Управление параметрами входа в Windows 7

Опубликовано: 20 Марта, 2023


Введение


Большинство из нас уже познакомились с Windows 7 дома или в офисе, и мы бесконечно знакомы с процедурой входа в систему, которую предоставляет Windows 7. Для некоторых это немного отличается, так как есть другой экран входа в систему, параметры и общее ощущение. На самом деле процесс входа в корпоративную среду остался прежним, однако в Windows Vista/7 параметры входа были немного изменены. Так как большая часть мира не использовала Windows Vista, изменение, которое предлагает Windows 7, является своего рода шоком для нашей системы. Основная функция при входе в Windows 7 называется Fast User Switching. Быстрое переключение пользователей — это функция, которую большинство организаций может захотеть отключить из-за локальных, сетевых проблем и проблем с безопасностью, возникающих в фоновом режиме.



Что происходит во время входа в домен


Чтобы полностью понять, почему быстрое переключение пользователей должно быть отключено, давайте взглянем на то, что на самом деле происходит во время входа в систему на компьютере с Windows 7, который присоединен к домену Active Directory.


Во-первых, компьютер с Windows 7 должен получить IP-адрес от DHCP-сервера. (Да, некоторые клиенты могут иметь статический IP-адрес, но не в большинстве корпораций). Запрос IP-адреса является широковещательным для DHCP-сервера в сети. Когда DHCP-сервер услышит запрос, он отправит информацию об IP-адресе компьютера с Windows 7. В большинстве случаев отправляемая информация включает:



  • айпи адрес
  • Маска подсети
  • IP-адрес шлюза по умолчанию (маршрутизатор AKA)
  • DNS-сервер(ы) IP-адрес/а
  • IP-адрес WINS-сервера
  • Доменное имя

Затем, когда компьютер знает, с какой сетью он может взаимодействовать, он должен найти контроллер домена. Чтобы найти контроллер домена в Active Directory, он использует DNS. Поскольку он использует DNS и имеет IP-адрес DNS-сервера, он отправляет прямой запрос на DNS-сервер. Запрос на список контроллеров домена для домена, с которым он связан. Запрос имеет иерархию, так как DNS-сервер имеет контроллеры домена, организованные сайтом Active Directory. Поскольку компьютер с Windows 7 знает свой собственный IP-адрес, DNS-сервер может передать список контроллеров домена, известный как dclist, обратно на компьютер с Windows 7 с контроллерами домена на сайте Windows 7 в верхней части списка. Это поможет с использованием сети и, надеюсь, позволит компьютеру с Windows 7 быстрее аутентифицироваться.


Следующим шагом для компьютера с Windows 7 является подключение к контроллеру домена и аутентификация. Аутентификация будет происходить на контроллере домена путем проверки учетных данных, отправленных на него с компьютера под управлением Windows 7. Если учетные данные успешно проверяются контроллером домена, токен проверки подлинности отправляется на компьютер с Windows 7 для вошедшего в систему пользователя.


Наконец, на компьютере с Windows 7 создается сеанс для вошедшего в систему пользователя. Он состоит из профиля пользователя, кэшированного или скопированного из профиля пользователя по умолчанию, созданных записей реестра, а также другой информации о сеансе операционной системы, созданной для приложений, служб и т. д.


Почему быстрое переключение пользователей может быть нежелательным


Теперь, когда у нас есть процесс входа в систему и детали, может быть ясно, почему быстрое переключение пользователей нежелательно. Вы все еще можете спросить, почему? Учтите, что быстрое переключение пользователей на самом деле не отключает ни одного пользователя, но сохраняет сеанс последнего пользователя, вошедшего в систему. Итак, если быстрое переключение пользователей происходит для более чем 2, 3, 4 пользователей… это означает, что все эти сеансы все еще выполняются на компьютере.


Для некоторых организаций это может не соответствовать требованиям безопасности. Для других тот факт, что сохраняется так много сеансов, может снизить производительность. Тем не менее, для других организаций, если у пользователя есть процесс, работающий в фоновом режиме, а другой пользователь входит в систему с помощью быстрого переключения пользователей, процесс может занимать пропускную способность сети, которую он не должен использовать.


Как отключить быстрое переключение пользователей


Быстрое переключение пользователей — это параметр по умолчанию, независимо от того, подключен ли компьютер к сети или нет. Настройки для отключения быстрого переключения пользователей одинаковы, ключ в том, как вы хотите выполнить это для своей компании. Вы можете либо изменить локальный компьютер, скажем, на золотом образе рабочего стола, вы можете изменить реестр с помощью сценария, либо вы можете использовать групповую политику (в качестве MVP групповой политики я предлагаю этот вариант!).


Отключение быстрого переключения пользователей с помощью графического интерфейса


Возможность управлять быстрым переключением пользователей в Windows 7 не может быть реализована через графический интерфейс. Да, в Windows XP и бета-версии Windows Vista это разрешено, но по какой-то причине это больше не вариант с графическим интерфейсом. Вы должны сделать это через групповую политику или вручную отредактировав реестр.


Отключить FUS в реестре


Если вы решите, что взлом реестра — идеальный способ отключить быстрое переключение пользователей, вы можете сделать это либо с помощью сценария, расширения групповой политики реестра, либо вручную. Во всех случаях вам нужно будет изменить следующую запись реестра:


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem


Затем измените запись HideFastUserSwitching. По умолчанию используется значение 0, значение 1 скрывает быстрое переключение пользователей (только переключение пользователей в интерфейсе) в Windows 7.


Отключить FUS с помощью групповой политики


Самый эффективный способ изменить все ваши компьютеры с Windows 7, чтобы запретить быстрое переключение пользователей, — это использовать групповую политику. Конечно, вы можете изменить локальную групповую политику, но использование групповой политики на основе Active Directory является наиболее эффективным способом. В групповой политике, связанной с Active Directory, вы можете перейти по следующей ссылке, чтобы изменить быстрое переключение пользователей:


Конфигурация компьютераПолитикиАдминистративные шаблоныСистемаВход в системуСкрыть точки входа для быстрого переключения пользователей


Вы захотите переключить это на Enabled, как показано на рисунке 1.



Рисунок 1: Параметр групповой политики для отключения быстрого переключения пользователей в Windows 7.


Отключение быстрого переключения пользователей приведет к удалению параметра «Переключить пользователя» из пользовательского интерфейса входа в систему, меню «Пуск» и диспетчера задач.


Примечание:
 Если вы разрешите удаленные подключения к компьютеру, на компьютере все еще может быть несколько сеансов, один локальный и один с использованием RDP.


Резюме


Быстрое переключение пользователей может быть полезной функцией, но также может вызвать некоторые проблемы в зависимости от того, как ваши пользователи и корпорация используют рабочие столы. Управлять быстрым переключением пользователей легко, если вы знаете, куда идти и как это делать. Вы можете изменить реестр, чтобы переключить его использование, или вы можете использовать групповую политику. Независимо от подхода, теперь вы можете контролировать, как пользователи входят в систему, получают доступ к рабочему столу и как рабочие столы ведут себя при входе в систему одного или нескольких пользователей.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023