educación, informática y demás

Informática, Sistemas Operativos en Red

Perfiles móviles

Con las cuentas de usuario del dominio tenemos la gran ventaja de poder iniciars sesión en todos los equipos del dominio, siempre y cuando no tengamos restricciones.

Sin embargo, todos los documentos que almacenemos en el perfil del usuario, como está configurado ahora mismo, en un equipo concreto se almacenarán en el perfil local del usuario. Es decir, se guardarán en el sistema de ficheros local de ese equipo.

Si nuestro usuario inicia sesión en otro equipo tendrá un perfil de usuario local en ese equipo, que no será el mimo perfil que tenía en el otro equipo. Es decir, no tiene acceso a los documentos (ficheros) almacenados en el perfil local del otro equipo.

Para solucionar este problema tenemos dos opciones, una mucho más transparente y otra un poco más eficiente.

  1. Perfiles móviles
  2. Directorio particular de datos

Vamos a implementar ambas opciones.

Pasos previos

1. Creamos los directorios

Lo primero que tenemos que hacer es contar con un directorio para los perfiles móviles y otro directorio para los directorios particulares de los usuarios.

En este caso los vamos a crear en el sistema de ficheros de nuestro servidor, en la unidad lógica que creamos para almacenar datos de usuarios – la partición de 60 GB.

2. Compartir los directorios como recursos compartidos

Si queremos que nuestros usuarios del dominio puedan contar con sus perfiles de usuario en cualquier equipo del dominio, estos recursos deberían estar disponibles a través de la red.

Eso es lo que vamos a hacer, poner estos directorios como recursos compartidos.

Vamos a configurar los permisos de acceso a dicho recurso compartido de forma que solo los usuarios del dominio podrán acceder a este recurso compartido pudiendo realizar cualquier tipo de operación.

Quitamos al grupo Todos

Agregamos el grupo Usuarios del dominio

Aceptamos todos los cuadros de dialogo.

Podemos ver en propiedades que ya está compartido y además podemos ver la ruta de red del recurso compartido. Esta ruta utiliza el nombre netbios del equipo dc01.castelar.ex.

Ahora preparamos, de la misma forma, el recurso compartido Datos.

¿Qué permisos tendrán los usuarios sobre estos directorios?

Acabamos de configurar el acceso a los recursos compartidos Datos y Perfiles con control total para Usuarios del dominio. Pero, ¿qué operaciones podrán hacer realmente sobre los directorios Datos y Perfiles?

Como sabemos los permisos que se aplican sobre un directorio cuando se accede al mismo a través de la red, como un recurso compartido, son la composición de los permisos de seguridad del directorio – los permisos locales – y los permisos de acceso al recurso compartido.

Hemos configurado estos recursos compartidos de forma que cualquier usuario del dominio a través de la red podrá hacer cualquier operación – tienen control total.

Sin embargo, cuando el usuario acceda desde la red, también se aplican los permisos locales.

Al final se aplicarán los permisos más restrictivos de entre los dos.

Vamos a ver qué permisos tendrán los usuarios del dominio de forma local en estos directorios.

Los usuarios del dominio no pueden hacer nada en el directorio D:\Perfiles. Sin embargo, si el sistema operativo crea un directorio, por ejemplo, alfredoff dentro del directorio D:\Perfiles y configura la seguridad de dicho directorio para que el usuario alfredoff tenga control total, entonces ese usuario podrá realizar cualquier operación en este directorio a través de la red y en local también.

3. Configurando perfiles móviles

Ahora que tenemos los recursos compartidos podemos configurar los perfiles móviles de los usuarios. Para ello, vamos a aprovechar la opción de seleccionar varios usuarios a la vez.

Vamos a poner como ruta del perfil del usuario la ruta del recurso compartido donde estarán los perfiles de todos los usuarios que utilicen perfiles móviles, seguida del nombre del usuario. Como son varios usuarios, utilizaremos la variable de entorno username.

  • \\dc01.castelar.ex\Perfiles – Ruta del recurso compartido
  • %usernam% – Nombre del usuario
  • \\dc01.castelar.ex\Perfiles\%username% – Ruta del perfil móvil del usuario.

Lo mismo hacemos con la carpeta particular.

Le damos a aceptar. Podemos comprobar que se han aplicado los cambios, por ejemplo en alfredoff.

Vamos a echar un ojo a los directorios Perfiles y Datos en la unidad D:

En perfiles, sin embargo no hay nada, todavía..

Esto es así porque no se crean los perfiles de los usuarios hasta que no se inicia sesión.

4. Iniciando sesión

Vamos a echar un vistazo al directorio de perfiles en el servidor.

Vamos a echar un vistazo a los perfiles en el sistema cliente Windows 10 en el que hemos iniciado sesión con marinapg.

Dejar una respuesta