Contenidos
Un pefil obligatorio es un tipo de perfil de usuario que permite al usuaroio iniciar sesión y trabajar con su entorno, pero que evita que se realicen cambios sobre el perfil.
Realmente el usuario, cuando haya iniciado sesión podrá realizar cualquier operación sobre su perfil: crear ficheros, cambiar fondo de pantalla, etc. Sin embargo, cuando cierre su perfil, estos cambios se pierden.
Vamos a ver cómo se configura un perfil obligatorio. Partimos de la base de que la cuenta de usuario con la que vamos a trabajar tiene configurado un perfil móvil y, además, ya ha iniciado sesión en algún equipo del dominio de forma que su perfil ya existe en el directorio dónde se guardan los perfiles móviles de usuario.
De todas formas, en este pequeño caso práctico, vamos a llevar a cabo todo el proceso desde el principio.
1. Nos aseguramos de tener configurado perfil móvil
Para ello, primero comprobamos la configuración de Perfil de la cuenta o cuentas que queramos que utilicen perfil móvil. Para este caso práctico nos bastaría con la cuenta de marinapg.
Si nos fijamos no tenemos configurados los perfiles móviles para esta cuenta ni para ninguna. Vamos a configurar perfiles móviles en este controlador de dominio para las tres cuentas de usuario – así también practicamos dicha configuración.
Primero creamos el directorio donde se almacenarán los perfiles móviles de los usuario y lo configuramos como recurso compartido. Además, lo configuraremos como recurso compartido oculto para evitar miradas indiscretas.
Creamos el directorio Usuarios dentro de la unidad lógica reservada para almacenar información de los usuarios. Se ha seleccionado este nombre para mostrar que se puede utiliar el nombre que queramos, no tiene porque llamarse el directorio que almacena perfiles con el nombre Perfiles. Eso si, deberíamos usar un nombre significativo.
Ahora vamos a configurarlo como recurso compartido en red.
Con esto tenemos configurado el directorio que almacenará los perfiles de usuarios móviles del dominio.
Ahora tenemos que seleccionar las cuentas de usuario para las que vamos a configurar perfiles móviles y acceder a propiedades | Perfil.
De esta forma el cuadro de dialogo de propiedades afectará a las cuentas de usuario del dominio seleccionadas.
Hemos de utilizar la variable de entorno username, entre %, para que se utilice el nombre de cada usuario en la ruta del perfil.
Al aceptar se aplicará el cambio en todas las cuentas de usuario seleccionadas. Podemos comprobarlo accediendo a las propiedades por ejemplo del usuario marinapg.
Como vemos la ruta del perfil está correcta.
Iniciando sesión con la cuenta de usuario
Nos vamos al sistema SOR Cliente unido al dominio e iniciamos sesión con la cuenta de usuario del dominio que queremos configurar.
Hemos iniciado sesión en el SOR Cliente Windows 10 unido al dominio. Vamos a comprobar el tipo de perfil que se está utilizando con el usuario marinapg. Para ello nos vamos a propiedades del sistema o bien a través del panel de control o bien a través de Sistemas (WND + PAUSE).
El perfil de usuario que se está utilizando es un perfil de usuario local, no móvil. Algo ha fallado.
De hecho podemos comprobar que no se ha creado el perfil del usuario en el directorio de perfiles en el Servidor.
El problema puede tener varias causas, por ejemplo que estuviera mal configurada la ruta del perfil móvil o que al existir un perfil local previo de este usuario, no cargue el perfil móvil y utilice el perfil local.
Vamos a comprobarlo accediendo con otro usuario, por ejemplo alfredoff.
Al iniciar sesión con alfredoff en el equipo cliente, se ha creado el directorio del perfil móvil en la carpeta compartida del servidor para el perfil de usuario.
Por tanto, es muy probable que el problema con el usuario marinapg es que ya existe un perfil para este usuario del dominio en este equipo. La solución pasa por borrar dicho perfil a través de propiedades del sistema.
Al eliminar este perfil local del usuario del dominio marinapg se perderán sus datos, si es que había alguno.
Un par de detalles a destacar. Si nos fijamos el perfil de alfredoff es movil y ya existía un perfil de usuario marinapg en este equipo, pero se trata de un perfil de usuario local, no de usuario del dominio. Es decir, en este equipo existía una cuenta de usuario local que se llamaba tambíen marinapg-.
Hay que tener cuidado y no confundirlas o, mejor dicho, saber distinguir los tipos de cuenta y de perfiles.
Vamos a probar a iniciar sesión con marinapg.
Esta ventana nos indica que se está creando un nuevo perfil para el usuario. Si miramos el contenido del directorio de perfiles móviles veremos como ya si aparece el directorio del perfil de marinapg.
Vamos a configurar alguna cosilla del perfil de marinapg previo a convertirlo en perfil obligatorio.
Convertir el perfil a perfil obligatorio
El proceso para convertir un perfil móvil en obligatorio es bastante sencillo, pero laborioso. Requiere una serie de pasos que se han de seguir de forma metódica para evitar provocar problemas posteriores.
- Localizar el directorio del perfil del usuario.
- Cambiar el propietario al usuario administrador.
- Localizar el ficherno NTUSER.DAT y cambiar el propietario al Administrador.
- Cambiar la extensión del fichero NTUSER.DAT a NTUSER.MAN
- Cambiar el propietario del fichero NTUSER.MAN al usuario propietario del perfil.
- Cambiar el propietario del directorio perfil de usuario al usuario propietario del perfil.
Localizar el directorio del perfil del usuario
Cambiar el propietario al usuario administrador
Debemos cambiar el propietario del directorio para poder acceder a él y realizar cambios.
Como ahora somos propietario…
Localizar el ficherno NTUSER.DAT y cambiar el propietario al Administrador
El fichero no aparece porque es un fichero oculto del sistema. Así que tendremos que activar la opción para que se muestren los ficheros ocultos.
Si todavía no se muestra el fichero, podemos configurar las opciones de carpeta para que se muestre.
Marcamos la opción Mostrar archivos, carpetas y unidades ocultos y pulsamos Aplicar.
Con esta opción debería mostrarse el fichero NTUSER.DAT. No obstante, si todavía no se mostrara o buscamos un fichero oculto y no lo encontramos al marcar esta opción. podemos desmarcar la opción Ocultar archivos protegidos del sistema.
En este caso, no debería ser necesario hacer este último paso, puesto que NTUSER.DAT es un fichero oculto.
A continuación, debemos cambiar el propietario del fichero para poder adquirir permisos sobre él. Así que accedemos a propiedes, seguridad, Opciones avanzadas y accedemos al cuadro de dialogo de Configuración de seguridad avanzada para NTUSER.DAT.
El nuevo propietario será el usuario Administrador, de forma que después el Administrador podrá añadirse en la ACL del fichero NTUSER.DAT con permisos de control total.
Cambiar la extensión del fichero NTUSER.DAT a NTUSER.MAN
Una vez cambiada la extensión del fichero, debemos cambiar el propietario del fichero NTUSER.MAN y del directorio perfil del usuario para que su propietario sea el usuario propiteario del perfil.
Cambiar el propietario del fichero NTUSER.MAN al usuario propietario del perfil.Cambiar el propietario del directorio perfil de usuario al usuario propietario del perfil.
Comprobando el perfil
Iniciamos sesión en Windows 10 y comprobamos el tipo de perfil que se está asignando al usuario.
Vamos a hacer algunos cambios en el perfil…
Cerramos sesión e iniciamos de nuevo…
Todo lo que habíamos cambiado se ha perdido..
Caso práctico 02 . Creando un nuevo usuario y configurándolo con perfil obligatorio
Para continuar practicando, vamos a crear una nueva cuenta de usuario a la que configuraremos con un perfil obligatorio.
Ya tenemos creado el recurso compartido en el que se guardarán los perfiles móviles, así que tan solo tendremos que crear la cuenta de usuario, configurar su perfil, iniciar sesión para que se cree su perfil y, por último, configurar el perfil como obligatorio.
Pregunta: ¿Habría alguna forma de crear el perfil de un usuario del dominio sin necesidad de iniciar sesión con esa cuenta?.
Creando la cuenta de usuario
Creamos la cuenta del usuario javiergp que será un Padre, por tanto lo creamos en la UO de Padres y lo añadimos al grupo padres.
2. Creando su perfil móvil
Para crear el perfil móvil del usuario javiergp tendremos que iniciar sesión en algún equipo del dominio.
Se está creando el perfil del usuario en Windows 10. Al ser un perfil móvil este perfil se habrá creado en el directorio de perfiles en el servidor.
Cerramos sesión para poder configurar el perfil como perfil obligatorio.
3. Configurar el perfil como obligatorio.
Para convertir un perfil móvil en obligatorio tenemos que cambiar el fichero NTUSER.DAT que está dentro del directorio perfil del usuario y poner como extensión NTUSER.MAN.
No obstante, para poder realizar esta tarea tenemos que llevar a cabo una serie de pasos, que ya hemos visto.
- Hacemos propietario al administrador del directorio perfil del usuario y le damos permisos de acceso control total.
Buscamos el fichero NTUSER.DAT y le damos permisos de control total al administador sobre este fichero, para poder cambiar la extensión.
Primero ponemos al administrador como propietario
Cambiamos la extensión del fichero a .MAN
Con esto hemos configurado el perfil como obligatorio, pero no hemos terminado con el trabajo. Para que funcione correctamente tenemos que volver a configurar tanto el fichero como el directorio como propiedad del usuario al que pertenece el perfil, es decir javiergp.
Ahora podemos probar si ha funcionado la configuración iniciando sesión de nuevo con el usuario en un equipo del dominio.
Como se puede observar, el perfil del usuario ahora es obligatorio.
Dejar una respuesta