Сервер 2019 настраивается как терминальный, подскажите как настроить профиль один раз, чтобы они клонировался на все новые учетные записи, потому что у каждого нужно настраивать просмотр изображений, почему-то через PAINT, напомните кстати чтобы открывалось через просмотр изображений. Отключить заставку, убрать лишние иконки с панели пуск (IE, Диспетчер сервера). Выбрать браузер по умолчанию выбрать, почтовый клиент выбрать. Чтобы сделать это один раз только.
Официальные рекомендации были через sysprep. Но сервер уже установлен, админские учетки уже созданы и трогать их не надо.

Если нет нормальной возможности сделать это на уже установленной системе для дефолтного профиля, то в качестве альтернативы что можно сделать через GPO, но чтобы ограничения внесенные там распространялись только на пользователей этого компьютера с правами пользователя, хотя комп будет в домене еще.

Официальные рекомендации были через sysprep »
глупости.
>
Maza11, серверка в этом ключе ничем не отличается от любой другой M$. Скажу больше: профилей можно понаделать столько, сколько нужно и менять их под свои нужды так, как тебе пожелается, в любой момент.


в папке Users находишь скрытую Default. Переименовываешь во что угодно, напр., Default_win
создаёшь новую с именем Default. В идеале копируешь на нее атрибуты исходной (ТС умеет), но не обязательно, вроде достаточно сделать скрытой.
копируешь в неё из-под админской УЗ ВСЁ содержимое настроенной нужным образом УЗ пользователя, включая все скрытые объекты.
*Важно: копируешь, например, FAR'ом - т.е. чем угодно, что копирует символьные линки именно линками, а не папками с ссылочным содержимым, как по-умолчанию дурачёк TC делает.
кидаешь в корень папки Default маркер - пофиг что, типа текстового файла, чтоб потом было понятно, с какого профиля рождён тот или иной юзер

Профит. Потом, если у тебя несколько профилей, просто текущий переименовываешь согласно его особенностей, а нужный под создаваемого юзера - обратно в Default

качестве альтернативы что можно сделать через GPO, но чтобы ограничения внесенные там распространялись только на пользователей этого компьютера с правами пользователя, хотя комп будет в домене еще. »

Это не в качестве альтернативы, а единственный официальный рецепт от MS. Всё что вы описали делается через GPO и применяется или на пользователя или на ПК, или на пользователя работающим за таким-то ПК и т.д.

Алгоритм прост »
Спасибо за подробную инструкцию, проверил, создал админа, настроил пуск, иконки, фон раб.стола, прилож.по умолчанию настроил браузер - Chrome, а изображения - Средство просмотра изображений
Переименовал профили местами.
Создал нового пользователя с правами пользов. и зашел под ним, пуск, иконки, фон раб.стола уже настроено, прилож.по умолчанию нет, браузер - IE, а изображения - PAINT

Также еще установил, что достаточно сделать бекап чистого профиля Default, и потом в дефолтовый только копировать папку AppData и 6 файлов NTUSER.DAT из настроенного профиля

ShaddyR,
Еще есть странность, которую не могу понять как исправить
В учетке "доноре" в проводнике каталоги пользователя на рус.языке, после закидывания этой учетки в дефолт и создании новой преднастроенной учетки, пользовательские каталоги на английском
https://i124.fastpic.org/big/2024/1012/ae/307d6910d9fde8592b652143a7970aae.jpeg (https://fastpic.org/view/124/2024/1012/307d6910d9fde8592b652143a7970aae.jpeg.html)

Переименовал профили местами. »
прости - это как? )
>
в дефолтовый только копировать папку AppData и 6 файлов NTUSER.DAT из настроенного профиля »
сомневаюсь. Для ситуации, в которой хотелось бы избежать глюков несовпадения логики твоей и программеров M$ - лучше копировать по предложенной мной схеме, благо, разницы даже во времени копирования ты не увидишь. И это же касается второго вопроса за профили: на своих подопытных серверах такой проблемы не наблюдаю, из чего делаю вывод, что ты или что-то неправильно делаешь или есть что-то, дающее эту разницу в твоём случае.

с именами каталогом пользователя разобрался, в них в каждый нужно положить desktop.ini
c:\Users\Default\Downloads\desktop.ini и т.д.
в нем прописана локализация

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-XXXXX
где -XXXXX нужный номер локализации
и назначит ему владельцем NT AUTHORITY\SYSTEM через FAR

Добавил создал учетку, в новых модифицированных учетках пользовательские каталоги создаются на выбранной локализации теперь.

Просто в оригинальном профиле Default их нет, там они создаются при создании учетки, а с модифицированным реестром от другой учетки видимо не создается и нужно их добавлять изначально в профиль сразу.


С владельцами и переносом вообще странно получается, FAR умеет переносить symlink но не умеет каталоги и файлы с сохранением владельца, а ТС умеет переносить каталоги и файлы с владельцем, но не умеет symlink.
Мне пришлось руками пройти и проставить NT AUTHORITY\SYSTEM везде где в оригинальной Default стояли такие права на части файлов были права BUILTIN\Администраторы
Пробовал это все через robocopy который умеет и права переносить и вроде symlink тоже, но тоже там все непросто оказалось. По итогу как я написал выше руками все через FAR пришлось ходить проставлять, где оно перенесло владельцем учетку test

С владельцами и переносом вообще странно получается, FAR умеет переносить symlink но не умеет каталоги и файлы с сохранением владельца, а ТС умеет переносить каталоги и файлы с владельцем, но не умеет symlink.
Мне пришлось руками пройти и проставить NT AUTHORITY\SYSTEM везде где в оригинальной Default стояли такие права на части файлов были права BUILTIN\Администраторы
Пробовал это все через robocopy который умеет и права переносить и вроде symlink тоже, но тоже там все непросто оказалось. По итогу как я написал выше руками все через FAR пришлось ходить проставлять, где оно перенесло владельцем учетку test »
нафик не надо: всё это проставляет система при создании УЗ.
>
в каждый нужно положить »
вот об том я и говорю: делаем по алгоритму и всё чудненько работает)