Perfil de usuario de Active Directory

  

Acerca de los usuarios de dominio Abierto en el artículo anterior (Cómo promover un servidor miembro a un controlador de dominio (1), (2)) ya ha participado, por lo tanto, abra un usuario aquí. El método ya no se repite, este artículo lo introduce principalmente al perfil de usuario.

Primero, ¿qué es un perfil de usuario? De acuerdo con la explicación oficial de Microsoft: los perfiles de usuario son configuraciones y archivos y colecciones que definen el entorno requerido para la carga del sistema cuando un usuario inicia sesión. Incluye todos los ajustes de configuración específicos del usuario. ¿Dónde está ubicado el perfil de usuario en el sistema? Entonces, ¿qué se incluye en el perfil de usuario? Tomemos una captura de pantalla de cada uno:

El perfil de usuario se guarda en la carpeta debajo del disco del sistema (generalmente la unidad C) en la carpeta "Documentos y configuraciones", y hay uno y su nombre de usuario de inicio de sesión. La misma carpeta, el archivo de configuración del usuario se guarda aquí, por cierto, si hay un usuario con el mismo nombre en la máquina local y en el dominio, y todos ellos han iniciado sesión, entonces el sufijo se mostrará después de la carpeta con el mismo nombre. Por ejemplo, si hay una computadora (testxp) en un dominio (demo.com), una cuenta swg local y una cuenta swg en el dominio, y todas ellas han iniciado sesión en esta computadora, sucede lo siguiente: Br>

El inicio de sesión de la cuenta local primero: luego la carpeta de configuración del usuario swg local es swg, y la carpeta de configuración del usuario del usuario del dominio es swg.demo.

El inicio de sesión de la cuenta de dominio primero: luego la carpeta de configuración del usuario del usuario del dominio es swg, y la carpeta de configuración del usuario local es swg.testxp.

En la captura de pantalla anterior, podemos ver que el perfil del usuario incluye algunas configuraciones personales, como la configuración del escritorio, mis documentos, favoritos, la configuración de IE. Otra cosa a tener en cuenta es que hay una carpeta llamada "Todos los usuarios" en la carpeta "Documentos y configuración". Si crea un nuevo archivo en la carpeta "Escritorio" debajo de esta carpeta, Encontrará que todos los usuarios tienen este archivo en el escritorio cuando inician sesión, por lo que la configuración en esta carpeta es para todos los usuarios de esta computadora.

Cuando la red se convierte en un marco de dominio, todos los usuarios del dominio pueden iniciar sesión en la computadora en cualquier dominio. Cuando modifique el perfil de usuario en una computadora, encontrará otra computadora. Al iniciar sesión, todas las configuraciones siguen siendo las mismas, y no se han realizado cambios. Esto se debe a que el archivo de configuración del usuario se guarda localmente, ya sea un usuario de dominio o un usuario local, se guarda en la computadora de inicio de sesión. Podemos hacer clic en "Mi PC" para hacer clic en "Clic derecho", seleccionar "Propiedades", hacer clic en "Avanzado", y luego hacer clic en "Establecer en el perfil del usuario" para configurar ": < Br>

Tenga en cuenta que el "tipo" en el "tipo" está marcado con un cuadro rojo, todo es "local", lo que significa que el perfil del usuario se guarda localmente, entonces, ¿cómo puede la cuenta seguir al perfil del usuario? Vaya, es decir, independientemente de la computadora en la que el usuario haya iniciado sesión, ¿puede el perfil de usuario ser coherente? Para resolver este problema, se utiliza el perfil de usuario móvil. El principio es guardar el perfil de usuario en una ubicación común en la red. Cuando el usuario inicia sesión en la computadora, el perfil de usuario se descarga desde la ubicación pública de la red y se envía al dispositivo local. La aplicación luego sincroniza el perfil de usuario local con la ubicación pública de la red cuando el usuario cierra la sesión para garantizar la validez del perfil de usuario de la ubicación pública para el próximo uso. Entonces, ¿cómo implementar esta característica? Practiquémoslo ahora:

Primero, abra una carpeta compartida en un lugar público de la red para almacenar los perfiles de usuario. En un experimento, abra un recurso compartido en el controlador de dominio. Comparta la carpeta y abra los permisos:

Luego, haga clic en " Inicio-Configuración-Panel de control-Herramientas administrativas ", haga doble clic en " Usuarios de AD y computadoras ", y seleccione el usuario correspondiente, aquí está " swg " Cuenta como ejemplo:

Haga doble clic en " swg " cuenta, luego seleccione " Archivo de configuración " en " Perfil de usuario - Ruta del perfil "; ingrese: \\\\ 192.168. 5.1 \\ share \\% username%, " 192.168.5.1 " es la dirección IP del controlador de dominio, como se muestra a continuación:

Luego haga clic en Aceptar, luego vaya al cliente, use " swg &" Cuenta de inicio de sesión para ver qué pasa.

Como se muestra en la figura anterior, el estado de DEMO \\ swg ha cambiado de "local" a "frotando", y en este momento, el usuario se desconecta, luego el usuario local del usuario automáticamente El archivo de configuración se sincroniza con la ubicación pública de la red. Si usa “swg” para iniciar sesión en otra computadora del dominio, encontrará que todos los perfiles de usuario son los mismos que este. Entonces, ¿qué pasó en el servidor?

Como se muestra en la figura anterior, la carpeta "compartir" del servidor creará automáticamente una carpeta con el mismo nombre de usuario que la carpeta "swg". De forma predeterminada, esta carpeta solo permitirá que se abra el usuario correspondiente: < Br>

¿La imagen es muy familiar?

Actualmente, los profesionales de TI de muchas empresas tienen un suspiro común, es decir, a los usuarios les gusta estropear sus escritorios. Aunque pueden estar limitados por la política de grupo, siempre sienten que no son perfectos. En este caso, recomendamos usar el perfil de usuario obligatorio, el usuario puede modificar arbitrariamente su perfil personal, pero una vez que se desconecta, estos cambios no se guardarán, por lo que el perfil del usuario seguirá siendo el mismo la próxima vez que el usuario inicie sesión. , ¿cómo lograr esta función? De hecho, simplemente cambie " Ntuser.dat " en la carpeta de configuración del usuario a "Ntuser.man"; puede, veamos el proceso de modificación:

Primero, se muestran los archivos ocultos y los archivos conocidos. La extensión se puede modificar en " Herramientas-Opciones de carpeta-Ver ":

~

Después de hacer clic en "Determinar", puede ver que "Ntuser" .dat " archivo, pero habrá un problema en este momento, si modifica "Ntuser.dat" en C: \\ Documents and Settings \\ swg, encontrará que no hay forma de modificar este archivo, ya que el archivo está en uso, no puede Modificar; si modifica la ubicación pública de la red "Ntuser.dat", que es \\\\ 192.168.5.1 \\ share \\ swg debajo de "Ntuser.dat", la modificación se puede modificar, por supuesto, pero debido a la "Logg" en el "swg" En ese momento, el "Ntuser.dat" local sobrescribirá la ubicación pública de la red "Ntuser.man", lo que significa que no hay modificaciones. Mucha gente quiere cambiar el propietario de la carpeta directamente en el servidor y luego agregar permisos a la cuenta de administrador, para que pueda eliminar directamente el "Ntuser.dat" en el servidor, pero lo he practicado varias veces. , Encontré que una operación de este tipo causará que algunos permisos no se puedan heredar, lo que resulta en una situación de error, por lo que no se recomienda que todos usen, aquí se recomienda un método:

Primero, la " swg " Por supuesto, un inicio de sesión de cuenta, como un administrador, si va directamente a \\\\ 192.168..5.1 \\ share \\ swg después de intentar iniciar sesión, se sentirá decepcionado, porque aún se niega el acceso, entonces cómo acceder y Modifíquelo, puede hacer esto, " start - run - cmd " luego ingrese, para que se inicie la línea de comando, ingrese: net use \\\\ 192.168.5.1 contraseña /usuario: swg en la línea de comando, muestre " comando exitoso Complete ", luego use " swg " para establecer una conexión con el servidor, luego puede modificarlo en \\\\ 192.168.5.1 \\ share \\ swg,

Luego cierre sesión en la cuenta de administrador e inicie sesión con " swg " para ver si hay algún éxito:

Véalo, el tipo cambió de " roaming " a " force ", ahora disponible en el escritorio Si realiza cambios en estos lugares, verá que ha cerrado la sesión y luego ha iniciado sesión, y ha vuelto al original. Esta configuración es útil cuando varias personas usan la misma cuenta.

Finalmente, preste atención a dos problemas:

1. Al configurar el perfil de usuario obligatorio, cuando use otros usuarios para iniciar sesión y modificar, asegúrese de que el usuario modificado esté en el estado de cierre de sesión, por qué ? Es posible que desee pensarlo usted mismo.

2. Cuando utilice perfiles de usuario móviles, no almacene algunos programas o archivos grandes en el escritorio, etc., ya que los usuarios descargarán y cargarán las configuraciones durante el inicio y cierre de sesión. Los archivos, si el archivo es demasiado grande, afectarán la velocidad de inicio y cierre de sesión.

OK, o un viejo dicho: Si tiene alguna pregunta o siente que hay algún problema con su artículo, no dude en enviarme un correo electrónico a [email protected], ¡gracias!

Copyright © Conocimiento de Windows All Rights Reserved