PLANTILLAS DE ACTIVE DIRECTORY

in #spanish8 years ago (edited)


(reedited)

Perfil de usuario local:

El principal y más presente en nuestros ordenadores domésticos. Se crea en el disco local asignado al sistema operativo cuando un usuario inicia sesión la primera vez. Es posible configurarlo con un perfil de administrador local.
En su raíz se crean los directorios que conformarán los distintos almacenamientos.

Perfil de usuario móvil:

Este tipo de perfil es creado por al administrador del sistema y guardado en un servidor.
Pongamos un ejemplo para que se vea más claro:

Tengo la intención de crear usuarios dentro de mi dominio, ya sean trabajadores de mi empresa, alumnos, etc.
Decido crear un perfil móvil en el Netlogon de mi servidor para que dos trabajadores con diferentes turnos trabajen sobre el mismo perfil en diferentes portátiles, permitiendo que el trabajo que adelante el que tiene turno de mañana lo continúe el del turno de tarde. O simplemente para
Este perfil se almacena en los perfiles locales de los dos usuarios y en el servidor.
La ubicación del perfil se configura dentro del AD. Redirigimos la ruta a su ubicación.
//servidor NombreServidor/netlogon/usuarioprueba.V2

Es muy importante manejar los perfiles según el sistema operativo en los que cargue.
Usuarioprueba.V2 haría referencia por ejemplo a un usuario de Windows7.
Si ese perfil le cargáramos en Windows10 obtendríamos un perfil .V5
Para más información recomiendo la lectura de https://msdn.microsoft.com/es-es/library/jj649079

Perfil de usuario obligatorio:

No se guarda la sesión, por lo que siempre se carga el perfil preconfigurado. Cuando el usuario inicia sesión, el perfil es transferido del servidor al cliente, permitiendo acceder al sistema. No afectan los cambios.
En la carpeta de obligatorio.V2 cambiaremos el nombre del archivo ntuser.dat por ntuser.man.
Después de modificar los permisos, creamos un nuevo usuario en el que cambiamos la ruta de acceso al perfil y referimos hacia el perfil obligatorio.

Perfil de usuario predeterminado móvil:

Es una manera de crear una plantilla que permite a los usuarios modificar la configuración partiendo de una susodicha plantilla configurada por el administrador del sistema.
Crearemos una carpeta llamada usuario_prueba.V2 dentro de netlogon (en el servidor por supuesto) y copiamos el perfil que queramos ejecutar en los perfiles dentro de esta carpeta.
Es importante auditar los permisos de manera correcta para evitar agujeros de seguridad.

Un saludo a todos!

Coin Marketplace

STEEM 0.31
TRX 0.26
JST 0.039
BTC 94701.89
ETH 3372.96
USDT 1.00
SBD 3.30