Ya hemos visto en distintos contenidos de este sitio web cómo se configura un perfil obligatorio.
En esta entrada tan solo vamos a resumir muy directamente cómo se configura este tipo de perfil Si quieres información sobre perfiles consulta los contenidos relacionados en el sitio web.
El resumen más sencillo del proceso sería: «Solo hay que cambiar la extensión de un archivo: ntuser.dat a ntuser.man»
El tema está en que para poder hacer este cambio y que después funcione todo como debería hay que realizar una serie de pasos.
- El administrador debe poder acceder al perfil del usuario.
- El administrador, posiblemente, tendrá que tomar posesión del perfil del usuario. Es decir tenemos que configurar el directorio que almacena el perfil del usuario para que el propietario sea el usuario administrador.
- Ahora le damos permiso de control total al administrador sobre el directorio
- Entrar dentro del directorio y buscar el fichero ntuser.dat
- Ese fichero es del sistema y por defecto el navegador de sistemas de ficheros no lo mostrará. Tenemos que configurarlo para que lo muestre y para que muestre las extensiones de los ficheros
- Dar permiso al administrador para cambiar la extensión del fichero
- Cambiar de propietario al fichero para que sea administrador el propietario.
- Dar permisos de control total al administrador
- Cambiamos la extensión del fichero
- Devolvemos la propiedad del fichero ntuser.man y del perfil al usuario del dominio.
- Es FUNDAMENTAL que el fichero ntuser.man y el directorio que contiene el perfil del usuario sean propiedad del usuario del dominio.
Algunos detalles a tener en cuenta
- Para poder configurar un perfil obligatorio, el perfil del usuario debe existir. Para ello, debemos iniciar sesión en un equipo del dominio con la cuenta de usuario del dominio que queramos configurar con perfil obligatorio.
- El controlador de dominio está configurado por defecto para no permitir iniciar sesión con cuentas de usuario del dominio. Tendremos que hacerlo en otro equipo
- El perfil del usuario suele ser un perfil móvil, tendremos que cambiarlo en el directorio compartido utilizado para almacenar los perfiles móviles de los usuarios.
- Si el perfil del usuario es local habría que cambiarlo en el equipo desstino
FAQ
- No se crea el perfil móvil del usuario.
- Inicia sesión con el usuario del dominio en un equipo del dominio y después cierra la sesión para que se actualice la información.
- Si sigue sin crearse, crea algún fichero en el escritorio para obligar a que los cambios se actualices.
- Comprueba si el perfil del usuario del dominio realmente aparece como móvil en el equipo del dominio. Propiedades del sistema | opciones avanzadas | Perfiles.
- Comprueba la configuración de permisos del recurso compartido dónde se almacenan los perfiles móviles de usuario
- Usuarios del dominio : Control total o todos los permisos
- Comprueba la configuración de la ruta del perfil móvil del usuario del dominio. Herramientas de usuarios y equipos, Perfil
Dejar una respuesta