策略 CSP - ADMX_UserProfiles
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
CleanupProfiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/CleanupProfiles
此策略设置允许管理员在系统重启时自动删除在指定天数内未使用的用户配置文件。
注意
一天被解释为访问特定用户配置文件后的 24 小时。
如果启用此策略设置,则用户个人资料服务将在下次系统重启计算机上未在指定天数内使用的所有用户配置文件时自动删除。
如果禁用或未配置此策略设置,则用户配置文件服务不会在下一次系统重启时自动删除任何配置文件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | CleanupProfiles |
| 友好名称 | 在系统重启时删除早于指定天数的用户配置文件 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | UserProfiles.admx |
DontForceUnloadHive
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/DontForceUnloadHive
此策略设置控制 Windows 是否在注销时强制卸载用户的注册表,即使每用户注册表项有打开句柄也是如此。
注意
此策略设置只应用于由于此特定 Windows 行为而可能遇到应用程序兼容性问题的情况。 不建议默认启用此策略,因为它可能会阻止用户获取其漫游用户配置文件的更新版本。
如果启用此策略设置,Windows 不会在注销时强制卸载用户注册表,而是在关闭每用户注册表项的所有打开句柄时卸载注册表。
如果禁用或未配置此策略设置,Windows 将始终在注销时卸载用户注册表,即使用户注销时对每用户注册表项有任何打开句柄也是如此。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DontForceUnloadHive |
| 友好名称 | 不要在用户注销时强制卸载用户注册表 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | DisableForceUnload |
| ADMX 文件名 | UserProfiles.admx |
LeaveAppMgmtData
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LeaveAppMgmtData
此策略设置确定系统是否保留漫游用户的 Windows Installer,并在删除其配置文件时保留基于组策略的软件安装数据。
默认情况下,Windows 会删除与漫游用户 ((包括用户的设置、数据、Windows Installer 相关数据)以及删除其配置文件时) 等与漫游用户相关的所有信息。 因此,下次在客户端登录之前删除其配置文件的漫游用户时,他们需要在登录时重新安装通过策略发布的所有应用,以增加登录时间。 可以使用此策略设置来更改此行为。
如果启用此策略设置,则从计算机中删除配置文件时,Windows 不会删除 Windows Installer 或为漫游用户组策略软件安装数据。 这将提高用户登录期间基于 组策略 的软件安装的性能,此时删除了用户配置文件,并且该用户随后登录到计算机。
如果禁用或未配置此策略设置,Windows 将删除漫游用户的整个配置文件,包括 Windows Installer,并在删除这些配置文件时组策略软件安装数据。
注意
如果为计算机启用了此策略设置,则需要本地管理员操作来删除存储在计算机上漫游用户配置文件的注册表和文件系统中的 Windows Installer 或组策略软件安装数据。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | LeaveAppMgmtData |
| 友好名称 | 保留 Windows 安装程序并组策略软件安装数据 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | LeaveAppMgmtData |
| ADMX 文件名 | UserProfiles.admx |
LimitSize
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/LimitSize
此策略设置设置每个用户配置文件的最大大小,并确定在用户配置文件达到最大大小时系统的响应。 此策略设置会影响本地配置文件和漫游配置文件。
如果禁用此策略设置或未对其进行配置,则系统不会限制用户配置文件的大小。
如果启用此策略设置,可以:
设置允许的最大用户配置文件大小。
确定注册表文件是否包含在配置文件大小的计算中。
确定配置文件超过允许的最大大小时是否通知用户。
指定一条自定义消息,通知用户配置文件过大。
确定自定义消息的显示频率。
注意
在早于 Microsoft Windows Vista 的操作系统中,在配置文件大小缩小到允许的限制内之前,Windows 将不允许用户注销。 在 Microsoft Windows Vista 中,Windows 不会阻止用户注销。 相反,如果用户具有漫游用户配置文件,则如果超出了此处指定的最大配置文件大小限制,则 Windows 不会将用户配置文件与漫游配置文件服务器同步。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | LimitSize |
| 友好名称 | 限制配置文件大小 |
| 位置 | 用户配置 |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 注册表值名称 | EnableProfileQuota |
| ADMX 文件名 | UserProfiles.admx |
ProfileErrorAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/ProfileErrorAction
当 Windows 无法加载用户的配置文件时,此策略设置将自动注销用户。
如果 Windows 无法访问用户配置文件文件夹或配置文件包含阻止其加载的错误,则 Windows 使用临时配置文件登录用户。 此策略设置允许管理员禁用此行为,防止 Windows 使用临时配置文件登录用户。
如果启用此策略设置,Windows 不会使用临时配置文件登录用户。 如果无法加载用户的配置文件,Windows 会将其注销。
如果禁用或未配置此策略设置,Windows 在 Windows 无法加载其用户配置文件时,会使用临时配置文件登录用户。
另请参阅“删除漫游配置文件的缓存副本”策略设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | ProfileErrorAction |
| 友好名称 | 不要使用临时配置文件登录用户 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | ProfileErrorAction |
| ADMX 文件名 | UserProfiles.admx |
SlowLinkTimeOut
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/SlowLinkTimeOut
此策略设置为漫游用户配置文件定义慢速连接,并为两个网络速度测试建立阈值。
为了确定网络性能特征,将连接到存储用户配置文件的文件共享,并传输 64 KB 的数据。 从该连接和数据传输中,确定网络的延迟和连接速度。
此策略设置和此文件夹中的相关策略设置共同定义当漫游用户配置文件加载缓慢时系统的响应。
如果启用此策略设置,则可以更改 Windows 等待服务器响应的时间,然后再考虑连接速度缓慢。
如果禁用或未配置此策略设置,则如果服务器每秒返回的数据少于 500 千位或需要 120 毫秒才能响应,则 Windows 会认为网络连接速度较慢。 对于使用 DHCP 服务分配的地址的客户端或跨拨号连接访问配置文件的计算机,请考虑增加此值。
重要提示
如果启用了“不检测慢速网络连接”策略设置,则会忽略此策略设置。 此外,如果启用了“删除漫游配置文件的缓存副本”策略设置,则当系统检测到慢速连接时,不会加载漫游配置文件的本地副本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | SlowLinkTimeOut |
| 友好名称 | 控制用户配置文件的慢速网络连接超时 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | UserProfiles.admx |
USER_HOME
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/USER_HOME
使用此策略设置,可以指定登录会话的用户主文件夹的位置和根 (文件共享或本地路径) 。
- 如果启用此策略设置,则会将用户的主文件夹配置为指定的本地或网络位置,为每个用户名创建一个新文件夹。
若要使用此策略设置,请在“位置”列表中选择主文件夹的位置。 如果选择“在网络上”,请在“路径”框中输入文件共享的路径, (例如\ComputerName\ShareName) ,然后选择要分配给文件共享的驱动器号。 如果选择“在本地计算机上”,请在“路径”框中输入本地路径 (例如 C:\HomeFolder) 。
不要在路径中指定环境变量或省略号。 此外,不要为用户名指定占位符,因为登录时将追加用户名。
注意
如果从“位置”列表中选择“本地计算机上”,则会忽略驱动器号框。 如果选择“在本地计算机上”并输入文件共享,则用户的主页文件夹将放置在网络位置,而不会将文件共享映射到驱动器号。
- 如果禁用或未配置此策略设置,则会按照用户的 Active Directory 域服务 帐户中指定的方式配置用户的主文件夹。
如果启用了“设置远程桌面服务用户主目录”策略设置,则“设置用户主文件夹”策略设置无效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | USER_HOME |
| 友好名称 | 设置用户主文件夹 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | UserProfiles.admx |
UserInfoAccessAction
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_UserProfiles/UserInfoAccessAction
此设置可防止用户管理允许应用访问用户名、帐户图片和域信息的功能。
- 如果启用此策略设置,可以通过设置以下选项之一来控制用户名、图片和域信息的共享:
“始终打开”- 用户将无法更改此设置,用户的姓名和用户头像将与应用共享, (而不是桌面应用) 。 此外,具有企业身份验证功能的应用 (非桌面应用) 也能够检索用户的 UPN、SIP/URI 和 DNS。
“始终关闭”- 用户将无法更改此设置,并且用户的姓名和用户头像不会与) 的应用共享 (桌面应用。 此外,具有企业身份验证功能的应用 (非桌面应用) 将无法检索用户的 UPN、SIP/URI 和 DNS。 选择此选项可能会对某些企业软件和/或业务线应用产生负面影响,这些应用依赖于此设置保护的域信息来连接网络资源。
- 如果未配置或禁用此策略,用户将完全控制此设置,并且可以将其关闭和打开。 如果用户选择关闭此设置,则选择此选项可能会对某些企业软件和/或业务线应用产生负面影响,这些应用依赖于此设置保护的域信息来连接网络资源。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | UserInfoAccessAction |
| 友好名称 | 用户管理与应用共享用户名、帐户图片和域信息 (而不是桌面应用) |
| 位置 | “计算机配置” |
| 路径 | 系统 > 用户配置文件 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | AllowUserInfoAccess |
| ADMX 文件名 | UserProfiles.admx |