O perfil tem duas finalidades: gerenciar o uso de uma senha e limitar o número de recursos de sessão utilizados. A verificação de uso de senha está sempre habilitada, a verificação de uso de recursos só está disponível quando o parâmetro RESOURCE_LIMIT=TRUE está habilitado (desabilitado por padrão). Os perfis são usados ​​por padrão, mas os perfis padrão (aplicados a todos os usuários, incluindo SYS e SYSTEM) verificam muito pouco.

Os limites de senha do perfil são sempre aplicados; limites de recursos do perfil

serão aplicados somente se o parâmetro de instância RESOURCE_LIMIT for TRUE.

As seguintes restrições podem ser aplicadas à senha

• FAILED_LOGIN_ATTEMPTS – define o número de entradas consecutivas de senha incorretas antes que a conta seja bloqueada. Se a senha correta for inserida antes do bloqueio, o contador será zerado.
• PASSWORD_LOCK_TIME – define o número (em dias) até que a conta seja bloqueada após FAILED_LOGIN_ATTEMPTS
• PASSWORD_LIFE_TIME – o número (em dias) até a senha expirar. Depois disso, a senha ainda poderá ficar ativa por algum tempo, dependendo de PASSWORD_GRACE_TIME
• PASSWORD_GRACE_TIME – o número (em dias) após a primeira tentativa de conexão bem-sucedida após a senha expirar, um prompt para alterar a senha será exibido. A senha antiga é válida neste momento
• PASSWORD_REUSE_TIME – Número de dias antes que a senha possa ser usada novamente (valor da senha)
• PASSWORD_REUSE_MAX – define quantas vezes a mesma senha pode ser usada
• PASSWORD_VERIFY_FUNCTION – nome da função a ser executada quando a senha for alterada. O objetivo é verificar se a nova senha possui o nível de segurança exigido, mas você pode usá-la para qualquer finalidade.

Limitação de recursos

As restrições ao uso de recursos do servidor (limites do kernel) são

SESSION_PER_USER o número de conexões paralelas que a mesma conta pode criar. As sessões serão bloqueadas ao atingir este valor

CPU_PER_SESSION – tempo de CPU (em centésimos de segundo) que o processo do servidor de sessão pode usar antes de ser forçado a encerrar

CPU_PER_CALL - tempo de CPU (em centésimos de segundo) que o processo do servidor pode usar para executar um comando SQL antes que a consulta seja forçada a interromper a execução

LOGICAL_READS_PER_SESSION – o número de blocos que uma sessão pode ler (independentemente do buffer ou do disco) antes de forçar o encerramento da sessão

LOGICAL_READS_PER_CALL – o número de blocos que uma solicitação pode ler (independentemente do buffer ou do disco) antes de forçar a parada da solicitação

PRIVATE_SGA – para sessões conectadas usando uma arquitetura de servidor compartilhado, o número de kilobytes que a sessão pode usar no SGA

CONNECT_TIME – em minutos, duração máxima da sessão

IDLE_TIME – em minutos, a duração da inatividade após a qual a sessão é desconectada à força

COMPOSITE_LIMIT – soma ponderada dos demais atributos. Não abordado neste curso

Quaisquer limites de uso de recursos não serão aplicados até que o parâmetro de instância RESOURCE_LIMIT seja definido. O valor padrão é FALSO. Você pode habilitá-lo executando a solicitação

ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;

Quando uma sessão é desconectada por atingir o limite, caso tenha havido uma transação não confirmada, ela é cancelada. Se a execução de uma solicitação for interrompida, as alterações feitas por essa solicitação serão canceladas, mas todos os comandos executados anteriormente permanecerão válidos e não confirmados.

Os perfis podem ser usados ​​para limitar o uso de recursos, mas muito mais

ferramenta sofisticada é o Resource Manager

Criando e atribuindo perfis

Os perfis podem ser gerenciados via Database Control ou SQL *Plus. Para visualizar perfis de usuário atuais, consulte

selecione nome de usuário, perfil de dba_users;

Por padrão, todas as contas (exceto as duas contas internas DBSNMP e WKSYS) usarão o perfil DEFAULT. Solicitar para ver o perfil

selecione * em dba_profiles onde profile=’DEFAULT’;

O perfil DEFAULT não possui restrições de recursos, mas existem diversas restrições de senha

Essas restrições não são muito fortes: a senha pode ser digitada incorretamente 10 vezes antes que a conta seja bloqueada por um dia, e a senha expira após seis meses com um período de carência de uma semana. A maneira mais simples de impor restrições de senha mais rígidas é executar o script fornecido com o Oracle $ORACLE_HOME/rdbms/admin/utlpwdmg.sql. Este script criará as funções VERIFY_FUNCTION e VERIFY_FUNCTION_11G e então executará a consulta

ALTERAR LIMITE PADRÃO DO PERFIL

SENHA_LIFE_TIME 180

PASSWORD_GRACE_TIME 7

PASSWORD_REUSE_TIME ILIMITADO

PASSWORD_REUSE_MAX ILIMITADO

FAILED_LOGIN_ATTEMPTS 10

PASSWORD_LOCK_TIME 1

PASSWORD_VERIFY_FUNCTION verificar_função_11G;

Este comando alterará o perfil DEFAULT. Todos os usuários com o perfil DEFAULT (todos os usuários padrão) escolherão imediatamente os novos valores. A única mudança será usar a função verify_function_11G. Esta função irá verificar a senha em relação a determinados critérios, nomeadamente

• A nova senha deve ter pelo menos 8 caracteres
• A senha não deve ser igual ao nome de usuário
• Senhas simples comumente usadas (por exemplo, oracle) serão rejeitadas
• A nova senha deve conter pelo menos uma letra maiúscula e um número
• A senha deve diferir em pelo menos três caracteres da anterior

Você pode tomar esta função como exemplo e modificá-la de acordo com suas necessidades. Em geral, é aconselhável criar perfis separados para diferentes grupos de usuários.

Para criar um perfil, utilize o comando CREATE PROFILE, definindo as restrições necessárias. Os valores não definidos serão definidos dependendo dos valores no perfil DEFAULT. Por exemplo, considere um cenário onde os usuários podem abrir apenas uma sessão, os administradores podem criar quantas sessões quiserem e devem alterar a senha uma vez por semana com um período de carência por dia, e os programadores podem abrir duas sessões. Para fazer isso você pode executar os comandos

alterar limite padrão do perfil sessões_por_usuário 1;

Em seguida, crie o perfil dba_profile e atribua-o ao usuário do sistema

criar perfil dba_profile limite sessões_per_user ilimitado password_life_time 7 password_grace_time 1;

alterar o perfil do sistema do usuário dba_profile;

E crie um perfil para programadores

criar perfil programmers_profile limit session_per_user 2;

altere o perfil do usuário jon programmers_profile;

alterar o perfil do usuário sue programmers_profile;

Para que os limites de recursos entrem em vigor, você deve definir o parâmetro de instância

altere o conjunto do sistema resource_limit=true;

Se a instância utilizar SPFILE, esta alteração será aplicada ao arquivo de parâmetros e será utilizada mesmo após a reinicialização.

Um perfil não pode ser excluído se estiver atribuído a um usuário. Você pode primeiro transferir usuários para outro perfil ou usar a diretiva CASCADE, que reatribuirá automaticamente os usuários que usam o perfil excluído de volta ao perfil DEFAULT.

Neste guia, descreverei as etapas que ajudarão você a corrigir o erro “Perfil de usuário não pode ser carregado” no Windows 7. Observe que a mensagem “Logado com um perfil temporário” pode ser corrigida usando exatamente os mesmos métodos (mas existem nuances que serão descritas no final do artigo).

Uma das maneiras rápidas de corrigir um erro que surgiu, mas que nem sempre funciona, é usar a recuperação do sistema Windows 7. O procedimento é o seguinte:

Assim que a recuperação for concluída, reinicie o computador e verifique se a mensagem de que há problemas ao fazer login e o perfil não pode ser carregado reaparece.

Outras soluções possíveis para o problema com o serviço de perfil do Windows 7

Uma maneira mais rápida de corrigir o erro “O serviço de perfil está impedindo você de fazer login” que não requer edição do registro é fazer login no modo de segurança usando a conta de administrador integrada e criar um novo usuário do Windows 7.

Depois disso, reinicie o computador, faça login com o usuário recém-criado e, se necessário, transfira arquivos e pastas do “antigo” (de C:\Users\Username).

Também no site da Microsoft há uma instrução separada com informações adicionais sobre o erro, bem como o utilitário Microsoft Fix It (que apenas exclui o usuário) para correção automática: https://support.microsoft.com/ru-ru/ kb/947215

Conectado com um perfil temporário

A mensagem de que você estava conectado ao Windows 7 com um perfil de usuário temporário pode significar que, devido a algumas alterações que você (ou um programa de terceiros) fez nas configurações atuais do perfil, ele foi corrompido.

Em geral, para resolver o problema, basta usar o primeiro ou segundo método deste guia, porém, na seção de registro ProfileList neste caso pode não haver duas subchaves idênticas com.bak e sem tal final para o atual usuário (haverá apenas c.bak).

Neste caso, basta simplesmente deletar a seção composta por S-1-5, números e .bak (clique com o botão direito no nome da seção - deletar). Após a exclusão, reinicie o computador e faça login novamente: desta vez você não deverá ver nenhuma mensagem sobre o perfil temporário.

Perfis de usuários móveis são fáceis de criar. Você nem precisa entender o Active Directory ou a Política de Grupo para criá-los, mas o conhecimento dessas tecnologias simplificará muito sua vida ao gerenciar esses perfis. Para criar perfis móveis em poucas palavras, você precisa configurar o local de rede onde os perfis residirão e, em seguida, configurar cada conta de usuário para mapear para o local de rede criado anteriormente. Todas essas ações são descritas abaixo:

Um perfil de usuário obrigatório é criado por analogia, somente após configurar o desktop (basta para o usuário, digamos, o chefe de um departamento ou você ter concluído todas as configurações do perfil atual), o arquivo deste perfil deve ser renomeado de NTUSER.DAT para NTUSER.MAN. Além disso, cada perfil de usuário necessário deve ser armazenado em uma pasta dedicada de nível superior. Ou seja, você precisa criar a seguinte hierarquia de pastas: a pasta raiz de nível superior é, digamos, Perfis, onde a pasta estará localizada perfis_de_usuário obrigatórios, dentro das quais já estarão localizadas as pastas com os perfis de usuário necessários. Para esta pasta você só precisa conceder permissões no nível "Leituras", o que não permitirá que os usuários façam alterações em seu perfil de usuário obrigatório, localizado no servidor. Depois disso, na aba "Perfil" usuário, no campo de texto apropriado, especifique um nome com o sufixo .man (.man.v2 para usuários que fazem login no Windows Vista e sistemas operacionais superiores) no final para a pasta do usuário que se tornará o perfil de usuário necessário.

Gerenciando perfis de usuários móveis usando Política de Grupo

Como você sabe, nos domínios do Active Directory é prática comum usar políticas de grupo para reduzir o custo de gerenciamento de sistemas de computador. Perfis de usuários móveis não são exceção. As políticas de grupo permitem gerenciar a maioria das tarefas que você pode encontrar ao implantar perfis de usuário móveis. Para fazer isso, a Microsoft fornece 23 configurações de Política de Grupo localizadas nos nós Políticas\Modelos Administrativos\Sistema\Perfis de Usuário seções de configuração do computador e configuração do usuário. Considere estes parâmetros:

Arroz. 4. Configurações de política de gerenciamento de perfil de usuário

Adiciona o grupo de segurança Administradores aos perfis de usuários móveis.

Essa configuração de Política de Grupo é usada para adicionar o grupo de segurança Administradores ao compartilhamento de perfil de usuário móvel e para atribuir acesso total. Depois de configurar um perfil de usuário móvel, ele será criado na próxima vez que o usuário fizer logon no local especificado. Se a opção estiver desabilitada ou não definida, apenas o usuário terá acesso total ao seu perfil, e o grupo de administradores não terá acesso aos arquivos, e se esta opção estiver habilitada, o grupo de administradores também terá direitos de acesso total para a pasta de perfil do usuário. Se você ativar esta opção após criar um perfil, isso não afetará o perfil criado anteriormente. Vale ressaltar que você deve configurar este parâmetro não no servidor de perfil, mas no computador do usuário, uma vez que as permissões de compartilhamento de arquivos são atribuídas ao perfil móvel durante sua criação.

Quando o sistema for reinicializado, exclua os perfis de usuário após o número especificado de dias.

A configuração atual permite que o administrador, ao reiniciar o sistema, exclua automaticamente perfis de usuários que não foram utilizados nos dias especificados nesta política, sendo considerado um dia 24 horas a partir do momento em que o acesso a este perfil é obtido. Se o parâmetro estiver ativado, quando o sistema for reinicializado, os perfis não utilizados durante o número especificado de dias serão excluídos automaticamente pelo serviço de perfil de usuário. Se o parâmetro não estiver configurado ou desabilitado, a exclusão automática não ocorrerá. Para usuários em viagens de negócios frequentes e de longa duração, o uso deste perfil deve ser planejado de forma privada.

Não verifique a propriedade do usuário em pastas de perfis móveis.

Essa configuração desativa a configuração segura padrão para a pasta de usuários de perfis de usuários móveis, determina o que acontece com a pasta existente durante a atualização de computadores e mantém e melhora a segurança do perfil de usuário. A partir do Windows XP SP1, a pasta do perfil móvel não pode ser copiada, a menos que já exista e suas permissões estejam incorretas. Quando esta opção está habilitada, o sistema operacional Windows não verifica uma pasta existente. Se a opção estiver desabilitada ou não for especificada em uma pasta de perfil de usuário móvel existente, os arquivos não serão copiados e uma mensagem de erro aparecerá no log de eventos. Se não houver nenhum perfil em cache, um perfil de usuário temporário será usado.

Exclua cópias em cache de perfis móveis.

Usando esta opção, você pode determinar se cópias do perfil móvel do usuário podem ser salvas no disco rígido ao fazer logoff. Juntamente com as configurações associadas nesta pasta, este parâmetro define a estratégia para gerenciar perfis de usuários localizados em servidores remotos e determina o que o sistema fará quando o tempo de carregamento do perfil for longo. Conforme mencionado anteriormente, quando um usuário efetua logout do sistema, o perfil do usuário móvel é salvo no disco rígido local para evitar a situação de um servidor de perfil indisponível. Quando esta opção está ativada, todas as cópias locais são excluídas, deixando o perfil móvel apenas no perfil ou no servidor de arquivos. Se a sua conexão for lenta, esta opção deverá ser desativada porque requer uma cópia local do perfil móvel.

Não force o descarregamento do registro do usuário quando o usuário efetuar logout.

Esta configuração de Política de Grupo é usada em caso de problemas de compatibilidade de aplicativos. O sistema operacional descarrega o registro do sistema do usuário ao efetuar logout, independentemente dos identificadores abertos para as chaves de registro do usuário. Como o uso dessa opção pode impedir que perfis móveis recebam atualizações, recomendamos usar essa opção apenas como último recurso. Se esse parâmetro estiver ativado, o registro não será forçado a descarregar ao efetuar logout, mas o registro do sistema será recarregado depois que os identificadores das chaves de registro do usuário forem fechados. Uma configuração desabilitada ou não configurada sempre descarregará o registro, mesmo quando os identificadores estiverem abertos.

Não detecte conexões de rede lentas.

Como você já sabe, a conexão lenta é uma medida da velocidade com que o computador de um usuário se conecta a um servidor remoto que contém o perfil móvel do usuário. Quando o sistema detecta uma conexão lenta, as configurações da pasta de perfil móvel determinam como o sistema reage à conexão lenta. Quando esta opção está habilitada, o sistema não detecta uma conexão lenta e nenhuma das conexões de rede será considerada como tal, os perfis móveis são sempre bloqueados; O sistema ignora as configurações que especificam como responder a conexões lentas. Quando desabilitado ou não configurado, o sistema mede a velocidade de conexão com o servidor remoto que armazena o perfil do usuário. Se a conexão for lenta, o sistema usará outras configurações definidas na pasta do perfil móvel para prosseguir, carregando uma cópia local do perfil do usuário por padrão.

Avise o usuário quando uma conexão de rede lenta for detectada.

A configuração atual da Política de Grupo ajudará você se seus usuários exigirem que o perfil móvel seja carregado mesmo quando houver uma conexão de rede lenta com o servidor de perfil. No Windows XP e em sistemas operacionais anteriores, quando uma conexão lenta é detectada, uma caixa de diálogo é exibida para selecionar a opção de carregar uma cópia remota do perfil móvel. No Windows Vista e em sistemas operacionais posteriores, quando você faz login, apenas uma caixa de seleção aparece para indicar se você deseja carregar um perfil de usuário. Quando esta configuração de política é ativada, os próprios usuários determinam a necessidade de carregar um perfil móvel quando a conexão com o servidor é lenta. Quando desabilitado ou não especificado, uma cópia local do perfil do usuário é usada. Quando ativado "Aguarde o carregamento do perfil do usuário móvel", a cópia remota do perfil será carregada automaticamente ou o sistema ignorará completamente a pré-seleção do usuário. Para configurar o tempo de resposta em sistemas operacionais inferiores ao Windows Vista, use o "Tempo limite da caixa de diálogo". Quando ativado "Não detecta conexão lenta", esse parâmetro será ignorado. Quando ativado "Excluir cópias em cache de perfis móveis", não há cópia local do perfil e, portanto, a cópia local do perfil não é carregada em uma conexão lenta.

Deixe as configurações do Windows Installer e da Política de Grupo.

O uso dessa configuração permite determinar se o sistema operacional deixa os dados de instalação do Windows Installer e da Política de Grupo ao excluir um perfil de usuário móvel. Por padrão, todas as informações relacionadas a ele são excluídas, inclusive aquelas relacionadas ao instalador, portanto, na próxima vez que você fizer login, será necessário instalar todos os aplicativos publicados usando a política, o que, consequentemente, aumenta o tempo de login. Quando você habilita essa configuração, os dados de instalação do Windows Installer e da Política de Grupo não são removidos do computador, o que melhora o desempenho na próxima vez que usuários com um perfil excluído fizerem logon. Se a política estiver desabilitada ou não configurada, o perfil do usuário móvel será totalmente excluído, incluindo os dados do Windows Installer e da Política de Grupo. Quando a política estiver habilitada, o administrador local deverá remover os dados do Windows Installer e da Política de Grupo do registro e do sistema de arquivos do usuário.

Permitir apenas o uso de perfis locais.

Usando esta configuração de Política de Grupo, você pode impedir que usuários com um perfil móvel o recebam em um computador específico. Por padrão, na primeira vez que um usuário faz logon, seu perfil móvel é baixado no computador local. Após o login subsequente, o perfil móvel é mesclado com o perfil local do usuário. Ao encerrar e efetuar logout do sistema, a cópia local do perfil com as alterações feitas durante a sessão é mesclada com a cópia do servidor do perfil. Usando essa configuração, você pode impedir que os usuários recebam seus perfis móveis em um computador específico. Quando esta opção está habilitada, no primeiro login, o usuário recebe um novo perfil local no qual serão salvas todas as alterações do sistema. O mesmo perfil local será usado para todos os logins subsequentes, sem sincronização com o servidor. Se esta opção estiver desabilitada ou não especificada, o perfil de usuário móvel será usado por padrão.

Defina o caminho para perfis móveis para todos os usuários conectados neste computador.

Este parâmetro determina a necessidade de usar o caminho de rede especificado para todos os usuários de um único computador. Para usar esse parâmetro, insira o caminho para o compartilhamento de rede no seguinte formato: \\nome_do_computador\nome_do_compartilhamento. Para fornecer uma pasta de perfil individual para cada usuário em um único computador, adicione caminhos %Username%; caso contrário, todos os usuários usarão a mesma pasta de perfil, mas você deve garantir que as configurações de segurança apropriadas estejam em vigor. Quando ativado, todos os usuários usam o caminho especificado para perfis móveis. Quando desativado ou não configurado, os usuários usam um perfil de usuário móvel local ou padrão.

Tempo limite da caixa de diálogo.

Usando a configuração atual da Política de Grupo, você pode determinar quanto tempo o sistema operacional deve aguardar uma resposta do usuário antes de executar uma ação, que é o padrão. Este último é usado se o usuário não respondeu a uma mensagem indicando que ocorreu um evento de detecção de conexão lenta, o servidor de perfil está indisponível ou que o perfil do usuário local é mais recente que o perfil do servidor. É aconselhável utilizar este parâmetro para pré-definir o valor do sistema, que é de 30 segundos. Você pode especificar um valor entre 0 e 600 segundos.

Não cadastre usuários com perfis temporários no sistema.

A configuração atual da Política de Grupo permite que você faça logoff automaticamente dos usuários quando seus perfis não puderem ser carregados. Esta política também se aplica se o perfil contiver erros que impeçam o carregamento, ao mesmo tempo que impedem o sistema operacional de registrar um usuário com um perfil temporário. Quando esta configuração estiver habilitada, o sistema operacional não registrará um usuário com um perfil de usuário temporário. Se o parâmetro estiver desabilitado ou não especificado, se for impossível carregar perfis de usuário, o sistema operacional registrará perfis temporários no sistema.

O número máximo de vezes que um perfil de usuário pode ser baixado e atualizado.

Usando essa configuração de Política de Grupo, você pode controlar o número de vezes que uma atualização do arquivo NTUSER.DAT pode ser repetida quando um usuário faz logoff ou a atualização falha. Quando o usuário faz logoff, o sistema operacional descarrega a parte do registro do usuário e a atualiza. O sistema interrompe essas tentativas quando o número especificado de tentativas for exaustivo. Por padrão, o sistema tenta novamente 60 vezes. Se você ativar essa configuração, poderá alterar o número de tentativas para carregar e atualizar as configurações do registro do usuário. Se você definir o valor como zero, o sistema operacional descarregará e atualizará as configurações do registro apenas uma vez. Se houver muitos perfis no computador, é aconselhável aumentar o número de novas tentativas.

Impedir que alterações no perfil móvel sejam enviadas ao servidor.

Ao usar esta opção, você pode impedir que alterações feitas em um perfil móvel em um computador específico sejam aplicadas à cópia do computador no servidor. Conforme mencionado anteriormente, quando um usuário faz logon, seu perfil móvel é copiado para o computador local e o perfil móvel é mesclado com o local, caso ele tenha feito login anteriormente. Se você ativar esta opção, o usuário receberá seu perfil móvel quando fizer login, mas quaisquer alterações que o usuário fizer em seu perfil não serão feitas no perfil móvel quando ele sair.

Aguarde o carregamento do perfil móvel.

Esta configuração de Política de Grupo instrui o sistema operacional a aguardar o carregamento de uma cópia remota do perfil de usuário móvel, mesmo se você estiver conectado por uma conexão lenta. Ao ativar esta opção, você sempre permitirá que o perfil do usuário móvel seja carregado do servidor. Vale a pena prestar atenção ao fato de que se você habilitou o parâmetro, esta configuração de Política de Grupo será ignorada. Além disso, quando o parâmetro está habilitado "Excluir cópias em cache de perfis móveis" Se a sua conexão for lenta, você não terá uma cópia local do perfil móvel para baixar. Se esta configuração de Política de Grupo estiver desabilitada ou não configurada, quando uma conexão lenta for detectada, o sistema baixará uma cópia local do perfil do usuário móvel

Tempo limite de conexões de rede lentas para perfis de usuário.

A configuração atual permite especificar qual conexão é considerada lenta para download de perfis de usuários móveis. O sistema operacional considera a conexão lenta se o servidor no qual o perfil do usuário móvel está localizado responder mais lentamente do que o especificado neste parâmetro. Para computadores conectados a redes IP, o sistema operacional calcula a taxa na qual o servidor remoto deve retornar dados em resposta a uma mensagem ping. Para definir o valor limite para esta verificação na caixa de texto "Velocidade de conexão" Insira um número decimal de 0 a 4294967200 representando a taxa de transferência mínima aceitável em quilobits por segundo. O valor padrão é 500 kbps. Além disso, se para computadores que não estejam em redes IP, o sistema de arquivos do servidor não responder dentro do atraso máximo aceitável em milissegundos, especificado na caixa de texto "Tempo", o servidor também é considerado lento. Neste campo de texto, você pode inserir um valor de 0 a 20.000. Se a configuração de Política de Grupo estiver habilitada "Não detecta conexões lentas", esse parâmetro será ignorado.

Transferência em segundo plano do arquivo de registro do perfil do usuário móvel quando o usuário faz logon.

Esta opção apareceu apenas nos sistemas operacionais Windows 7 e Windows Server 2008 R2. Usando esse parâmetro, você pode planejar a transferência em segundo plano do arquivo de registro do perfil do usuário móvel. A transferência só ocorre se o usuário estiver logado. Observe que essa configuração não impede que o arquivo de registro do perfil do usuário móvel seja transferido quando o usuário faz logoff. A principal diferença entre esta opção e todas as outras é que para utilizá-la, você deve primeiro selecionar o método de planejamento do cronograma a ser utilizado. Existem dois métodos de agendamento:

• Acionar em um intervalo especificado. Ao selecionar este plano de agendamento, o arquivo de registro do perfil do usuário será transmitido no intervalo especificado após o login do usuário. Em um campo de texto "Intervalo" você pode especificar um intervalo de 1 a 720 horas. Por exemplo, se você especificar um intervalo de 4 horas, o arquivo de registro será transferido em segundo plano a cada quatro horas, mesmo que o usuário não faça logoff. Na próxima vez que o usuário fizer login, o cronômetro será reiniciado;
• Lançar em horário especificado. Ao selecionar este plano, a seção de registro será transferida apenas uma vez por dia, no mesmo horário.

Arroz. 5. Caixa de diálogo de configurações de transferência em segundo plano do perfil móvel

Defina o tempo limite máximo da rede se o usuário tiver um perfil móvel ou um diretório inicial remoto.

Por padrão, se você mover um perfil ou excluir a pasta principal do perfil enquanto a conexão de rede estiver indisponível, depois que o usuário fizer logon, o sistema operacional Windows aguardará 30 segundos para que a rede fique online novamente. Usando esta configuração, você pode definir o tempo de espera para a rede voltar a ficar online. Se a rede permanecer indisponível após o tempo limite máximo, o login do usuário continuará sem rede. Assim que a rede estiver disponível antes que o tempo limite máximo expire, o login do usuário certamente continuará.

Conecte a pasta pessoal à raiz do compartilhamento.

A configuração atual especifica as configurações das variáveis ​​de ambiente %HOMESHARE% e %HOMEPATH%, que definem a pasta pessoal do perfil do usuário e também contém o caminho completo para a pasta pessoal. Nesse caso, os usuários podem acessar a pasta inicial e qualquer uma de suas subpastas por meio da letra da unidade da pasta inicial, mas ao mesmo tempo não podem visualizar ou acessar suas pastas principais. Quando você desabilita essa configuração, as pastas iniciais são mapeadas para a pasta do usuário em vez de para um compartilhamento de nível superior. Você não pode usar esta opção em sistemas operacionais criados após o sistema operacional Windows XP.

Sincronize suas pastas principais somente quando você fizer login ou logout.

Com esta configuração de Política de Grupo, você pode especificar as pastas de rede que serão sincronizadas usando políticas de Arquivos Offline quando você entrar e sair. Esta configuração é útil para resolver problemas com aplicativos que não funcionam corretamente com arquivos offline quando o usuário está online. Se esta configuração estiver habilitada, os caminhos de rede especificados na configuração serão sincronizados usando a política de Arquivos Offline. Se desativados ou não definidos, os caminhos especificados na configuração atual se comportarão de maneira semelhante a outros dados armazenados em cache processados ​​pela política de Arquivos Offline e permanecerão on-line enquanto o usuário estiver conectado, se os caminhos de rede estiverem disponíveis.

Exclua pastas do perfil móvel.

Essa configuração de Política de Grupo permite excluir pastas que deveriam ser incluídas em um perfil de usuário móvel, evitando o armazenamento de determinadas pastas no servidor de perfil. Como você sabe, os perfis móveis excluem necessariamente as pastas “Appdata\Local”, “Appdata\LocalLow”, bem como pastas contendo arquivos temporários e histórico do navegador Internet Explorer. Se você ativar esta opção, poderá excluir quaisquer pastas localizadas no perfil do usuário. Se você desabilitar esta opção, apenas as pastas padrão serão movidas.

Limite o tamanho do perfil.

Esta configuração permite definir o tamanho máximo de um perfil de usuário e determina o que o sistema operacional fará quando o perfil atingir seu valor máximo. Com esta configuração, você pode definir o tamanho máximo do perfil, determinar se o tamanho do perfil inclui arquivos de registro, determinar se os usuários finais serão notificados quando o tamanho máximo do perfil for excedido, especificar uma mensagem especial para notificar o usuário quando o tamanho do perfil for excedido e determine com que frequência essa mensagem deve ser exibida. Se você desabilitar ou não definir as configurações para esta configuração, o sistema operacional não limitará o tamanho do perfil do usuário.

Conclusão

Neste artigo, você aprendeu sobre a finalidade e os tipos de perfis de usuário, que trazem vários benefícios para administradores de sistema e usuários finais. Aprendemos que os perfis de usuário permitem que você aplique configurações pessoais cada vez que um usuário faz login no sistema operacional, em vez de serem usados ​​para fazer login no sistema, como é o caso das contas de usuário. O artigo fornece uma tabela na qual você pode conhecer todas as pastas que fazem parte dos perfis. Falamos sobre como os perfis de usuários móveis são criados e também analisamos as políticas de grupo que permitem gerenciar perfis de usuários locais e móveis.

Razões possíveis:

• Esse problema pode ocorrer se o perfil do usuário tiver sido excluído manualmente usando o prompt de comando ou o Windows Explorer pelo usuário ou algum programa. Um perfil excluído manualmente não remove o identificador de segurança (SID) do usuário no lista de perfis no registro. Como o SID ainda está presente, o sistema operacional ainda tentará carregar o perfil usando o valor ProfileImagePath no registro, mas não aponta mais para um caminho inexistente. Como resultado, o perfil não pode ser carregado corretamente.
• Esse problema pode ocorrer com um perfil que esteja em estado de backup.
• Renomeação manual C:\Usuários\(nome de usuário).

Importante!!!:

• Se você tiver outro erro: “Seu perfil de usuário não foi carregado corretamente! Você fez logon com um perfil temporário." então use este artigo (mais tarde) para corrigir o problema

Seu perfil de usuário não foi carregado corretamente! Você fez logon com um perfil temporário.
As alterações feitas neste perfil serão perdidas quando você fizer logoff. Consulte o log de eventos para obter detalhes ou entre em contato com seu administrador.

Em primeiro lugar, precisamos fazer login no computador com direitos de administrador local e em Modo de Segurança, para isso, ao iniciar o computador, pressione a tecla F8, o sistema oferecerá uma lista de opções de boot onde selecionamos a primeira:Modo de segurança

1. Opção um

1.1. Clique em Iniciar.

1.2. Na barra de pesquisa (Iniciar pesquisa), digite Regedit e clique Digitar.

1.3. Se o UAC aparecer, clique em Continuar(Vista) ou Sim ().

1.4. No Editor do Registro, siga o link:

1.5. No painel esquerdo, observe o S-1-5….. pasta ( SID chave) com um código longo, aquele que .bak no final do número. Vamos escolher.

A seguir, olhe no painel direito e encontre o valorPerfilImagePath e verifique se contém o caminho para o perfil problemático. Também no painel esquerdo ao lado da semente .bak pode haver exatamente o mesmo, mas sem o final

Observação: Pode haver uma situação em que não exista exatamente a mesma semente, então você terá que procurá-la se, por exemplo, for um servidor de terminal com muitos usuários.1/1

1.6. Para o caso em que temos 2 sementes idênticas diferindo apenas na finalização.bak:

a) Observamos a imagem anterior e, por analogia, renomeamos a semente sem a terminação .bak para o nome do tipo SID. aposta onde SID é um número existente, deve ser assim:

b) Agora o LED que se tornou .bak renomear removendo o final tanque,

1.7 Para o caso em que temos uma semente idêntica com a terminação .bak só precisamos renomear o SID semelhante ao exemplo anterior.

1.8 Agora selecione o SID sem terminar na coluna da esquerda e encontre a chave na coluna da direita Contagem de Ref. se não estiver lá, crie uma nova chave DWORD (32 bits) Com nome Contagem de Ref. com significado 0 e clique em OK. Altere o valor da chave para 0. Este valor para esta entrada será redefinido e retornará ao valor original após reiniciar o computador e fazer login na conta.

1.9 Selecione a chave no painel esquerdo Estado Clique com o botão direito e selecione Editar. Altere o valor da chave para 0. Por analogia com o ponto 1.8, se a chave não foi criada, é necessário criá-la.

1.10 Agora nosso registro ficará assim:

1.11 Feche o editor de registro e reinicie o computador no modo normal. Verificamos a possibilidade de login no sistema. Se não funcionar, vamos para a segunda opção...

2. Opção dois

Para excluir um perfil de conta de usuário: Esta opção é possível se você não tiver medo de perder os dados do usuário. Tudo é mais simples aqui:

2.1 Faça login em modo de segurança como administrador

2.2 Inicie o Regedit e vá para HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

2.3 Exportamos a ramificação SID (muitos números no nome) certificando-nos de que este é exatamente o SID por chave PerfilImagePath verificando seu valor (deve corresponder à pasta de perfil do usuário problemático)

2.4 Remova o SID problemático Vá para c:\user\ e renomeie a pasta com o perfil do usuário para qualquer outro nome.

2.5 Crie um novo usuário com um nome semelhante ao problemático

2.6 Reinicie e faça login como o usuário recém-criado

2.7 Faça login novamente como administrador no modo normal e retorne ao usuário os dados antigos de seu antigo usuário renomeado

Todos. Se nenhum dos métodos ajudou, a culpa é de um motivo completamente diferente.

Boa sorte a todos!