Como criar perfil mandatório personalizado (Windows 2019 e Windows 10)
Ambiente de servidor:
Windows 2019
Máquinas:
Windows 10
Personalize o ambiente
Primeiramente, use uma máquina limpa, que não está no domínio, pois o Sysprep poderá causar perda de arquivos.
Personalize o ambiente conforme desejar. (É importante lembrar que personalizações no menu iniciar e no taskbar serão perdidas. Esse tipo de personalização agora são feitas de outras formas no Windows 10, por exemplo, com arquivos .xml indicados em GPOs).
Use um arquivo resposta
Você precisará de um arquivo de resposta para usar no Sysprep.
Este arquivo de resposta terá habilitado o “CopyProfile”, que habilitará a cópia do seu perfil atual para o perfil padrão do Windows.
Segue o arquivo de resposta que gerei a seguir.
O passo a passo de criação deste arquivo pode ser evitado se esse arquivo de resposta .xml funcionar para você:
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<CopyProfile>true</CopyProfile>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:c:/users/tifdrp1/desktop/install.wim#Windows 10 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Criação de arquivo de resposta (se necessário) - pule se a parte de cima resolveu
Se não deu certo o procedimento com o XML acima, ou se deseja outras personalizações no arquivo de resposta, crie um novo arquivo de resposta .xml com o procedimento abaixo.
Você precisa ter uma iso em especial, completa, do Windows, que contenha o amd64\_Microsoft-Windows-Shell-Setup.
Encontrei para fazer o download desta iso a partir do portal do azure. (portal.azure.com), na parte educação.
A iso disponível para download a partir do criador de mídias do Windows não funciona neste caso. Saiba mais em: https://social.technet.microsoft.com/Forums/en-US/50cc2e15-5d52-4ef4-ba7f-66071087f547/why-is-microsoftwindowsshellsetup-missing-from-my-bootwim?forum=win10itprosetup
Encontre o instalador do Windows ADK compatível com a versão do Windows 10 que está trabalhando.
A partir dele, instale apenas a opção Ferramentas de Implantação, que contém o que precisamos, o Windows SIM. (https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install)
Observação:
Para versão 1903, fique atento pois é necessário instalar um patch para o Windows SIM, senão dará problemas. Já há versão mais nova do Windows, então melhor seria não usar a 1903.
Descompacte a ISO do Windows.
Copie o arquivo /sources/install.wim e use somente ele, copiando-o para o computador.
Execute o Windows SIM como administrador.
Abra em “Imagem do Windows” o arquivo install.wim da imagem do Windows, copiado anteriormente.
Perguntará se quer criar um catálogo. Clique em Sim.
Crie um arquivo de Resposta.
Após isso, clique em arquivo, novo arquivo de resposta.
2. No painel **Windows Image**, expanda **Components**, botão direito em **amd64\_Microsoft-Windows-Shell-Setup**, e depois clique em **Add Setting to Pass 4 specialize**.
3. No painel **Answer File**, selecione a pasta **Components\\4\_specialize\\amd64-Microsoft-Windows-Shell-Setup\_neutral**
4. No painel **Microsoft-Windows-Shell-Setup Properties**, na seção **Settings**, sete o valor `CopyProfile = true`.
5. Salve o novo arquivo de resposta para o c:\ e o nomeie para CustomImage.xml
Cópia do perfil personalizado para perfil padrão do Windows
Digite isso no cmd como administrador:
Sysprep.exe /generalize /oobe /generalize /shutdown /unattend:C:\CustomImage.xml
A máquina irá desligar.
Depois efetue o procedimento de cópia do perfil abaixo.
Cópia do novo perfil padrão para uma pasta no servidor
No servidor, compartilhe uma pasta com acesso para Everyone (provisoriamente).
exemplo:
\\servidor\perfis\
Em um computador com Windows 10, estando logado em um usuário administrador local, entre em Sistema, Avançado, Perfis de Usuário, Configurações
Clique em Perfil Padrão, Copiar para, Escreva o caminho da pasta compartilhada e o nome da pasta que deseja criar com o perfil e inclua .v6 no final (usado no caso do Windows 10)
Exemplo:
\\servidor\perfis\padrao.v6
Em Uso permitido, clique em Alterar, e insira perfil para Todos (permissão local).
Ao clicar OK, irá copiar o perfil padrão do computador para a pasta indicada no servidor.
Entre no servidor, na pasta criada (\\servidor\perfis\padrao.v6) e mude o nome do arquivo netuser.dat para netuser.man.
Agora entre em Active Directory, Users and Computers, e defina o perfil dos usuários para o caminho inidicado (sem colocar o .v6 no final)
Agora você já pode tirar a permissão de acesso para Todos à pasta compartilhada no servidor (\\servidor\perfis\) e deixar somente para os usuários necessários (exemplo, Domain users).
Fontes:
https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profileFontes
Create mandatory user profiles
https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile
https://docs.microsoft.com/pt-br/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-copyprofile?redirectedfrom=MSDN
Customize the Default User Profile by Using CopyProfile
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/hh825135(v=win.10)?redirectedfrom=MSDN
Create or Open an Answer File
https://docs.microsoft.com/pt-br/windows-hardware/customize/desktop/wsim/create-or-open-an-answer-file?redirectedfrom=MSDN
Open a Windows Image or Catalog File
https://docs.microsoft.com/pt-br/windows-hardware/customize/desktop/wsim/open-a-windows-image-or-catalog-file
https://www.youtube.com/watch?v=2J7AWMxA__8&feature=youtu.be
https://www.youtube.com/watch?v=y2ywg24Y-20
Windows 2019
Máquinas:
Windows 10
Personalize o ambiente
Primeiramente, use uma máquina limpa, que não está no domínio, pois o Sysprep poderá causar perda de arquivos.
Personalize o ambiente conforme desejar. (É importante lembrar que personalizações no menu iniciar e no taskbar serão perdidas. Esse tipo de personalização agora são feitas de outras formas no Windows 10, por exemplo, com arquivos .xml indicados em GPOs).
Use um arquivo resposta
Você precisará de um arquivo de resposta para usar no Sysprep.
Este arquivo de resposta terá habilitado o “CopyProfile”, que habilitará a cópia do seu perfil atual para o perfil padrão do Windows.
Segue o arquivo de resposta que gerei a seguir.
O passo a passo de criação deste arquivo pode ser evitado se esse arquivo de resposta .xml funcionar para você:
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<CopyProfile>true</CopyProfile>
</component>
</settings>
<cpi:offlineImage cpi:source="wim:c:/users/tifdrp1/desktop/install.wim#Windows 10 Pro" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>
Criação de arquivo de resposta (se necessário) - pule se a parte de cima resolveu
Se não deu certo o procedimento com o XML acima, ou se deseja outras personalizações no arquivo de resposta, crie um novo arquivo de resposta .xml com o procedimento abaixo.
Você precisa ter uma iso em especial, completa, do Windows, que contenha o amd64\_Microsoft-Windows-Shell-Setup.
Encontrei para fazer o download desta iso a partir do portal do azure. (portal.azure.com), na parte educação.
A iso disponível para download a partir do criador de mídias do Windows não funciona neste caso. Saiba mais em: https://social.technet.microsoft.com/Forums/en-US/50cc2e15-5d52-4ef4-ba7f-66071087f547/why-is-microsoftwindowsshellsetup-missing-from-my-bootwim?forum=win10itprosetup
Encontre o instalador do Windows ADK compatível com a versão do Windows 10 que está trabalhando.
A partir dele, instale apenas a opção Ferramentas de Implantação, que contém o que precisamos, o Windows SIM. (https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install)
Observação:
Para versão 1903, fique atento pois é necessário instalar um patch para o Windows SIM, senão dará problemas. Já há versão mais nova do Windows, então melhor seria não usar a 1903.
Descompacte a ISO do Windows.
Copie o arquivo /sources/install.wim e use somente ele, copiando-o para o computador.
Execute o Windows SIM como administrador.
Abra em “Imagem do Windows” o arquivo install.wim da imagem do Windows, copiado anteriormente.
Perguntará se quer criar um catálogo. Clique em Sim.
Crie um arquivo de Resposta.
Após isso, clique em arquivo, novo arquivo de resposta.
2. No painel **Windows Image**, expanda **Components**, botão direito em **amd64\_Microsoft-Windows-Shell-Setup**, e depois clique em **Add Setting to Pass 4 specialize**.
3. No painel **Answer File**, selecione a pasta **Components\\4\_specialize\\amd64-Microsoft-Windows-Shell-Setup\_neutral**
4. No painel **Microsoft-Windows-Shell-Setup Properties**, na seção **Settings**, sete o valor `CopyProfile = true`.
5. Salve o novo arquivo de resposta para o c:\ e o nomeie para CustomImage.xml
Cópia do perfil personalizado para perfil padrão do Windows
Digite isso no cmd como administrador:
Sysprep.exe /generalize /oobe /generalize /shutdown /unattend:C:\CustomImage.xml
A máquina irá desligar.
Depois efetue o procedimento de cópia do perfil abaixo.
Cópia do novo perfil padrão para uma pasta no servidor
No servidor, compartilhe uma pasta com acesso para Everyone (provisoriamente).
exemplo:
\\servidor\perfis\
Em um computador com Windows 10, estando logado em um usuário administrador local, entre em Sistema, Avançado, Perfis de Usuário, Configurações
Clique em Perfil Padrão, Copiar para, Escreva o caminho da pasta compartilhada e o nome da pasta que deseja criar com o perfil e inclua .v6 no final (usado no caso do Windows 10)
Exemplo:
\\servidor\perfis\padrao.v6
Em Uso permitido, clique em Alterar, e insira perfil para Todos (permissão local).
Ao clicar OK, irá copiar o perfil padrão do computador para a pasta indicada no servidor.
Entre no servidor, na pasta criada (\\servidor\perfis\padrao.v6) e mude o nome do arquivo netuser.dat para netuser.man.
Agora entre em Active Directory, Users and Computers, e defina o perfil dos usuários para o caminho inidicado (sem colocar o .v6 no final)
Agora você já pode tirar a permissão de acesso para Todos à pasta compartilhada no servidor (\\servidor\perfis\) e deixar somente para os usuários necessários (exemplo, Domain users).
Fontes:
https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profileFontes
Create mandatory user profiles
https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile
https://docs.microsoft.com/pt-br/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-copyprofile?redirectedfrom=MSDN
Customize the Default User Profile by Using CopyProfile
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/hh825135(v=win.10)?redirectedfrom=MSDN
Create or Open an Answer File
https://docs.microsoft.com/pt-br/windows-hardware/customize/desktop/wsim/create-or-open-an-answer-file?redirectedfrom=MSDN
Open a Windows Image or Catalog File
https://docs.microsoft.com/pt-br/windows-hardware/customize/desktop/wsim/open-a-windows-image-or-catalog-file
https://www.youtube.com/watch?v=2J7AWMxA__8&feature=youtu.be
https://www.youtube.com/watch?v=y2ywg24Y-20
Comentários
Postar um comentário