Настройка профиля пользователя по умолчанию. Сервер терминалов.
 

Сервер 2019 настраивается как терминальный, подскажите как настроить профиль один раз, чтобы они клонировался на все новые учетные записи, потому что у каждого нужно настраивать просмотр изображений, почему-то через PAINT, напомните кстати чтобы открывалось через просмотр изображений. Отключить заставку, убрать лишние иконки с панели пуск (IE, Диспетчер сервера). Выбрать браузер по умолчанию выбрать, почтовый клиент выбрать. Чтобы сделать это один раз только.
Официальные рекомендации были через sysprep. Но сервер уже установлен, админские учетки уже созданы и трогать их не надо.

Если нет нормальной возможности сделать это на уже установленной системе для дефолтного профиля, то в качестве альтернативы что можно сделать через GPO, но чтобы ограничения внесенные там распространялись только на пользователей этого компьютера с правами пользователя, хотя комп будет в домене еще.

глупости.
>
Maza11, серверка в этом ключе ничем не отличается от любой другой M$. Скажу больше: профилей можно понаделать столько, сколько нужно и менять их под свои нужды так, как тебе пожелается, в любой момент.

Это не в качестве альтернативы, а единственный официальный рецепт от MS. Всё что вы описали делается через GPO и применяется или на пользователя или на ПК, или на пользователя работающим за таким-то ПК и т.д.

Спасибо за подробную инструкцию, проверил, создал админа, настроил пуск, иконки, фон раб.стола, прилож.по умолчанию настроил браузер - Chrome, а изображения - Средство просмотра изображений
Переименовал профили местами.
Создал нового пользователя с правами пользов. и зашел под ним, пуск, иконки, фон раб.стола уже настроено, прилож.по умолчанию нет, браузер - IE, а изображения - PAINT

Также еще установил, что достаточно сделать бекап чистого профиля Default, и потом в дефолтовый только копировать папку AppData и 6 файлов NTUSER.DAT из настроенного профиля

ShaddyR,
Еще есть странность, которую не могу понять как исправить
В учетке "доноре" в проводнике каталоги пользователя на рус.языке, после закидывания этой учетки в дефолт и создании новой преднастроенной учетки, пользовательские каталоги на английском

прости - это как? )
>
сомневаюсь. Для ситуации, в которой хотелось бы избежать глюков несовпадения логики твоей и программеров M$ - лучше копировать по предложенной мной схеме, благо, разницы даже во времени копирования ты не увидишь. И это же касается второго вопроса за профили: на своих подопытных серверах такой проблемы не наблюдаю, из чего делаю вывод, что ты или что-то неправильно делаешь или есть что-то, дающее эту разницу в твоём случае.

с именами каталогом пользователя разобрался, в них в каждый нужно положить desktop.ini
c:\Users\Default\Downloads\desktop.ini и т.д.
в нем прописана локализация
где -XXXXX нужный номер локализации
и назначит ему владельцем NT AUTHORITY\SYSTEM через FAR

Добавил создал учетку, в новых модифицированных учетках пользовательские каталоги создаются на выбранной локализации теперь.

Просто в оригинальном профиле Default их нет, там они создаются при создании учетки, а с модифицированным реестром от другой учетки видимо не создается и нужно их добавлять изначально в профиль сразу.


С владельцами и переносом вообще странно получается, FAR умеет переносить symlink но не умеет каталоги и файлы с сохранением владельца, а ТС умеет переносить каталоги и файлы с владельцем, но не умеет symlink.
Мне пришлось руками пройти и проставить NT AUTHORITY\SYSTEM везде где в оригинальной Default стояли такие права на части файлов были права BUILTIN\Администраторы
Пробовал это все через robocopy который умеет и права переносить и вроде symlink тоже, но тоже там все непросто оказалось. По итогу как я написал выше руками все через FAR пришлось ходить проставлять, где оно перенесло владельцем учетку test

нафик не надо: всё это проставляет система при создании УЗ.
>
вот об том я и говорю: делаем по алгоритму и всё чудненько работает)