Profil sporih korisnika. Kreirajte i upravljajte profilima

Situacija je sledeća: imam Windows 7 Professional, licenciran. Kupio sam ga dok sam čekao DXHR kako bih normalno igrao u svom omiljenom sajberpanku od djetinjstva. Dok igra nije izašla koristi se za otklanjanje grešaka i prepisivanje aplikacija, koje su čisto aplikacije koje sam pišem, koje ne idu nikuda dalje (relativno govoreći) obični muteksi, niti, procesi, fajlovi i soketi, tokom testiranja aktivno čitam dokumentacija Ali ja sam baziran na Linuxu i stoga rijetko idem na W7.

I tako, ponekad živim u ovom Windows 7, redovno se ažuriram i čak mi je drago da su ovo odlični momci u Microsoftu, sistem se nikada nije ni srušio, niti je poklopio, raduje brzinom rada, antivirusima , firewall i općenito možete čak i živjeti... Očigledno, prehvaljen.

Jučer, nakon još jednog ažuriranja, otkrio sam da ne mogu kreirati datoteke u svojim dokumentima. Sistem je sa zadovoljstvom počeo da javlja da kažu Permission denied, unesite administratorsku lozinku... Pa dobro, mislim, možda sam nešto slučajno zabrljao, kliknuo negde pogrešnu kvačicu, desi se. U korisničkom profilu nemam ništa vrijedno, pa sam ga bez previše razmišljanja rušio (naravno, preko kontrolne table i brisanjem korisnika, inače se nezna šta), da se kasnije ne mučim.

Zatim sam kreirao novog korisnika... I počelo je ovo čudno ponašanje: kada kliknem na ikonu novokreiranog standardnog korisnika na ekranu za prijavu, sistem piše: Usluga korisničkog profila nije uspjela pri prijavi. Korisnički profil se ne može učitati.

Pa... mislio sam, dešava se, Windows je isti. Mentalno sam ga stavio -1 u karmu i otišao da tražim rešenje. Čini se da sam našao: support.microsoft.com/kb/947215 - ali evo problema: ništa od onoga što je tamo opisano ne pomaže. Ali piše o nekim postavkama Group Policy... Hm, mislim, međutim... Definitivno nisam išao tamo, i nisam ništa mijenjao, a općenito na Microsoft web stranici piše da toga nema u Windows 7 Professional, ali postoji samo u Enterprise i Ultimate verzijama...

I sada je potpuno nejasno u čemu bi mogao biti problem? Ja, kao Linux-oid, generalno ne mogu ni da zamislim takvo ponašanje sistema: kada je nalog uspešno kreiran, a sistem ne može da ga koristi ni na koji način - i ne mogu da shvatim u kom pravcu da kopam, to je, imam potpunu frustraciju, nedostatak mentalnih modela onoga što se dešava i potpuno nerazumijevanje koje ključne riječi treba tražiti za rješenje problema. Ne mogu čak ni da nađem ništa vezano za novokreiranog korisnika u Registru. Nije čak ni na listi SID-ova - ovo je za mene apsolutno misteriozno: kako možete kreirati korisnika a da mu ne dodelite identifikator? .. To je samo mistika.

Stoga, sve moje nade su u Habrasoobschestvo (tražio sam u drugim zajednicama, samo su isprobali recept od Microsofta u različitim verzijama). Šta raditi, gdje tražiti, šta tražiti? Nemojte pokretati svoje programe s greškom pod administratorom i lutati po Internetu.

P.S. Ili će biti lakše rušiti ovaj Windows (izvinite na parama, naravno, ali ... samo ... ovakva nevolja nije djetinjasta) i nadati se da će kad izađe DXHR krenuti i pod WiNE? Portal.

Roaming korisničke profile je vrlo lako kreirati. Da biste ih kreirali, ne morate čak ni razumjeti Active Directory ili Group Policy, ali poznavanje ovih tehnologija uvelike će vam pojednostaviti život pri upravljanju takvim profilima. Ukratko, kreiranje roaming profila zahtijeva od vas da postavite mrežnu lokaciju na kojoj će se ti profili nalaziti, a zatim konfigurirati svaki korisnički račun za mapiranje na mrežnu lokaciju koju ste ranije kreirali. Sve ove radnje su opisane u nastavku:

Obavezni korisnički profil se kreira po analogiji, tek nakon podešavanja desktopa (dovoljno je da korisnik, recimo, šef odjeljenja ili vi izvršite sva podešavanja za trenutni profil), fajl ovog profila treba biti preimenovan iz NTUSER.DAT u NTUSER.MAN. Takođe, svaki traženi korisnički profil treba da bude uskladišten u namenskom folderu najvišeg nivoa. Odnosno, potrebno je da kreirate sledeću hijerarhiju fascikli: recimo root folder najvišeg nivoa Profili gdje će se folder nalaziti obavezni_korisnički_profili, unutar kojeg će se već nalaziti folderi sa obaveznim korisničkim profilima. Za ovu mapu trebate samo dodijeliti dozvole na nivou "Čitanja" kako bi spriječili korisnike da unose promjene u njihov traženi korisnički profil, koji se nalazi na serveru. Nakon toga, na kartici "Profil" korisnik, u odgovarajućem tekstualnom polju, dajte ime sa sufiksom .man (.man.v2 za korisnike koji se prijavljuju pod Windows Vista i višim operativnim sistemima) na kraju za korisnički folder, koji će postati potreban korisnički profil.

Upravljanje roaming korisničkim profilima s grupnim pravilima

Kao što znate, uobičajena je praksa u domenima Active Directory da se koriste grupne politike za smanjenje troškova upravljanja računarskim sistemima. Roaming korisnički profili nisu izuzetak. Politika grupe vam omogućava da kontrolišete većinu zadataka sa kojima se možete suočiti prilikom postavljanja roaming korisničkih profila. Da bi to uradio, Microsoft obezbeđuje 23 postavke smernica grupe koje se nalaze u čvorovima Pravila \ Administrativni predlošci \ Sistem \ Profili korisnika sekcije za konfiguraciju računara i korisničku konfiguraciju. Razmotrimo ove parametre:

Rice. 4. Postavke politike upravljanja korisničkim profilom

Dodaje sigurnosnu grupu administratora profilima korisnika u romingu.

Ova postavka smernica grupe se koristi za dodavanje bezbednosne grupe administratora u deljenje profila korisnika u romingu i za dodelu pune kontrole. Nakon što konfigurirate svoj roaming korisnički profil, on će biti kreiran sljedeći put kada se korisnik prijavi na lokaciju koju ste naveli. Ako je opcija onemogućena ili nije navedena, tada će samo korisnik imati puni pristup svom profilu, a grupa administratora neće imati pristup datotekama, a ako je ova opcija omogućena, tada će i grupa administratora imati puna prava pristupa folder profila korisnika. Ako omogućite ovu opciju nakon kreiranja profila, to neće uticati na prethodno kreirani profil. Važno je napomenuti da ovaj parametar ne treba da konfigurišete na serveru profila, već na računaru korisnika, pošto se dozvole za deljenje datoteka dodeljuju roaming profilu tokom njegovog kreiranja.

Izbrišite korisničke profile pri ponovnom pokretanju sistema nakon navedenog broja dana.

Trenutna postavka omogućava administratoru da automatski izbriše korisničke profile koji nisu korišćeni tokom dana navedenih u ovoj politici kada se sistem ponovo pokrene, dok se 24 sata od trenutka pristupa ovom profilu smatraju danom. Ako je parametar aktiviran, nakon ponovnog pokretanja sistema, profili koji se ne koriste za navedeni broj dana automatski se brišu od strane usluge korisničkog profila. Ako parametar nije konfigurisan ili je onemogućen, neće doći do automatskog brisanja. Za korisnike na čestim i dugim poslovnim putovanjima korištenje ovog profila treba planirati privatno.

Ne provjeravajte vlasništvo korisnika nad folderima profila u romingu.

Ova postavka onemogućava bezbednu podrazumevanu postavku za prilagođenu fasciklu korisničkog profila u romingu, kontroliše ponašanje postojeće fascikle kada se računari ažuriraju i održava i poboljšava bezbednost korisničkog profila. Počevši od Windows XP SP1, folder roaming profila ne može se kopirati ako već postoji i ako su dozvole netačne. Kada je ova opcija omogućena, operativni sistem Windows ne provjerava postojeću mapu. Ako je opcija onemogućena ili nije navedena u postojećem folderu roaming korisničkog profila, datoteke se ne kopiraju, a poruka o grešci se prikazuje u evidenciji događaja. Ako ne postoji keširani profil, koristi se privremeni korisnički profil.

Izbrišite keširane kopije roaming profila.

Koristeći ovaj parametar, možete definirati da li će kopije korisničkog roaming profila biti sačuvane na hard disku kada se odjavite. Zajedno sa pridruženim postavkama za ovu fasciklu, ova postavka određuje strategiju upravljanja korisničkim profilima koji se nalaze na udaljenim serverima i određuje radnje sistema kada se profil učitava duže vreme. Kao što je ranije pomenuto, kada se korisnik odjavi sa sistema, profil korisnika u romingu se sprema na lokalni čvrsti disk kako bi se isključila situacija nedostupnog servera profila. Kada je ova opcija omogućena, sve lokalne kopije se brišu, ostavljajući profil u romingu samo na profilu ili serveru datoteka. Za spore veze, ovu opciju treba onemogućiti, jer zahtijeva lokalnu kopiju roaming profila.

Nemojte prisiljavati da se korisnički registar isprazni kada se korisnik odjavi.

Ova postavka smernica grupe se koristi za probleme kompatibilnosti aplikacija. Operativni sistem iskrcava sistemski registar korisnika prilikom odjavljivanja, bez obzira na otvorene ručke za ključeve korisničkog registra. Budući da vas ova opcija može spriječiti da primate ažuriranja profila u romingu, preporučujemo da ovu opciju koristite samo kao posljednje sredstvo. Ako je ovaj parametar omogućen, prinudno rasterećenje registra prilikom odjave se ne izvodi, ali će se sistemski registar ponovo učitati nakon zatvaranja deskriptora na ključeve korisničkog registra. Onemogućeni ili nekonfigurisani parametar će uvijek isprazniti registar, čak i s otvorenim ručkama.

Ne otkrivajte spore mrežne veze.

Kao što već znate, spora veza je mjera brzine kojom se računar korisnika povezuje na udaljeni server koji sadrži profil korisnika u romingu. Kada sistem otkrije sporu vezu, parametri foldera profila u romingu određuju kako sistem reaguje na sporu vezu. Kada je ovaj parametar omogućen, sistem ne detektuje sporu vezu i nijedna mrežna veza se neće smatrati takvom, odnosno profili u romingu su uvek blokirani. Sistem zanemaruje parametre koji definiraju reakciju na spore veze. Ako je parametar onemogućen ili nije konfiguriran, sistem mjeri brzinu veze sa udaljenim serverom koji pohranjuje korisnički profil. U slučaju spore veze, sistem koristi druge parametre postavljene u folderu roaming profila za dalje radnje, učitavajući lokalnu kopiju podrazumevanog korisničkog profila.

Pitajte korisnika kada se otkrije spora mrežna veza.

Trenutna postavka grupnih pravila pomoći će vam ako vaši korisnici zahtijevaju da se učita profil u romingu čak i ako imaju sporu mrežnu vezu sa serverom profila. U Windows XP i starijim operativnim sistemima, kada se otkrije spora veza, prikazuje se dijaloški okvir za odabir opcije za učitavanje udaljene kopije roaming profila. Na Windows Vista i novijim operativnim sistemima, prilikom prijavljivanja, prikazuje se samo potvrdni okvir koji određuje da li treba učitati korisnički profil. Kada je postavka ove politike aktivirana, korisnici sami određuju da li će preuzeti profil za roming ako je veza sa serverom spora. Ako je onemogućeno ili nije navedeno, koristi se lokalna kopija korisničkog profila. Kada je parametar uključen "Pričekajte da se učita profil korisnika u romingu", obrisana kopija profila će se automatski učitati ili će sistem u potpunosti zanemariti predizbor korisnika. Da biste konfigurisali vreme dodeljeno za odgovor na operativnim sistemima ispod Windows Vista, koristite Dijaloški okviri Timeout... Kada je parametar uključen "Nemoj otkriti sporu vezu", ovaj parametar se zanemaruje. Kada je parametar uključen "Izbriši keširane kopije roaming profila", ne postoji lokalna kopija profila, tako da se lokalna kopija profila ne učitava na sporoj vezi.

Ostavite informacije o instalaciji Windows Installer i Group Policy.

Korišćenje ove opcije određuje da li operativni sistem zadržava informacije o instalaciji Windows Installer-a i smernica grupe kada se izbriše profil korisnika u romingu. Podrazumevano se brišu sve informacije koje se odnose na njega, uključujući i one povezane sa instalaterom, tako da kada se sledeći put prijavite na sistem, postaje neophodno instalirati sve aplikacije objavljene korišćenjem politike, što, shodno tome, povećava vreme prijave. Kada omogućite ovu postavku, informacije o instalaciji Windows Installer i smernica grupe se ne uklanjaju sa računara, što poboljšava performanse sledeći put kada se korisnici sa izbrisanim profilom prijave na računar. Ako je pravilo onemogućeno ili nije konfigurirano, profil korisnika u romingu se briše u cijelosti, uključujući podatke Windows Installer-a i grupne politike. Kada je politika omogućena, lokalni administrator mora izbrisati podatke o Windows Installeru i grupnoj politici iz korisničkog registra i sistema datoteka.

Dozvoli samo lokalne profile.

Sa ovom postavkom smernica grupe, možete sprečiti korisnike sa profilom u romingu da ga dobiju na jednom računaru. Podrazumevano, kada se korisnik prvi put prijavi, njegov profil u romingu se preuzima na lokalni računar. Prilikom naknadne prijave, roaming profil se spaja sa lokalnim korisničkim profilom. Prilikom isključivanja i odjave, lokalna kopija profila sa promjenama napravljenim tokom sesije se spaja sa serverskom kopijom profila. Koristeći ovu opciju, možete spriječiti korisnike da dobiju svoj profil u romingu na jednom računaru. Kada je ovaj parametar omogućen, prilikom prve prijave na sistem, korisnik dobija novi lokalni profil, u koji će biti sačuvane sve sistemske promene. Isti lokalni profil će se koristiti za sve naredne prijave bez sinkronizacije sa serverom. Ako je ova opcija onemogućena ili nije navedena, po defaultu se koristi roaming korisnički profil.

Postavite putanju do roaming profila za sve korisnike koji su prijavljeni na ovaj računar.

Ovaj parametar određuje potrebu za korištenjem navedene mrežne staze za sve korisnike jednog računala. Da biste koristili ovaj parametar, unesite putanju do mrežnog dijeljenja u sljedećem formatu: \\ ime računara \ ime_dijela. Da biste obezbijedili individualnu fasciklu profila za svakog korisnika na zasebnom računaru, dodajte putanje % Korisničko ime%, inače će svi korisnici koristiti isti folder profila, a vi morate da se uverite da su postavljene odgovarajuće bezbednosne postavke. Kada je omogućeno, svi korisnici koriste navedenu putanju do roaming profila. Kada je onemogućeno ili nije konfigurirano, korisnici koriste lokalni ili standardni roaming korisnički profil.

Vremensko ograničenje dijaloških okvira.

Koristeći trenutnu postavku smernica grupe, možete odrediti koliko dugo operativni sistem treba da čeka na odgovor korisnika pre nego što izvrši podrazumevanu radnju. Potonji se koristi ako korisnik nije odgovorio na poruku o događajima otkrivanja spore veze, nedostupnom serveru profila ili obavijesti da je lokalni korisnički profil noviji od profila servera. Preporučljivo je koristiti ovaj parametar za predefiniranje sistemske vrijednosti, koja je jednaka 30 sekundi. Možete odrediti vrijednost između 0 i 600 sekundi.

Ne registrujte korisnike sa privremenim profilima u sistemu.

Trenutna postavka smernica grupe omogućava vam da automatski isključite korisnike sa sistema ako se njihovi profili ne mogu učitati. Ovo pravilo se također primjenjuje kada profil sadrži greške koje sprječavaju učitavanje, dok istovremeno sprječavaju operativni sistem da registruje korisnika sa privremenim profilom. Kada je ovaj parametar omogućen, operativni sistem neće registrovati korisnika sa privremenim korisničkim profilom. Ako je parametar onemogućen ili nije naveden, ako je nemoguće učitati korisničke profile, operativni sistem će registrovati privremene profile u sistemu.

Maksimalan broj pokušaja za istovar i ažuriranje korisničkog profila.

Koristeći ovu postavku smernica grupe, možete kontrolisati koliko će puta NTUSER.DAT datoteka ponovo pokušati kada se korisnik odjavi ili ako ažuriranje ne uspije. Kada se korisnik odjavi, operativni sistem isprazni korisnički dio registra i ažurira ga. Sistem zaustavlja ove pokušaje kada je navedeni broj pokušaja iscrpan. Podrazumevano, sistem pokušava 60 puta. Ako omogućite ovaj parametar, tada možete promijeniti broj pokušaja preuzimanja i ažuriranja prilagođenih postavki registra. U slučaju da postavite vrijednost na nulu, operativni sistem će isprazniti i ažurirati postavke registra samo jednom. Ako na računaru postoji mnogo profila, preporučljivo je povećati broj ponovnih pokušaja.

Spriječite prijenos promjena u roaming profilu na server.

Koristeći ovu opciju, možete spriječiti da se promjene napravljene u roming profilu na određenom računaru učine na kopiju računara na serveru. Kao što je ranije pomenuto, kada se korisnik prijavi na sistem, njegov profil u romingu se kopira na lokalni računar, a roming profil se spaja sa lokalnim ako je već bio prijavljen. Ako omogućite ovu opciju, korisnik će dobiti svoj profil u romingu kada se prijavi, ali sve promjene koje korisnik napravi na svom profilu neće biti dodane njegovom roming profilu kada se odjavi.

Sačekajte da se profil za roming učita.

Ova postavka smernica grupe nalaže operativnom sistemu da čeka da se učita udaljena kopija profila korisnika u romingu, čak i ako ste povezani preko spore veze. Omogućavanjem ove opcije dozvoljavate da se profil korisnika u romingu uvijek učitava sa servera. Vrijedi napomenuti da ako omogućite postavku, onda se ova postavka grupne politike ignorira. Također, kada je parametar uključen "Izbriši keširane kopije roaming profila", u slučaju spore veze, nemate lokalnu kopiju roaming profila za preuzimanje. Ako je ova postavka grupne politike onemogućena ili nije konfigurirana, onda kada se otkrije spora veza, sistem učitava lokalnu kopiju roaming korisničkog profila

Vremensko ograničenje za spore mrežne veze za korisničke profile.

Trenutna postavka vam omogućava da odredite koja se veza smatra sporom za preuzimanje roaming korisničkih profila. Operativni sistem smatra da je veza spora ako server koji hostuje roaming korisnički profil odgovara sporije nego što je navedeno u ovom parametru. Za računare povezane na IP mreže, operativni sistem izračunava brzinu kojom udaljeni server treba da vrati podatke kao odgovor na ping poruku. Da biste postavili prag za ovo, označite polje za tekst "Brzina veze" unesite decimalni broj između 0 i 4294967200 koji predstavlja minimalnu prihvatljivu brzinu prijenosa u kilobitima u sekundi. Zadana vrijednost je 500 kbps. Osim toga, ako za računare koji nisu na IP mrežama, sistem datoteka servera ne odgovara unutar maksimalnog prihvatljivog kašnjenja u milisekundama, koje je navedeno u polju za tekst "vrijeme", server se također smatra sporim. U ovaj tekstualni okvir možete unijeti vrijednost između 0 i 20000. Ako je postavka grupnih pravila omogućena "Ne otkrivaj spore veze", tada se ovaj parametar zanemaruje.

Pozadinski prijenos datoteke registra profila korisnika u romingu kada se korisnik prijavi.

Ova opcija je dostupna samo na Windows 7 i Windows Server 2008 R2. Pomoću ovog parametra možete zakazati pozadinski prijenos datoteke registra profila korisnika u romingu. Prijenos se odvija samo ako je korisnik prijavljen. Imajte na umu da ova postavka ne sprječava prijenos datoteke registra roaming korisničkog profila kada se korisnik odjavi. Glavna razlika između ovog parametra i svih ostalih je da da biste koristili ovaj parametar, prvo morate odabrati metodu planiranja rasporeda za korištenje. Postoje dvije metode zakazivanja:

• Počnite u datom intervalu... Odabirom ovog plana rasporeda, datoteka registra korisničkog profila bit će poslana u navedenom intervalu nakon što se korisnik prijavi na sistem. U tekstualnom polju "interval" možete odrediti interval od 1 do 720 sati. Na primjer, ako navedete interval od 4 sata, tada će se datoteka registra prenositi u pozadini svaka četiri sata, čak i ako korisnik nije odjavljen. Sljedeći put kada se korisnik prijavi na sistem, tajmer će početi ispočetka;
• Pokreni u određeno vrijeme... Ako odaberete ovaj plan, košnica registra će se učitavati samo jednom dnevno u isto vrijeme.

Rice. 5. Dijaloški okvir za postavke prijenosa u pozadini profila za roming

Postavite maksimalno vremensko ograničenje mreže ako korisnik ima profil u romingu ili udaljeni kućni imenik.

Podrazumevano, kada premestite profil ili izbrišete glavni folder sa profilom dok mrežna veza nije dostupna, nakon što se korisnik prijavi na sistem, operativni sistem Windows čeka da se mreža nastavi 30 sekundi. Koristeći ovaj parametar, možete postaviti vrijeme čekanja da se mreža nastavi. Ako mreža ostane nedostupna nakon maksimalnog vremena čekanja, korisnik će nastaviti da se prijavljuje na sistem bez mreže. Čim mreža postane dostupna prije isteka maksimalnog time-outa, prijava korisnika će se sigurno nastaviti.

Montirajte početnu fasciklu u koren dijeljenja.

Trenutna postavka definiše postavke za varijable okruženja% HOMESHARE% i% HOMEPATH%, koje definišu kućni folder korisničkog profila, a takođe sadrže i punu putanju do početne fascikle. U ovom slučaju, korisnici mogu pristupiti početnoj fascikli i bilo kojoj njenoj podmapi preko slova disk jedinice kućne fascikle, ali u isto vreme ne mogu da vide ili pristupe njenim roditeljskim fasciklama. Ako onemogućite ovu opciju, početne mape se mapiraju na folder korisnika, a ne na veći dio. Ne možete koristiti ovaj parametar na operativnim sistemima koji su kreirani nakon operativnog sistema Windows XP.

Sinhronizujte glavne fascikle samo u trenutku logovanja ili odjave sa sistema.

Sa ovom postavkom smernica grupe, možete odrediti mrežne fascikle za sinhronizaciju koristeći politiku vanmrežnih datoteka pri prijavi i odjavi. Ova opcija je korisna za rješavanje problema sa aplikacijama koje ne rade ispravno s vanmrežnim datotekama kada je korisnik na mreži. Ako je ovaj parametar omogućen, tada će se mrežne staze navedene u parametru sinkronizirati korištenjem politike vanmrežnih datoteka. Ako je onemogućeno ili nije navedeno, staze navedene u trenutnom parametru ponašat će se slično kao i drugi keširani podaci obrađeni Politikom vanmrežnih datoteka i ostat će interaktivni kada je korisnik prijavljen ako su mrežne staze dostupne.

Isključite foldere iz roaming profila.

Ova postavka smernica grupe omogućava vam da izuzmete fascikle koje bi trebalo da budu uključene u profil korisnika u romingu tako da određene fascikle ne budu uskladištene na serveru profila. Kao što znate, profili za roming moraju isključiti foldere Appdata \ Local i Appdata \ LocalLow, kao i foldere koji sadrže privremene datoteke i istoriju pretraživača Internet Explorer. Ako omogućite ovaj parametar, tada možete isključiti sve mape koje se nalaze u korisničkom profilu. Ako je ova opcija onemogućena, samo će zadane mape biti premještene u skladu s tim.

Ograničite veličinu profila.

Ovaj parametar vam omogućava da postavite maksimalnu veličinu korisničkog profila i određuje akciju operativnog sistema u slučaju da profil dostigne svoju maksimalnu vrijednost. Pomoću ovog parametra možete postaviti maksimalnu veličinu profila, odrediti da li veličina profila uključuje datoteke registra, odrediti da li će krajnji korisnici primati obavještenja kada je maksimalna veličina profila prekoračena, specificirati prilagođenu poruku koja obavještava korisnika da je profil prekoračen, i definirajte koliko često ova poruka treba biti prikazana. Ako onemogućite ili ne navedete parametre za ovaj parametar, operativni sistem neće ograničiti veličinu korisničkog profila.

Zaključak

U ovom članku naučili ste o namjeni i tipovima korisničkih profila, koji imaju niz prednosti i za administratore sistema i za krajnje korisnike. Saznali smo da korisnički profili omogućavaju primjenu ličnih postavki svaki put kada se korisnik prijavi na operativni sistem, umjesto da se koriste za prijavu na sistem, kao što je slučaj sa korisničkim nalozima. Članak sadrži tabelu iz koje možete saznati sve fascikle koje su deo profila. Naučili ste o tome kako se kreiraju profili korisnika u romingu, a također ste pogledali Grupna pravila za upravljanje roaming profilima i lokalnim korisničkim profilima.

Dakle, sada imate problem ako pišete biblioteku koju će koristiti i stari školski kod napisan sa wchar_t definiranim kao pseudonim za nepotpisani kratki i novi školski kod napisan sa wchar_t kao zasebnim internim tipom. Koji tip podataka trebate koristiti za parametre niza?

Ovo je prijevod Tužna istorija Unicode specifikacija formata printf stila u Visual C++.

Windows je implementirao Unicode ranije od većine drugih operativnih sistema. Kao rezultat toga, Windows rješenja za mnoge probleme razlikuju se od onih koje su napravili oni koji su čekali da se prašina slegne¹. Najistaknutiji primjer ovoga je korištenje Windows UCS-2 kao njegovog Unicode kodiranja. Tada je to bilo kodiranje koje je preporučio Unicode konzorcij jer je Unicode 1.0 podržavao samo 65 "536 znakova². Unicode konzorcij se predomislio pet godina kasnije, ali tada je bilo prekasno za Windows, koji je već objavio Win32s, Windows NT 3.1, Windows NT 3.5., Windows NT 3.51 i Windows 95 - svi su koristili UCS-2³.

Ali danas ćemo govoriti o nizovima formata u stilu printf.

Ovo je prijevod Ako FlushInstructionCache ne radi ništa, zašto ga morate zvati, ponovo pregledan.

Pretpostavlja se da ćete pozvati funkciju FlushInstructionCache kada generirate ili modificirate izvršni kod u vrijeme izvođenja - kako bi procesor, prilikom izvršavanja vašeg generiranog/modificiranog koda, pročitao upute koje ste napisali, a ne stare instrukcije koje mogu ostati u keš instrukcija procesora.

To smo ranije naučili. To je zato što je jednostavan poziv funkcije bio dovoljan za brisanje keša instrukcija.

Ali na Windows NT, funkcija FlushInstructionCache radi pravi posao jer mora obavijestiti sve ostale procesore da isprazne svoje keš memorije.

Međutim, ako pogledate Windows 10, vidjet ćete da funkcija FlushInstructionCache izgleda kao Windows 95 verzija: ona ne radi ništa.

Šta je ovde?

Profil ima dvije svrhe: upravljanje korištenjem lozinke i ograničavanje broja korištenih resursa sesije. Provjera lozinke je uvijek omogućena, provjera korištenja resursa je dostupna samo kada je omogućen parametar RESOURCE_LIMIT = TRUE (onemogućeno prema zadanim postavkama). Profili se koriste podrazumevano, ali se podrazumevani profili (primenjeni na sve korisnike, uključujući SYS i SYSTEM) vrlo malo proveravaju.

Ograničenja lozinke profila se uvijek primjenjuju; ograničenja resursa profila

se primjenjuju samo ako je parametar instance RESOURCE_LIMIT TRUE.

Sljedeća ograničenja se mogu primijeniti na lozinku

• FAILED_LOGIN_ATTEMPTS - postavlja broj uzastopnih netačnih unosa lozinke prije blokiranja računa. Ako se prije blokiranja unese ispravna lozinka, brojač se resetuje na nulu.
• PASSWORD_LOCK_TIME - postavlja iznos (u danima) prije nego što se račun zaključa nakon FAILED_LOGIN_ATTEMPTS
• PASSWORD_LIFE_TIME - iznos (u danima) do isteka lozinke. Nakon toga, lozinka može biti aktivna neko vrijeme, ovisno o PASSWORD_GRACE_TIME
• PASSWORD_GRACE_TIME - broj (u danima) nakon prvog uspješnog pokušaja povezivanja nakon isteka vijeka trajanja lozinke dok će biti prikazana ponuda za promjenu lozinke. Stara lozinka je važeća u ovom trenutku.
• PASSWORD_REUSE_TIME - Broj dana prije nego što se lozinka može ponovo koristiti (vrijednost lozinke)
• PASSWORD_REUSE_MAX - postavlja koliko puta se ista lozinka može koristiti
• PASSWORD_VERIFY_FUNCTION - naziv funkcije koja će se izvršiti kada se lozinka promijeni. Cilj bi trebao provjeriti novu lozinku za traženi nivo sigurnosti, ali je možete koristiti za bilo koju svrhu.

Ograničenje resursa

Ograničenja upotrebe serverskih resursa (ograničenja kernela) su

SESSION_PER_USER broj paralelnih veza koje isti nalog može kreirati. Sesije će biti blokirane nakon dostizanja ove vrijednosti.

CPU_PER_SESSION - CPU vrijeme (u centisekundama) koje proces sesije servera može koristiti prije nego što bude prisiljen prekinuti

CPU_PER_CALL - vrijeme procesora (u centisekundama) koje serverski proces može koristiti za izvršavanje jedne SQL naredbe prije nego što se zahtjev prisilno zaustavi

LOGICAL_READS_PER_SESSION - broj blokova koje sesija može pročitati (bez obzira na bafer ili sa diska) prije prisilnog prekida veze sesije

LOGICAL_READS_PER_CALL - broj blokova koje zahtjev može pročitati (bez obzira na bafer ili sa diska) prije prisilnog zaustavljanja zahtjeva

PRIVATE_SGA - za sesije povezane koristeći arhitekturu dijeljenog servera, broj kilobajta koje sesija može koristiti u SGA

CONNECT_TIME - u minutama, maksimalno trajanje sesije

IDLE_TIME - u minutama, trajanje neaktivnosti nakon kojeg se sesija prisilno prekida

COMPOSITE_LIMIT je ponderisani zbir ostalih atributa. Nije obuhvaćeno u ovom kursu

Sva ograničenja resursa neće biti zadovoljena dok se ne postavi parametar instance RESOURCE_LIMIT. Zadana vrijednost je FALSE. Možete ga omogućiti pokretanjem zahtjeva

ALTER SYSTEM SET RESOURCE_LIMIT = TRUE;

Kada se sesija prekine zbog dostizanja limita, ako je postojala nepotvrđena transakcija, ona se otkazuje. Ako je izvršenje zahtjeva zaustavljeno, tada se promjene učinjene ovim zahtjevom poništavaju, ali sve prethodno izvršene naredbe ostaju važeće i nepotvrđene.

Profili se mogu koristiti za ograničavanje upotrebe resursa, ali mnogo više

sofisticirani alat je Resource Manager

Kreiranje i dodjeljivanje profila

Profilima se može upravljati putem kontrole baze podataka ili SQL * Plus. Da vidite trenutne korisničke profile, pokrenite upit

odaberite korisničko ime, profil iz dba_users;

Podrazumevano, svi nalozi (osim dva interna naloga DBSNMP i WKSYS) će koristiti DEFAULT profil. Zahtjev za pregled profila

odaberite * iz dba_profiles gdje je profil = 'DEFAULT';

DEFAULT profil nema ograničenja resursa, ali postoji nekoliko ograničenja za lozinke

Ova ograničenja nisu prejaka: lozinka se može uneti pogrešno 10 puta pre nego što se nalog blokira na jedan dan, a lozinka ističe za šest meseci sa grejs periodom od nedelju dana. Najlakši način za primjenu strožih ograničenja lozinki je da pokrenete skriptu isporučenu sa Oracle $ ORACLE_HOME / rdbms / admin / utlpwdmg.sql. Ova skripta će kreirati funkcije VERIFY_FUNCTION i VERIFY_FUNCTION_11G, a zatim izvršiti zahtjev

ALTER PROFIL DEFAULT LIMIT

PASSWORD_LIFE_TIME 180

PASSWORD_GRACE_TIME 7

PASSWORD_REUSE_TIME NEOGRANIČENO

PASSWORD_REUSE_MAX UNLIMITED

FAILED_LOGIN_ATTEMPTS 10

PASSWORD_LOCK_TIME 1

PASSWORD_VERIFY_FUNCTION verify_function_11G;

Ova komanda će promijeniti DEFAULT profil. Svi korisnici sa DEFAULT profilom (svi zadani korisnici) će odmah pokupiti nove vrijednosti. Jedina promjena će biti korištenje funkcije verify_function_11G. Ova funkcija će provjeriti lozinku prema određenim kriterijima, tj

• Nova lozinka mora imati najmanje 8 znakova
• Lozinka ne smije biti ista kao korisničko ime
• Obično korištene jednostavne lozinke (npr. oracle) bit će odbijene
• Nova lozinka mora sadržavati najmanje jedno veliko slovo i jedan broj
• Lozinka se mora razlikovati najmanje tri znaka od prethodne

Ovu funkciju možete uzeti kao primjer i modificirati je prema vašim zahtjevima. Općenito, poželjno je kreirati zasebne profile za različite grupe korisnika.

Naredba CREATE PROFILE se koristi za kreiranje profila, postavljajući potrebna ograničenja. Nepodmirene vrijednosti će biti izložene ovisno o vrijednostima u DEFAULT profilu. Na primjer, razmislite o scenariju u kojem korisnici mogu otvoriti samo jednu sesiju, administratori mogu kreirati onoliko sesija koliko žele i moraju mijenjati lozinku jednom sedmično sa grejs periodom dnevno, a programeri mogu otvoriti dvije sesije. Da biste to učinili, možete pokrenuti naredbe

promijenite profil zadano ograničenje sessions_per_user 1;

Zatim kreirajte dba_profile profil i dodijelite ga korisniku sistema

kreiraj profil dba_profile limit sessions_per_user neograničeno password_life_time 7 password_grace_time 1;

mijenjati korisnički sistemski profil dba_profile;

I kreirajte profil za programere

kreirati profil programmers_profile limit sessions_per_user 2;

promijeniti profil korisnika jon programmers_profile;

izmijeniti profil korisnika programmers_profile;

Da bi ograničenja resursa stupila na snagu, morate postaviti parametar instance

alter system set resource_limit = true;

Ako instanca koristi SPFILE, ova promjena će se primijeniti na datoteku opcija i koristit će se čak i nakon ponovnog pokretanja.

Profil se ne može izbrisati ako je dodijeljen bilo kojem korisniku. Možete prvo prenijeti korisnike na drugi profil ili koristiti CASCADE direktivu, čija upotreba će automatski preraspodijeliti korisnike koji koriste izbrisani profil natrag na DEFAULT profil.

Mogući razlozi:

• Ovaj problem može nastati ako je korisnik ili neki program ručno obrisao korisnički profil pomoću komandne linije ili Windows Explorera. Profil koji je ručno obrisan ne uklanja sigurnosni identifikator (SID) od korisnika lista profila u registru. Budući da je SID još uvijek prisutan, OS će i dalje pokušati učitati profil koristeći ProfileImagePath vrijednost u registru, ali ukazuje na nepostojeću putanju. Kao rezultat toga, profil se ne može ispravno učitati.
• Ovaj problem se može pojaviti s profilom u stanju sigurnosne kopije.
• Ručno preimenovanje C: \ Korisnici \ (korisničko ime).

Bitan!!!:

• Ako dobijete još jednu grešku: “Vaš korisnički profil nije ispravno učitan! Ulogovani ste sa privremenim profilom." zatim upotrijebite ovaj (doći će kasnije) članak da riješite problem

Vaš korisnički profil nije ispravno učitan! Ulogovani ste sa privremenim profilom.
Promjene koje napravite na ovom profilu bit će izgubljene kada se odjavite. Molimo pogledajte dnevnik događaja za detalje ili kontaktirajte svog administratora.

Prije svega, potrebno je da se prijavimo na računar sa lokalnim administratorskim pravima iu Safe Mode, za ovo, prilikom pokretanja računara, pritisnite taster F8, sistem će ponuditi listu opcija pokretanja gde biramo prvu:Siguran način

1. Opcija jedan

1.1. Kliknite na Start.

1.2. U traku za pretragu (Pokreni pretragu) unesite Regedit i kliknite Enter.

1.3. Ako se pojavi UAC, kliknite na Nastavi(Vista) takođe Da ().

1.4. U uređivaču registra slijedite link:

1.5. U lijevom oknu, primijetite S-1-5 ... .. folder ( SID ključ) sa dugačkim kodom, onaj koji .bak na kraju izdanja. Mi ga biramo.

Zatim, pogledamo desnu ploču, pronađemo vrijednostProfileImagePath i provjerite da li sadrži putanju do problematičnog profila. Također, u lijevom oknu pored .bak sjemena može biti potpuno isto, ali bez kraja

Bilješka: Može doći do situacije kada ne postoji potpuno isto sjeme, pa ga morate potražiti ako je, na primjer, terminalski server sa mnogo korisnika.

1.6. Za slučaj kada imamo 2 identične sjemenke koje se razlikuju samo po završetku .bak:

a) Gledamo prethodnu sliku i po analogiji preimenujemo seme bez završetka.bak u naziv tipa SID. bk gdje je SID postojeći broj, trebao bi izgledati ovako:

b) Sada ta LED koja je postala .bak preimenuj, uklanjajući završetak tank,

1.7 Za slučaj kada imamo jedno identično seme sa završetkom .bak samo trebamo preimenovati SID slično kao u prethodnom primjeru.

1.8 Sada biramo SID bez završetka u lijevoj koloni, au desnoj koloni nalazimo ključ RefCount, ako ne postoji, kreirajte novi ključ DWORD (32 bit) Sa imenom RefCount sa značenjem 0 i kliknite na OK. Promijenite vrijednost ključa na 0. Ova vrijednost za ovaj unos će značiti resetiranje i vraćanje na originalnu vrijednost nakon ponovnog pokretanja računara i prijavljivanja na račun.

1.9 U lijevom oknu odaberite ključ Država kliknite desnim tasterom miša i izaberite promeni. Promijenite vrijednost ključa na 0. Po analogiji sa paragrafom 1.8, ako ključ nije kreiran, morate ga kreirati.

1.10 Sada će naš registar izgledati ovako:

1.11 Zatvorite uređivač registra, ponovo pokrenite računar u normalnom režimu. Provjeravamo mogućnost ulaska u sistem. Ako nije uspjelo, prijeđite na drugu opciju...

2. Opcija dva

Brisanje profila korisničkog računa: Ova opcija je moguća ako se ne bojite da ćete izgubiti dinju korisnika. Ovde je sve jednostavnije:

2.1 Idemo u siguran način rada kao administrator

2.2 Pokrenite Regedit i idite na HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Trenutna verzija \ Lista profila

2.3 Izvozimo SID granu (mnogo brojeva u nazivu), pazeći da je to tačno SID po ključu ProfileImagePath provjeravanje njegove vrijednosti (trebalo bi odgovarati folderu profila problematičnog korisnika)

2.4 Izbrišite problematični SID, idite na c: \ korisnik \ i preimenujte folder sa korisničkim profilom u bilo koje drugo ime.

2.5 Kreirajte novog korisnika sa imenom sličnim problemskom

2.6 Ponovo pokrenite sistem i prijavite se sa novokreiranim korisnikom

2.7 Vraćamo se pod administratora u normalan način rada i vraćamo stare dinje korisniku od njegovog starog preimenovanog korisnika

Sve. Ako nijedna od metoda nije pomogla, već postoji sasvim drugi razlog za okrivljavanje.

Sretno svima!