La situazione è questa: ho Windows 7 Professional, con licenza. L'ho comprato in previsione di DXHR in modo da poter giocare normalmente al mio gioco cyberpunk preferito fin dall'infanzia. Nel frattempo, fino al rilascio del gioco, viene utilizzato per il debug e la riscrittura di applicazioni che sono puramente applicazioni scritte da me, che non vanno oltre (relativamente parlando) con mutex, thread, processi, file e socket ordinari; durante testing, leggo attivamente la documentazione su Internet. Ma io stesso sono un Linux-id, e quindi vado raramente su W7.
E così, a volte vivo con questo Windows 7, aggiorno regolarmente e sono anche contento che questi siano i ragazzi fantastici di Microsoft, il sistema non si è mai bloccato o bloccato, mi piace la velocità di funzionamento, antivirus, firewall e in generale si può anche vivere... A quanto pare, sopravvalutato.
Ieri, dopo un altro aggiornamento, ho scoperto che non potevo creare file nei miei Documenti. Il sistema ha iniziato felicemente a segnalare che dicono Autorizzazione negata, inserisci la password dell'amministratore... Bene, okay, penso, forse ho accidentalmente incasinato qualcosa, ho cliccato sulla casella sbagliata da qualche parte, succede. Non ho nulla di prezioso nel mio profilo utente, quindi, senza pensarci troppo, l'ho cancellato (naturalmente tramite il pannello di controllo e cancellando l'utente, o non si sa mai) per non soffrire in seguito.
Poi, ho creato un nuovo utente... Ed è iniziato questo strano comportamento: quando clicco sull'icona dell'utente standard appena creato nella schermata di accesso, il sistema scrive: Il servizio Servizio profili utente non è riuscito ad accedere. Impossibile caricare il profilo utente.
Beh... ho pensato, forse è Windows. Ho messo mentalmente -1 nel suo karma e sono andato a cercare una soluzione. Sembra di averlo trovato: support.microsoft.com/kb/947215 - ma ecco il problema: niente di quanto descritto lì aiuta. Ma dice di alcune impostazioni dei Criteri di gruppo... Hmm, penso, però... Sicuramente non sono andato lì e non ho cambiato nulla, e in generale sul sito Web di Microsoft dice che non esiste nulla del genere Windows 7 Professional, ma è disponibile solo nelle versioni Enterprise e Ultimate.
E ora non è del tutto chiaro quale potrebbe essere il problema? Io, come ID Linux, generalmente non riesco nemmeno a immaginare un simile comportamento del sistema: quando un account viene creato con successo, ma il sistema non può utilizzarlo in alcun modo - e non è in grado di capire in quale direzione scavare, cioè Provo una completa frustrazione, mi mancano modelli mentali di ciò che sta accadendo e una totale mancanza di comprensione di quali parole chiave cercare per una soluzione al problema. Non riesco nemmeno a trovare nulla nel Registro relativo all'utente appena creato. Non è nemmeno nella lista dei SID - questo per me è assolutamente misterioso: come puoi creare un utente come questo, ma non assegnargli un identificatore?... È semplicemente mistico.
Pertanto, tutte le mie speranze sono nella comunità Habra (ho cercato in altre comunità, ripetono semplicemente la ricetta di Microsoft in diverse versioni). Cosa fare, dove cercare, cosa cercare? Non puoi eseguire i tuoi programmi difettosi e vagare in Internet come amministratore.
PS Oppure sarebbe più semplice demolire questo Windows (un peccato per i soldi, ovviamente, ma... è solo... una tale delusione non è infantile) e sperare che quando uscirà DXHR, funzionerà sotto WiNE? .. La seconda parte di Starcraft e Portal.
I profili utente in roaming sono facili da creare. Non è nemmeno necessario comprendere Active Directory o Criteri di gruppo per crearli, ma la conoscenza di queste tecnologie semplificherà notevolmente la tua vita nella gestione di tali profili. Per creare profili di roaming in poche parole, è necessario configurare il percorso di rete in cui risiederanno i profili, quindi configurare ciascun account utente per mapparlo al percorso di rete creato in precedenza. Tutte queste azioni sono descritte di seguito:
Un profilo utente obbligatorio viene creato per analogia, solo dopo aver configurato il desktop (è sufficiente per l'utente, ad esempio, il capo del dipartimento o hai completato tutte le impostazioni per il profilo corrente), il file di questo profilo dovrebbe essere rinominato da NTUSER.DAT a NTUSER.MAN. Inoltre, ciascun profilo utente richiesto deve essere archiviato in una cartella di livello superiore dedicata. Cioè, devi creare la seguente gerarchia di cartelle: la cartella principale di livello superiore è, ad esempio, Profili, dove verrà posizionata la cartella profili_utente_obbligatori, all'interno del quale saranno già posizionate le cartelle con i profili utente richiesti. Per questa cartella è necessario concedere solo le autorizzazioni a livello "Letture", che non consentirà agli utenti di apportare modifiche al proprio profilo utente obbligatorio, che si trova sul server. Successivamente, nella scheda "Profilo" utente, specificare nell'apposito campo di testo un nome con suffisso .man (.man.v2 per gli utenti che accedono su Windows Vista e sistemi operativi superiori) alla fine per la cartella utente che diventerà il profilo utente richiesto.
Gestione dei profili utente in roaming utilizzando Criteri di gruppo
Come sapete, nei domini Active Directory è pratica comune utilizzare policy di gruppo per ridurre i costi di gestione dei sistemi informatici. I profili utente in roaming non fanno eccezione. I criteri di gruppo consentono di gestire la maggior parte delle attività che potresti riscontrare durante la distribuzione di profili utente in roaming. Per fare ciò, Microsoft fornisce 23 impostazioni di Criteri di gruppo situate nei nodi Criteri\Modelli amministrativi\Sistema\Profili utente sezioni di configurazione del computer e di configurazione dell'utente. Considera questi parametri:
Riso. 4. Impostazioni dei criteri di gestione dei profili utente
Aggiunge il gruppo di sicurezza Amministratori ai profili utente roaming.
Questa impostazione di Criteri di gruppo viene utilizzata per aggiungere il gruppo di sicurezza Amministratori alla condivisione del profilo utente in roaming e per assegnare l'accesso completo. Dopo aver impostato un profilo utente roaming, verrà creato la prossima volta che l'utente accede nella posizione specificata. Se l'opzione è disabilitata o non impostata, solo l'utente avrà accesso completo al proprio profilo e il gruppo di amministratori non avrà accesso ai file e, se questa opzione è abilitata, anche il gruppo di amministratori avrà diritti di accesso completi a la cartella del profilo dell'utente. Se abiliti questa opzione dopo aver creato un profilo, ciò non influenzerà il profilo creato in precedenza. Vale la pena notare che questo parametro dovrebbe essere configurato non sul server del profilo, ma sul computer dell'utente, poiché le autorizzazioni per la condivisione dei file vengono assegnate al profilo roaming durante la sua creazione.
Al riavvio del sistema, eliminare i profili utente dopo il numero di giorni specificato.
L'impostazione corrente consente all'amministratore, al riavvio del sistema, di eliminare automaticamente i profili utente che non sono stati utilizzati per i giorni specificati in questa policy, considerando un giorno di 24 ore dal momento in cui si ottiene l'accesso a questo profilo. Se il parametro è attivato, al riavvio del sistema i profili non utilizzati per il numero di giorni specificato verranno automaticamente eliminati dal servizio profili utente. Se il parametro non è configurato o disabilitato, la cancellazione automatica non avverrà. Per gli utenti in viaggio d'affari frequenti e di lunga durata, l'utilizzo di questo profilo dovrebbe essere pianificato privatamente.
Non verificare la proprietà dell'utente delle cartelle dei profili roaming.
Questa impostazione disabilita l'impostazione di protezione predefinita per la cartella utente dei profili utente in roaming, determina cosa accade alla cartella esistente durante l'aggiornamento dei computer e mantiene e migliora la sicurezza dei profili utente. A partire da Windows XP SP1, la cartella del profilo comune non può essere copiata a meno che non esista già e le sue autorizzazioni non siano corrette. Quando questa opzione è abilitata, il sistema operativo Windows non verifica la presenza di una cartella esistente. Se l'opzione è disabilitata o non specificata in una cartella del profilo utente roaming esistente, i file non vengono copiati e nel registro eventi viene visualizzato un messaggio di errore. Se non è presente alcun profilo memorizzato nella cache, viene utilizzato un profilo utente temporaneo.
Elimina le copie memorizzate nella cache dei profili roaming.
Utilizzando questa opzione è possibile determinare se le copie del profilo roaming dell'utente possono essere salvate sul disco rigido quando si disconnette. Insieme alle impostazioni associate in questa cartella, questo parametro definisce la strategia per la gestione dei profili utente che si trovano su server remoti e determina cosa farà il sistema quando il tempo di caricamento del profilo è lungo. Come accennato in precedenza, quando un utente si disconnette dal sistema, il profilo utente in roaming viene salvato sul disco rigido locale per evitare la situazione di un server del profilo non disponibile. Quando questa opzione è abilitata, tutte le copie locali vengono eliminate, lasciando il profilo roaming solo sul profilo o sul file server. Se la tua connessione è lenta, questa opzione dovrebbe essere disabilitata perché richiede una copia locale del profilo roaming.
Non forzare lo scaricamento del registro dell'utente quando l'utente si disconnette.
Questa impostazione di Criteri di gruppo viene utilizzata in caso di problemi di compatibilità delle applicazioni. Il sistema operativo scarica il registro di sistema dell'utente al momento della disconnessione, indipendentemente dai descrittori aperti nelle chiavi di registro dell'utente. Poiché l'utilizzo di questa opzione potrebbe impedire ai profili mobili di ricevere aggiornamenti, consigliamo di utilizzare questa opzione solo come ultima risorsa. Se questo parametro è abilitato, il registro non verrà forzato a scaricarsi durante la disconnessione, ma il registro di sistema verrà ricaricato dopo la chiusura degli handle delle chiavi del registro utente. Un'impostazione disabilitata o non configurata scaricherà sempre il registro, anche quando gli handle sono aperti.
Non rilevare connessioni di rete lente.
Come già saprai, la connessione lenta misura la velocità con cui il computer di un utente si connette a un server remoto contenente il profilo roaming dell'utente. Quando il sistema rileva una connessione lenta, le impostazioni della cartella del profilo roaming determinano il modo in cui il sistema reagisce alla connessione lenta. Quando questa opzione è abilitata il sistema non rileva una connessione lenta e nessuna delle connessioni di rete verrà considerata tale; di conseguenza i profili roaming saranno sempre bloccati. Il sistema ignora le impostazioni che specificano come rispondere alle connessioni lente. Quando disabilitato o non configurato, il sistema misura la velocità di connessione al server remoto che memorizza il profilo utente. Se la connessione è lenta, il sistema utilizzerà altre impostazioni impostate nella cartella del profilo roaming per procedere oltre, caricando per impostazione predefinita una copia locale del profilo utente.
Avvisare l'utente quando viene rilevata una connessione di rete lenta.
L'impostazione corrente di Criteri di gruppo ti aiuterà se i tuoi utenti richiedono che il profilo roaming venga caricato anche quando è presente una connessione di rete lenta al server del profilo. Su Windows XP e sistemi operativi precedenti, quando viene rilevata una connessione lenta, viene visualizzata una finestra di dialogo per selezionare l'opzione per caricare una copia remota del profilo roaming. Su Windows Vista e sistemi operativi successivi, quando si accede, viene visualizzata solo una casella di controllo per determinare se caricare un profilo utente. Quando questa impostazione di criterio è attivata, gli utenti stessi determinano la necessità di caricare un profilo di roaming quando la connessione al server è lenta. Quando disabilitato o non specificato, viene utilizzata una copia locale del profilo utente. Quando abilitato "Attendere il caricamento del profilo utente roaming", la copia remota del profilo verrà caricata automaticamente oppure il sistema ignorerà completamente la preselezione dell'utente. Per configurare il tempo di risposta sui sistemi operativi inferiori a Windows Vista, utilizzare il file "Timeout della finestra di dialogo". Quando abilitato "Non rilevare connessione lenta", questo parametro viene ignorato. Quando abilitato "Elimina le copie memorizzate nella cache dei profili roaming", non esiste una copia locale del profilo, pertanto la copia locale del profilo non viene caricata in caso di connessione lenta.
Lasciare le impostazioni di Windows Installer e Criteri di gruppo.
L'utilizzo di questa impostazione consente di determinare se il sistema operativo lascia i dati di installazione di Windows Installer e Criteri di gruppo quando elimina un profilo utente comune. Per impostazione predefinita, tutte le informazioni ad esso correlate vengono eliminate, comprese quelle relative al programma di installazione, quindi al successivo accesso diventa necessario installare tutte le applicazioni pubblicate utilizzando la policy, il che, di conseguenza, aumenta il tempo di accesso. Quando si abilita questa impostazione, i dati di installazione di Windows Installer e Criteri di gruppo non vengono rimossi dal computer, il che migliora le prestazioni al successivo accesso degli utenti con un profilo eliminato. Se il criterio è disabilitato o non configurato, il profilo utente roaming viene eliminato completamente, inclusi i dati di Windows Installer e dei Criteri di gruppo. Quando il criterio è abilitato, l'amministratore locale deve rimuovere i dati di Windows Installer e dei Criteri di gruppo dal registro e dal file system dell'utente.
Consenti l'uso solo dei profili locali.
Utilizzando questa impostazione di Criteri di gruppo, puoi impedire agli utenti con un profilo roaming di riceverlo su un computer specifico. Per impostazione predefinita, la prima volta che un utente accede, il suo profilo roaming viene scaricato sul computer locale. Al successivo accesso, il profilo roaming viene unito al profilo locale dell'utente. Quando si spegne e si esce dal sistema, la copia locale del profilo con le modifiche apportate durante la sessione viene unita alla copia del profilo sul server. Utilizzando questa impostazione, puoi impedire agli utenti di ricevere il proprio profilo roaming su un computer specifico. Quando questa opzione è abilitata, al primo accesso, l'utente riceve un nuovo profilo locale in cui verranno salvate tutte le modifiche al sistema. Lo stesso profilo locale verrà utilizzato per tutti gli accessi successivi, senza sincronizzazione con il server. Se questa opzione è disabilitata o non specificata, per impostazione predefinita viene utilizzato il profilo utente roaming.
Imposta il percorso dei profili roaming per tutti gli utenti che hanno effettuato l'accesso a questo computer.
Questo parametro determina la necessità di utilizzare il percorso di rete specificato per tutti gli utenti di un singolo computer. Per utilizzare questo parametro, immettere il percorso della condivisione di rete nel seguente formato: \\nome_computer\nome_condivisione. Per fornire una cartella del profilo individuale per ogni utente su un singolo computer, aggiungi i percorsi %Nomeutente%, altrimenti tutti gli utenti utilizzeranno la stessa cartella del profilo, ma devi assicurarti che siano presenti le impostazioni di sicurezza appropriate. Se abilitato, tutti gli utenti utilizzano il percorso specificato per i profili roaming. Quando disabilitati o non configurati, gli utenti utilizzano un profilo utente roaming locale o standard.
Timeout della finestra di dialogo.
Utilizzando l'impostazione corrente di Criteri di gruppo, puoi determinare per quanto tempo il sistema operativo deve attendere la risposta dell'utente prima di intraprendere un'azione, che è l'impostazione predefinita. Quest'ultimo viene utilizzato se l'utente non ha risposto a un messaggio che indica che si è verificato un evento di rilevamento della connessione lenta, che il server del profilo non è disponibile o che il profilo utente locale è più recente del profilo del server. Si consiglia di utilizzare questo parametro per predefinire il valore di sistema, che è 30 secondi. È possibile specificare un valore compreso tra 0 e 600 secondi.
Non registrare gli utenti con profili temporanei nel sistema.
L'impostazione corrente di Criteri di gruppo consente di disconnettere automaticamente gli utenti quando i loro profili non possono essere caricati. Questa policy si applica anche se il profilo contiene errori che ne impediscono il caricamento, impedendo al tempo stesso al sistema operativo di registrare un utente con un profilo temporaneo. Quando questa impostazione è abilitata, il sistema operativo non registrerà un utente con un profilo utente temporaneo. Se il parametro è disabilitato o non specificato, se è impossibile caricare i profili utente, il sistema operativo registrerà i profili temporanei nel sistema.
Il numero massimo di volte in cui è possibile scaricare e aggiornare un profilo utente.
Utilizzando questa impostazione di Criteri di gruppo, è possibile controllare il numero di volte in cui è possibile ritentare un aggiornamento del file NTUSER.DAT quando un utente si disconnette o l'aggiornamento non riesce. Quando l'utente si disconnette, il sistema operativo scarica la parte utente del registro e la aggiorna. Il sistema interrompe questi tentativi quando il numero di tentativi specificato è completo. Per impostazione predefinita, il sistema riprova 60 volte. Se abiliti questa impostazione, puoi modificare il numero di tentativi per caricare e aggiornare le impostazioni del registro utente. Se si imposta il valore su zero, il sistema operativo scaricherà e aggiornerà le impostazioni del registro solo una volta. Se sul computer sono presenti molti profili, è consigliabile aumentare il numero di tentativi.
Impedire che le modifiche al profilo roaming vengano inviate al server.
Utilizzando questa opzione è possibile impedire che le modifiche apportate a un profilo roaming su un computer specifico vengano applicate alla copia del computer sul server. Come accennato in precedenza, quando un utente accede, il suo profilo di roaming viene copiato sul computer locale e il profilo di roaming viene unito a quello locale se ha effettuato l'accesso in precedenza. Se abiliti questa opzione, l'utente riceverà il proprio profilo di roaming al momento dell'accesso, ma eventuali modifiche apportate dall'utente al proprio profilo non verranno apportate al proprio profilo di roaming quando si disconnette.
Attendi il caricamento del profilo roaming.
Questa impostazione di Criteri di gruppo indica al sistema operativo di attendere il caricamento di una copia remota del profilo utente in roaming, anche se la connessione è lenta. Abilitando questa opzione, consentirai sempre il caricamento del profilo utente roaming dal server. Vale la pena prestare attenzione al fatto che se hai abilitato il parametro, questa impostazione di Criteri di gruppo verrà ignorata. Inoltre, quando il parametro è abilitato "Elimina le copie memorizzate nella cache dei profili roaming" Se la tua connessione è lenta, non hai una copia locale del profilo roaming da scaricare. Se questa impostazione di Criteri di gruppo è disabilitata o non configurata, quando viene rilevata una connessione lenta, il sistema scarica una copia locale del profilo utente roaming
Timeout delle connessioni di rete lente per i profili utente.
L'impostazione corrente consente di specificare quale connessione per scaricare i profili utente in roaming sarà considerata lenta. Il sistema operativo considera lenta la connessione se il server su cui si trova il profilo utente roaming risponde più lentamente di quanto specificato in questo parametro. Per i computer connessi a reti IP, il sistema operativo calcola la velocità con cui il server remoto deve restituire i dati in risposta a un messaggio ping. Per impostare il valore di soglia per questo controllo nella casella di testo "Velocità di connessione" Immettere un numero decimale compreso tra 0 e 4294967200 che rappresenta la velocità di trasferimento minima accettabile in kilobit al secondo. Il valore predefinito è 500 kbps. Inoltre, se per i computer non su reti IP, il file system del server non risponde entro il ritardo massimo accettabile in millisecondi, specificato nella casella di testo "Tempo", anche il server è considerato lento. In questo campo di testo è possibile inserire un valore compreso tra 0 e 20000. Se l'impostazione Criteri di gruppo è abilitata "Non rilevare connessioni lente", questo parametro viene ignorato.
Trasferimento in background del file di registro del profilo utente roaming quando l'utente accede.
Questa opzione è apparsa solo nei sistemi operativi Windows 7 e Windows Server 2008 R2. Utilizzando questo parametro è possibile pianificare il trasferimento in background del file di registro del profilo utente roaming. Il trasferimento avviene solo se l'utente ha effettuato l'accesso. Si noti che questa impostazione non impedisce il trasferimento del file di registro del profilo utente comune quando l'utente si disconnette. La differenza principale tra questa opzione e tutte le altre è che per utilizzare questa opzione è necessario prima selezionare il metodo di pianificazione della pianificazione da utilizzare. Esistono due metodi di pianificazione:
- Trigger a un intervallo specificato. Selezionando questo piano di pianificazione, il file di registro del profilo utente verrà trasmesso all'intervallo specificato dopo l'accesso dell'utente. In un campo di testo "Intervallo"è possibile specificare un intervallo compreso tra 1 e 720 ore. Ad esempio, se si specifica un intervallo di 4 ore, il file di registro verrà trasferito in background ogni quattro ore anche se l'utente non si disconnette. Al successivo accesso dell'utente il timer ripartirà;
- Avvia all'ora specificata. Quando selezioni questo piano, l'hive del registro verrà trasferito solo una volta al giorno alla stessa ora.
Riso. 5. Finestra di dialogo delle impostazioni di trasferimento in background del profilo roaming
Imposta il timeout massimo della rete se l'utente ha un profilo di roaming o una home directory remota.
Per impostazione predefinita, se si sposta un profilo o si elimina la cartella del profilo principale mentre la connessione di rete non è disponibile, dopo che l'utente ha effettuato l'accesso, il sistema operativo Windows attende 30 secondi affinché la rete torni online. Usando questa impostazione, puoi impostare il tempo di attesa affinché la rete torni online. Se la rete rimane non disponibile dopo il periodo di timeout massimo, l'accesso dell'utente continuerà senza rete. Non appena la rete diventa disponibile prima della scadenza del timeout massimo, il login dell'utente continuerà sicuramente.
Connetti la cartella home alla radice della condivisione.
L'impostazione corrente specifica le impostazioni delle variabili di ambiente %HOMESHARE% e %HOMEPATH%, che definiscono la cartella Inizio del profilo utente e contiene anche il percorso completo della cartella Inizio. In questo caso, gli utenti possono accedere alla cartella Inizio e alle relative sottocartelle tramite la lettera di unità della cartella Inizio, ma allo stesso tempo non possono visualizzare o accedere alle cartelle principali. Quando disabiliti questa impostazione, le cartelle Inizio vengono mappate alla cartella dell'utente anziché a una condivisione di livello superiore. Non è possibile utilizzare questa opzione su sistemi operativi creati dopo il sistema operativo Windows XP.
Sincronizza le tue cartelle principali solo quando accedi o esci.
Con questa impostazione di Criteri di gruppo è possibile specificare le cartelle di rete che verranno sincronizzate utilizzando i criteri File offline quando si accede e si esce. Questa impostazione è utile per risolvere problemi con le applicazioni che non funzionano correttamente con i file offline quando l'utente è online. Se questa impostazione è abilitata, i percorsi di rete specificati nell'impostazione verranno sincronizzati utilizzando il criterio File offline. Se disabilitati o non impostati, i percorsi specificati nell'impostazione corrente si comporteranno in modo simile agli altri dati memorizzati nella cache elaborati dal criterio File offline e rimarranno online mentre l'utente è connesso se sono disponibili percorsi di rete.
Escludere cartelle dal profilo roaming.
Questa impostazione di Criteri di gruppo consente di escludere cartelle che dovrebbero essere incluse in un profilo utente roaming, evitando così di archiviare determinate cartelle sul server del profilo. Come sapete, i profili di roaming escludono necessariamente le cartelle “Appdata\Local”, “Appdata\LocalLow”, nonché le cartelle contenenti file temporanei e la cronologia del browser Internet Explorer. Se abiliti questa opzione, puoi escludere qualsiasi cartella che si trova nel profilo utente. Se disabiliti questa opzione, verranno spostate solo le cartelle predefinite.
Limita la dimensione del profilo.
Questa impostazione consente di impostare la dimensione massima di un profilo utente e determina cosa farà il sistema operativo quando il profilo raggiunge il suo valore massimo. Con questa impostazione è possibile impostare la dimensione massima del profilo, determinare se la dimensione del profilo include file di registro, determinare se gli utenti finali verranno avvisati quando viene superata la dimensione massima del profilo, specificare un messaggio speciale per avvisare l'utente quando viene superata la dimensione del profilo. e determinare la frequenza con cui visualizzare questo messaggio. Se si disabilitano o non si configurano le impostazioni per questa impostazione, il sistema operativo non limiterà la dimensione del profilo utente.
Conclusione
In questo articolo hai appreso lo scopo e i tipi di profili utente, che presentano numerosi vantaggi sia per gli amministratori di sistema che per gli utenti finali. Abbiamo appreso che i profili utente consentono di applicare impostazioni personali ogni volta che un utente accede al sistema operativo, anziché essere utilizzati per accedere al sistema, come nel caso degli account utente. Nell'articolo viene fornita una tabella dalla quale è possibile conoscere tutte le cartelle che fanno parte dei profili. Abbiamo parlato di come vengono creati i profili utente in roaming e abbiamo anche esaminato i criteri di gruppo che consentono di gestire i profili utente in roaming e locali.
Quindi ora hai un problema se scrivi una libreria che verrà utilizzata sia dal codice della vecchia scuola scritto con wchar_t definito come alias per un codice breve non firmato che dal codice della nuova scuola scritto con wchar_t come tipo interno separato. Quale tipo di dati è necessario utilizzare per i parametri stringa?
Questa è una traduzione di La triste storia degli specificatori di formato Unicode in stile printf in Visual C++.
Windows ha implementato Unicode prima della maggior parte degli altri sistemi operativi. Di conseguenza, le soluzioni Windows a molti problemi differiscono da quelle fornite da chi ha aspettato che le acque si calmassero¹. L'esempio più importante di ciò è l'uso di UCS-2 da parte di Windows come codifica Unicode. All'epoca era la codifica consigliata dall'Unicode Consortium perché Unicode 1.0 supportava solo 65"536 caratteri². L'Unicode Consortium cambiò idea cinque anni dopo, ma ormai era troppo tardi per Windows, che aveva già rilasciato Win32s, Windows NT 3.1, Windows NT 3.5, Windows NT 3.51 e Windows 95, che utilizzavano tutti UCS-2³.
Ma oggi parleremo delle stringhe di formato in stile printf.
Questa è la traduzione di Se FlushInstructionCache non fa nulla, perché devi chiamarlo rivisitato.
Ci si aspetta che chiami la funzione FlushInstructionCache quando generi o modifichi il codice eseguibile in fase di esecuzione, in modo che il processore, quando esegue il codice generato/modificato, legga le istruzioni che hai scritto, piuttosto che le vecchie istruzioni che potrebbero rimanere nelle istruzioni del processore cache.
In precedenza lo abbiamo appreso. Questo perché è sufficiente una semplice chiamata di funzione per svuotare la cache dei comandi.
Ma in Windows NT, la funzione FlushInstructionCache svolge il vero lavoro perché deve notificare a tutti gli altri processori di svuotare la cache.
Tuttavia, se guardi Windows 10, scoprirai che la funzione FlushInstructionCache assomiglia alla versione di Windows 95: lei non fa nulla.
Qual è il problema?
Il profilo ha due scopi: gestire l'uso di una password e limitare il numero di risorse di sessione utilizzate. Il controllo dell'utilizzo della password è sempre abilitato, il controllo dell'utilizzo delle risorse è disponibile solo quando il parametro RESOURCE_LIMIT=TRUE è abilitato (disabilitato per impostazione predefinita). I profili vengono utilizzati per impostazione predefinita, ma i profili predefiniti (applicati a tutti gli utenti, inclusi SYS e SYSTEM) controllano molto poco.
I limiti della password del profilo vengono sempre applicati; limiti delle risorse del profilo
vengono applicati solo se il parametro di istanza RESOURCE_LIMIT è TRUE.
Alla password possono essere applicate le seguenti restrizioni
- FAILED_LOGIN_ATTEMPTS – imposta il numero di immissioni consecutive di password errate prima che l'account venga bloccato. Se viene inserita la password corretta prima del blocco, il contatore viene azzerato.
- PASSWORD_LOCK_TIME – imposta il numero (in giorni) fino al blocco dell'account dopo FAILED_LOGIN_ATTEMPTS
- PASSWORD_LIFE_TIME – il numero (in giorni) fino alla scadenza della password. Successivamente, la password potrebbe essere ancora attiva per un po' di tempo, a seconda di PASSWORD_GRACE_TIME
- PASSWORD_GRACE_TIME – il numero (in giorni) dopo il primo tentativo di connessione riuscito dopo la scadenza della password, verrà visualizzata una richiesta di modifica della password. La vecchia password è valida in questo momento
- PASSWORD_REUSE_TIME – Numero di giorni prima che la password possa essere utilizzata nuovamente (valore della password)
- PASSWORD_REUSE_MAX – imposta quante volte può essere utilizzata la stessa password
- PASSWORD_VERIFY_FUNCTION – nome della funzione da eseguire quando viene modificata la password. Lo scopo è verificare che la nuova password abbia il livello di sicurezza richiesto, ma è possibile utilizzarla per qualsiasi scopo.
Limitazione delle risorse
Le restrizioni sull'uso delle risorse del server (limiti del kernel) sono
SESSION_PER_USER il numero di connessioni parallele che lo stesso account può creare. Le sessioni verranno bloccate al raggiungimento di questo valore
CPU_PER_SESSION: tempo della CPU (in centisecondi) che il processo del server di sessione può utilizzare prima di essere forzato a terminare
CPU_PER_CALL: tempo della CPU (in centisecondi) che il processo del server può utilizzare per eseguire un comando SQL prima che venga forzata l'interruzione dell'esecuzione della query
LOGICAL_READS_PER_SESSION – il numero di blocchi che una sessione può leggere (indipendentemente dal buffer o dal disco) prima di forzare l'arresto della sessione
LOGICAL_READS_PER_CALL – il numero di blocchi che una richiesta può leggere (indipendentemente dal buffer o dal disco) prima di forzare l'interruzione della richiesta
PRIVATE_SGA – per le sessioni connesse utilizzando un'architettura server condivisa, il numero di kilobyte che la sessione può utilizzare nella SGA
CONNECT_TIME – in minuti, durata massima della sessione
IDLE_TIME – in minuti, la durata di inattività dopo la quale la sessione viene disconnessa forzatamente
COMPOSITE_LIMIT è una somma ponderata di altri attributi. Non trattato in questo corso
Eventuali limiti di utilizzo delle risorse non verranno applicati finché non verrà impostato il parametro dell'istanza RESOURCE_LIMIT. Il valore predefinito è FALSO. Puoi abilitarlo eseguendo la richiesta
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
Quando una sessione viene disconnessa a causa del raggiungimento del limite, se c'è stata una transazione non confermata, questa viene annullata. Se l'esecuzione di una richiesta si interrompe, le modifiche apportate da questa richiesta vengono annullate, ma tutti i comandi eseguiti in precedenza rimangono validi e non confermati.
I profili possono essere utilizzati per limitare l'utilizzo delle risorse, ma molto di più
strumento sofisticato è il Resource Manager
Creazione e assegnazione di profili
È possibile gestire i profili tramite Controllo database o SQL *Plus. Per visualizzare i profili utente correnti, eseguire una query
seleziona nome utente, profilo da dba_users;
Per impostazione predefinita, tutti gli account (ad eccezione dei due account interni DBSNMP e WKSYS) utilizzeranno il profilo DEFAULT. Richiedi di visualizzare il profilo
seleziona * da dba_profiles dove profilo='DEFAULT';
Il profilo DEFAULT non ha restrizioni sulle risorse, ma esistono diverse restrizioni sulla password
Queste restrizioni non sono troppo severe: la password può essere inserita in modo errato 10 volte prima che l'account venga bloccato per un giorno e la password scade dopo sei mesi con un periodo di grazia di una settimana. Il modo più semplice per applicare restrizioni più rigide sulle password è eseguire lo script fornito con Oracle $ORACLE_HOME/rdbms/admin/utlpwdmg.sql. Questo script creerà le funzioni VERIFY_FUNCTION e VERIFY_FUNCTION_11G e quindi eseguirà la query
MODIFICA LIMITE PREDEFINITO PROFILO
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME ILLIMITATO
PASSWORD_REUSE_MAX ILLIMITATO
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verifica_funzione_11G;
Questo comando modificherà il profilo DEFAULT. Tutti gli utenti con il profilo DEFAULT (tutti gli utenti predefiniti) acquisiranno immediatamente i nuovi valori. L'unica modifica sarà l'utilizzo della funzione verify_function_11G. Questa funzione controllerà la password rispetto a determinati criteri, vale a dire
- La nuova password deve essere lunga almeno 8 caratteri
- La password non deve essere uguale al nome utente
- Le password semplici di uso comune (ad esempio Oracle) verranno rifiutate
- La nuova password deve contenere almeno una lettera maiuscola e un numero
- La password deve differire di almeno tre caratteri dalla precedente
Puoi prendere questa funzione come esempio e modificarla secondo le tue esigenze. In generale è consigliabile creare profili separati per i diversi gruppi di utenti.
Per creare un profilo, utilizzare il comando CREATE PROFILE, impostando le restrizioni necessarie. I valori non impostati verranno impostati in base ai valori nel profilo DEFAULT. Ad esempio, considera uno scenario in cui gli utenti possono aprire solo una sessione, gli amministratori possono creare quante sessioni desiderano e devono modificare la password una volta alla settimana con un periodo di grazia giornaliero e i programmatori possono aprire due sessioni. Per fare ciò puoi eseguire i comandi
altera il limite predefinito del profilo sessions_per_user 1;
Quindi crea un profilo dba_profile e assegnalo all'utente del sistema
crea profilo dba_profile limita sessioni_per_utente illimitato password_life_time 7 password_grace_time 1;
alterare il profilo di sistema dell'utente dba_profile;
E crea un profilo per i programmatori
crea profilo programmatori_profilo limite sessioni_per_utente 2;
alterare il profilo utente jon programmatori_profilo;
alterare il profilo utente citare in giudizio programmatori_profilo;
Affinché i limiti delle risorse abbiano effetto, è necessario impostare il parametro dell'istanza
altera il set di sistema resources_limit=true;
Se l'istanza utilizza SPFILE, questa modifica verrà applicata al file dei parametri e verrà utilizzata anche dopo un riavvio.
Non è possibile eliminare un profilo se è assegnato a un utente. È possibile prima trasferire gli utenti a un altro profilo oppure utilizzare la direttiva CASCADE, che riassegnerà automaticamente gli utenti che utilizzano il profilo eliminato al profilo DEFAULT.
Possibili ragioni:
- Questo problema può verificarsi se il profilo utente è stato eliminato manualmente utilizzando il prompt dei comandi o Esplora risorse dall'utente o da un programma. Un profilo che è stato eliminato manualmente non rimuove l'identificatore di sicurezza (SID) dall'utente elenco profili nel registro. Poiché il SID è ancora presente, il sistema operativo tenterà comunque di caricare il profilo utilizzando il valore ProfileImagePath nel registro, ma non punta più a un percorso inesistente. Di conseguenza, il profilo non può essere caricato correttamente.
- Questo problema può verificarsi con un profilo in stato di backup.
- Rinominazione manuale C:\Utenti\(nome utente).
Importante!!!:
- Se hai un altro errore: “Il tuo profilo utente non è stato caricato correttamente! Sei stato loggato con un profilo temporaneo." quindi utilizza questo articolo (disponibile più avanti) per risolvere il problema
Il tuo profilo utente non è stato caricato correttamente! Sei stato loggato con un profilo temporaneo.
Le modifiche apportate a questo profilo andranno perse quando ti disconnetti. Consulta il registro eventi per i dettagli o contatta l'amministratore.
Prima di tutto dobbiamo accedere al computer con diritti di amministratore locale e in modalità provvisoria, per fare ciò, all'avvio del computer, premere il tasto F8, il sistema offrirà un elenco di opzioni di avvio dove selezioniamo la prima:Modalità sicura
1. Opzione uno
1.1. Fare clic su Avvia.
1.2. Nella barra di ricerca (Avvia ricerca) inserisci Regedit e fare clic accedere.
1.3. Se viene visualizzato UAC, fare clic su Continua(Vista) o SÌ ().
1.4. Nell'editor del Registro di sistema, seguire il collegamento:
1.5. Nel pannello di sinistra, notare il S-1-5….. cartella ( SID key) con un codice lungo, quello that .bak alla fine del numero. Scegliamolo.
Quindi, guarda nel pannello di destra, trova il valoreProfiloImmaginePercorso e controlla che contenga il percorso del profilo problematico. Anche nel pannello di sinistra accanto al seme .bak potrebbe esserci esattamente lo stesso ma senza finale
Nota: Potrebbe verificarsi una situazione in cui non esiste esattamente lo stesso seme, quindi dovrai cercarlo se, ad esempio, si tratta di un server terminal con molti utenti.1/1
1.6. Nel caso in cui abbiamo 2 semi identici che differiscono solo nel finale.bak:
a) Guardiamo l'immagine precedente e, per analogia, rinominiamo il seme senza la fine .bak nel nome del tipo SID. bk dove SID è un numero esistente, dovrebbe assomigliare a questo:
b) Ora il LED che è diventato .bak rinominare rimuovendo il finale cisterna,
1.7 Per il caso in cui abbiamo un seme identico con il finale .bak dobbiamo solo rinominare il SID in modo simile all'esempio precedente.
1.8 Ora seleziona il SID senza terminare nella colonna di sinistra e trova la chiave nella colonna di destra Conteggio rif se non è presente, crea una nuova chiave DWORD (32 bit) Con nome Conteggio rif con significato 0 e fare clic su OK. Modificare il valore della chiave su 0. Questo valore per questa voce verrà ripristinato e tornerà al valore originale dopo aver riavviato il computer e aver effettuato l'accesso all'account.
1.9 Selezionare la chiave nel pannello di sinistra Stato Fare clic con il tasto destro e selezionare Modifica. Modificare il valore della chiave in 0. Per analogia con il punto 1.8, se la chiave non è stata creata, è necessario crearla.
1.10 Ora il nostro registro sarà simile a questo:
1.11 Chiudere l'editor del registro e riavviare il computer in modalità normale. Controlliamo la possibilità di accedere al sistema. Se non funziona, passiamo alla seconda opzione…
2. Opzione due
Per eliminare il profilo di un account utente: Questa opzione è possibile se non hai paura di perdere i dati dell'utente. Qui è tutto più semplice:
2.1 Accedi in modalità provvisoria come amministratore
2.2 Avvia Regedit e vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
2.3 Esportiamo il ramo SID (tanti numeri nel nome) assicurandoci che questo sia esattamente il SID per chiave ProfiloImmaginePercorso verificandone il valore (deve corrispondere alla cartella del profilo dell'utente problematico)
2.4 Rimuovere il SID problematico.Vai a c:\user\ e rinomina la cartella con il profilo utente con qualsiasi altro nome.
2.5 Crea un nuovo utente con un nome simile a quello problematico
2.6 Riavviare e accedere come utente appena creato
2.7 Accedi nuovamente come amministratore in modalità normale e restituisci i vecchi dati dell'utente dal suo vecchio utente rinominato
Tutto. Se nessuno dei metodi ha aiutato, la colpa è di una ragione completamente diversa.
Buona fortuna a tutti!
