venerdì 18 agosto 2017

Centralino IP PBX su Windows - 3CX Phone System which links here: http://www.3cx.it/centralino/index.html

 

 

RSS Feed RSS Feed

Login

Newsletter Newsletter

Registrati

RisorseGuide e Articoli

 

27

Gestione Profili utenti Windows.

Gli ‘user profiles’ sono una collection di tutti i files, directory e configurazioni del nostro ambiente Windows e contengono :

- le shortcuts dello Start menù del Desktop e della Quick Launch bar.
- Documenti del Desktop e della directory MyDocuments
- Internet Explorer (favoriti e cookies)
- Personalizzazione di alcune applicazioni installate
- network Place
- I setting video (wallpaper,scrennsaver,etc) del nostro desktop.


Local User Profile
Quando si effettua per la prima volta il logon su una macchina windows (2000/xp/2003) viene creato una nuova directory con il nome dell’utente dove verranno salvati tutti i dati relativi, il profilo verrà creato in “%SystemDrive%/Documents and setting/%username%.
Per il primo accesso verrà copiato il profilo Default User Profile e rinominato a seconda della variabile %username% che corrisponderà al nome utente che si sta loggando; tutti i settaggi, dati e personalizzazione saranno salvate nel profilo e saranno in accesso esclusivo per l’utente (e per l’amministratore della macchina).
Tutto ciò che non è ‘privato’ dell’utente verrà invece salvato nel profilo All User in modo che tutti possano accedere.
Detto questo sarà chiaro che i profili utenti locali, sono fisicamente su una macchina standalone pertanto lo stesso utente che effettuerà il logon su un’altra macchina non avrà il suo profilo, ma gliene verrà ricreato uno nuovo.


Roaming User Profile
Per avere sempre il proprio profilo online e disponibile su ogni macchina (in una infrastruttura di rete aziendale) bisognerà creare una struttura RUPs con la gestione centralizzata dei profili utente su una macchina Server. (FileServer)
I RUPs non sono altro che una directory condivisa su un server con N sotto-directory , con accessi esclusivi, dove N è il numero dei profili salvati.
I client al logon contatteranno il server e avranno il proprio profilo disponibile su qualsiasi macchina; le modifiche effettuate al profilo saranno sincronizzate sul server al logoff.
Per configurazioni complesse o con suddivisioni molto precise si possono creare dei profili utente Template da fare ereditare al primo logon dei nuovi utenti. E’ anche possibile creare dei gruppi Template da associare a determinati gruppi di utenti come profilo iniziale.
Con una infrastruttura RUP è comoda la gestione dei backup "centralizzati" e la scansione dei dati tramite antivirus sul file server.


Configurare RUP
Creare una directory condivisa sul server scelto per il repository dei profili.
Configurare le permission della share a Everyone Full Control (le permission di default, read per Everyone non sono sufficienti per la gestione dei RUPs).
Aprire la properties dell’utente di dominio e nella tab Profile scrivere il percorso (profile path)
\\\\%username% (la variabile verrà valorizzata a seconda dell’username).
Al prossimo logon dell’utente verrà caricato il profilo roaming ed i files modificati verranno sincronizzati al logoff dell’utente. Il processo di sincronizzazione aggiornerà solamente i file modificati o nuovi in modo da non rallentare eccessivamente i processi di logon e logoff.



 


Mandatory Profile
Potrebbe sorgere l’esigenza di fare utilizzare a un determinato gruppo di utenti un ambiente "preconfigurato" standard, che non deve subire modifiche. Per questo tipo di esigenza si possono usare i Mandatory Profile. Questi profili sono in sola lettura, permetteranno le modifiche all' utente ma al Logoff tutte le modifiche saranno perse.
Quando si implementano i Template di profilo di gruppo si utilizzano profili mandatory in modo che un cambiamento di un utente non influenzi l’ambiente di tutto il gruppo.
Per configurare un profilo mandatory sarà sufficiente accedere alla directory del profilo e modificare il file Ntuser.dat in Ntuser.man ( il file in questione è un file nascosto, pertanto abilitare la visualizzazione di quest’ultimi). Al prossimo logon il profilo sarà modificato in sola lettura. I profili Mandatory si possono applicare sia a profili locali che roaming.


GPO associate
Nella sezione Computer Configuration / Administrative Templates / System / User Profile




- Add the Administrator security group to roaming user profiles

quando la directory del nuovo profilo viene creata sul server, le permission saranno esclusive per l’utente in questione e neanche l’admin potrà accedervi a meno che non modifichi l’owner. Settando ad enabled questa policy anche l’administratopr potrà accedere al profilo. Questo nuovo settaggio sarà applicato ESCLUSIVAMENTE ai nuovi profili creati dopo l’applicazione della policy.

- Do not check for user ownership of Roaming Profie Folder

Quando si cambia l’ownership della Roaming Folder l’utente in questione riceverà un messaggio di errore “accesso negato” perché verrà effettuato un controllo sul ownership verificando che l'utente sia l'owner della del folder; Per disabilitare questo controllo settare ad Enabled questa policy.

- Only allow local user profile & Prevent Roaming Profilechange for propagating to the server

Abilitando entrambe queste due policy non sarà permesso l’utilizzo dei profile Roaming.

(a cura di Manuele Macario - Ma7u)


Scritto in: Guide e Articoli
AZIONI: E-mail | Permalink |
CONDIVIDI: del.icio.us   Facebook   Digg   Google   Live Bookmarks   Newsvine   StumbleUpon   Technorati   Yahoo   DotNetKicks
blog comments powered by Disqus

Copyright 2011 by SysAdmin.it