no reinício do sistema que não tenham sido utilizados num número especificado de dias.
Observação
Um dia é interpretado como 24 horas após o acesso a um perfil de utilizador específico.
Se ativar esta definição de política, o Serviço de Perfis de Utilizador será automaticamente eliminado no sistema seguinte para reiniciar todos os perfis de utilizador no computador que não tenham sido utilizados no número de dias especificado.
Se desativar ou não configurar esta definição de política, o Serviço de Perfis de Utilizador não eliminará automaticamente quaisquer perfis no próximo reinício do sistema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | CleanupProfiles |
| Nome Amigável | Eliminar perfis de utilizador com mais de um número especificado de dias no reinício do sistema |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | UserProfiles.admx |
DontForceUnloadHive
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive
Esta definição de política controla se o Windows descarrega com força o registo do utilizador no início de sessão, mesmo que existam identificadores abertos para as chaves de registo por utilizador.
Observação
Esta definição de política só deve ser utilizada para casos em que possa estar a deparar-se com problemas de compatibilidade de aplicações devido a este comportamento específico do Windows. Não é recomendado ativar esta política por predefinição, uma vez que pode impedir que os utilizadores tenham uma versão atualizada do respetivo perfil de utilizador itinerante.
Se ativar esta definição de política, o Windows não descarregará com força o registo de utilizadores ao terminar sessão, mas irá descarregar o registo quando todos os identificadores abertos para as chaves de registo por utilizador estiverem fechados.
Se desativar ou não configurar esta definição de política, o Windows irá sempre descarregar o registo de utilizadores ao terminar sessão, mesmo que existam identificadores abertos para as chaves de registo por utilizador no início de sessão do utilizador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DontForceUnloadHive |
| Nome Amigável | Não descarregue com força o registo de utilizadores no início de sessão do utilizador |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | DisableForceUnload |
| Nome do Arquivo ADMX | UserProfiles.admx |
LeaveAppMgmtData
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData
Esta definição de política determina se o sistema retém os dados de instalação de software baseados no Windows Installer e na Política de Grupo de um utilizador itinerante na eliminação do perfil.
Por predefinição, o Windows elimina todas as informações relacionadas com um utilizador itinerante (que inclui as definições do utilizador, dados, dados relacionados com o Windows Installer e similares) quando o respetivo perfil é eliminado. Como resultado, da próxima vez que um utilizador de roaming cujo perfil foi eliminado anteriormente nesse cliente iniciar sessão, terá de reinstalar todas as aplicações publicadas através da política no tempo de início de sessão crescente. Pode utilizar esta definição de política para alterar este comportamento.
Se ativar esta definição de política, o Windows não eliminará os dados de instalação de software do Windows Installer ou da Política de Grupo para utilizadores itinerantes quando os perfis forem eliminados do computador. Isto irá melhorar o desempenho da Instalação de Software baseada na Política de Grupo durante o início de sessão do utilizador quando um perfil de utilizador é eliminado e esse utilizador inicia sessão posteriormente no computador.
Se desativar ou não configurar esta definição de política, o Windows eliminará todo o perfil para utilizadores itinerantes, incluindo os dados de instalação de software do Windows Installer e da Política de Grupo quando esses perfis forem eliminados.
Observação
Se esta definição de política estiver ativada para um computador, é necessária uma ação de administrador local para remover os dados de instalação de software do Windows Installer ou da Política de Grupo armazenados no registo e no sistema de ficheiros dos perfis dos utilizadores itinerantes no computador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | LeaveAppMgmtData |
| Nome Amigável | Sair do Windows Installer e da Política de Grupo – Dados de Instalação de Software |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | LeaveAppMgmtData |
| Nome do Arquivo ADMX | UserProfiles.admx |
Limitar
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize
Esta definição de política define o tamanho máximo de cada perfil de utilizador e determina a resposta do sistema quando um perfil de utilizador atinge o tamanho máximo. Esta definição de política afeta os perfis locais e itinerantes.
Se desativar esta definição de política ou não a configurar, o sistema não limita o tamanho dos perfis de utilizador.
Se ativar esta definição de política, pode:
Defina um tamanho máximo de perfil de utilizador permitido.
Determine se os ficheiros de registo estão incluídos no cálculo do tamanho do perfil.
Determine se os utilizadores são notificados quando o perfil excede o tamanho máximo permitido.
Especifique uma mensagem personalizada a notificar os utilizadores do perfil de grandes dimensões.
Determinar a frequência com que a mensagem personalizada é apresentada.
Observação
Nos sistemas operativos anteriores ao Microsoft Windows Vista, o Windows não permitirá que os utilizadores terminem sessão até que o tamanho do perfil seja reduzido para dentro do limite permitido. No Microsoft Windows Vista, o Windows não bloqueia o início de sessão dos utilizadores. Em vez disso, se o utilizador tiver um perfil de utilizador itinerante, o Windows não sincronizará o perfil do utilizador com o servidor de perfis de roaming se o limite máximo de tamanho de perfil especificado aqui for excedido.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Limitar |
| Nome Amigável | Limitar o tamanho do perfil |
| Localização | Configuração do usuário |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Nome do Valor do Registro | EnableProfileQuota |
| Nome do Arquivo ADMX | UserProfiles.admx |
ProfileErrorAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction
Esta definição de política irá terminar automaticamente a sessão de um utilizador quando o Windows não conseguir carregar o respetivo perfil.
Se o Windows não conseguir aceder à pasta do perfil de utilizador ou o perfil contiver erros que o impeçam de carregar, o Windows inicia sessão no utilizador com um perfil temporário. Esta definição de política permite ao administrador desativar este comportamento, impedindo o Windows de iniciar sessão no utilizador com um perfil temporário.
Se ativar esta definição de política, o Windows não iniciará sessão num utilizador com um perfil temporário. O Windows desativa o utilizador se o respetivo perfil não puder ser carregado.
Se desativar esta definição de política ou não a configurar, o Windows inicia sessão no utilizador com um perfil temporário quando o Windows não consegue carregar o respetivo perfil de utilizador.
Além disso, veja a definição de política "Eliminar cópias em cache de perfis itinerantes".
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | ProfileErrorAction |
| Nome Amigável | Não iniciar sessão dos utilizadores com perfis temporários |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | ProfileErrorAction |
| Nome do Arquivo ADMX | UserProfiles.admx |
SlowLinkTimeOut
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut
Esta definição de política define uma ligação lenta para perfis de utilizador itinerantes e estabelece limiares para dois testes de velocidade de rede.
Para determinar as características de desempenho da rede, é efetuada uma ligação à partilha de ficheiros que armazena o perfil do utilizador e são transferidos 64 quilobytes de dados. A partir dessa ligação e transferência de dados, a latência e a velocidade de ligação da rede são determinadas.
Esta definição de política e as definições de política relacionadas nesta pasta definem em conjunto a resposta do sistema quando os perfis de utilizador itinerantes demoram a carregar.
Se ativar esta definição de política, pode alterar durante quanto tempo o Windows aguarda uma resposta do servidor antes de considerar que a ligação está lenta.
Se desativar ou não configurar esta definição de política, o Windows considera a ligação de rede lenta se o servidor devolver menos de 500 quilobits de dados por segundo ou demorar 120 milissegundos a responder. Considere aumentar este valor para clientes que utilizam endereços atribuídos pelo Serviço DHCP ou para computadores que acedem a perfis em ligações de acesso telefónico.
Importante
Se a definição de política "Não detetar ligações de rede lentas" estiver ativada, esta definição de política será ignorada. Além disso, se a definição de política "Eliminar cópias em cache de perfis itinerantes" estiver ativada, não existe nenhuma cópia local do perfil de roaming para carregar quando o sistema detetar uma ligação lenta.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SlowLinkTimeOut |
| Nome Amigável | Controlar o tempo limite de ligação de rede lento para perfis de utilizador |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | UserProfiles.admx |
USER_HOME
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME
Esta definição de política permite-lhe especificar a localização e a raiz (partilha de ficheiros ou caminho local) da pasta raiz de um utilizador para uma sessão de início de sessão.
- Se ativar esta definição de política, a pasta raiz do utilizador é configurada para a localização local ou de rede especificada, criando uma nova pasta para cada nome de utilizador.
Para utilizar esta definição de política, na lista Localização, selecione a localização da pasta raiz. Se escolher "Na rede", introduza o caminho para uma partilha de ficheiros na caixa Caminho (por exemplo, \ComputerName\ShareName) e, em seguida, selecione a letra de unidade a atribuir à partilha de ficheiros. Se selecionar "No computador local", introduza um caminho local (por exemplo, C:\HomeFolder) na caixa Caminho.
Não especifique variáveis de ambiente ou reticências no caminho. Além disso, não especifique um marcador de posição para o nome de utilizador porque o nome de utilizador será acrescentado ao início de sessão.
Observação
A caixa Letra de unidade é ignorada se selecionar "No computador local" na lista Localização. Se escolher "No computador local" e introduzir uma partilha de ficheiros, a pasta raiz do utilizador será colocada na localização de rede sem mapear a partilha de ficheiros para uma letra de unidade.
- Se desativar ou não configurar esta definição de política, a pasta raiz do utilizador será configurada conforme especificado na conta dos Serviços de Domínio do Active Directory do utilizador.
Se a definição de política "Definir Diretório Raiz do Utilizador dos Serviços de Ambiente de Trabalho Remoto" estiver ativada, a definição de política "Definir pasta raiz do utilizador" não tem qualquer efeito.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | USER_HOME |
| Nome Amigável | Definir a pasta raiz do utilizador |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Arquivo ADMX | UserProfiles.admx |
UserInfoAccessAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction
Esta definição impede os utilizadores de gerirem a capacidade de permitir que as aplicações acedam ao nome de utilizador, imagem de conta e informações de domínio.
- Se ativar esta definição de política, a partilha de informações de domínio, imagem e nome de utilizador poderá ser controlada ao definir uma das seguintes opções:
"Alwayson" – os utilizadores não poderão alterar esta definição e o nome do utilizador e a imagem da conta serão partilhados com aplicações (não com aplicações de ambiente de trabalho). Além disso, as aplicações (não aplicações de ambiente de trabalho) que tenham a capacidade de autenticação empresarial também poderão obter o UPN, o SIP/URI e o DNS do utilizador.
"Sempre desativado" – os utilizadores não poderão alterar esta definição e o nome do utilizador e a imagem da conta não serão partilhados com aplicações (não com aplicações de ambiente de trabalho). Além disso, as aplicações (não aplicações de ambiente de trabalho) que tenham a capacidade de autenticação empresarial não conseguirão obter o UPN, o SIP/URI e o DNS do utilizador. Selecionar esta opção pode ter um impacto negativo em determinados softwares empresariais e/ou aplicações de linha de negócio que dependem das informações de domínio protegidas por esta definição para ligar a recursos de rede.
- Se não configurar ou desativar esta política, o utilizador terá controlo total sobre esta definição e poderá desativá-la e ativá-la. Selecionar esta opção pode ter um impacto negativo em determinados softwares empresariais e/ou aplicações de linha de negócio que dependem das informações de domínio protegidas por esta definição para ligar a recursos de rede se os utilizadores optarem por desativar a definição.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | UserInfoAccessAction |
| Nome Amigável | Gestão de utilizadores de partilha de nome de utilizador, imagem de conta e informações de domínio com aplicações (não aplicações de ambiente de trabalho) |
| Localização | Configuração do Computador |
| Caminho | Perfis de Utilizador do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\System |
| Nome do Valor do Registro | AllowUserInfoAccess |
| Nome do Arquivo ADMX | UserProfiles.admx |