4: Usuarios y Grupos

Perfiles

Los perfiles de usuario son el propio entorno del usuario, tal como la configuración de escritorio, opciones de menú o la propia red. En Windows Server todo usuario tiene un perfil, y en cada equipo en el que inicie sesión habrá una copia del mismo, o lo que es lo mismo, estará presente en el disco duro del equipo y por tanto si accede a varios equipos tendrá un perfil en cada uno, esto se denomina perfil local y como ya se indica se almacena localmente, lo cual podría provocar que el usuario tuviese un perfil distinto en cada equipo donde accede. Para evitar esto es posible la creación de un perfil al que puedan acceder otros equipos, lo que se denomina perfil móvil. Con un perfil móvil el usuario puede tener el mismo perfil independientemente del equipo en el que inicia sesión, obligatoriamente los perfiles móviles han de almacenarse en un servidor que ejecute Windows Server; cuando un usuario inicia sesión en cualquier equipo el perfil es descargado desde el servidor y almacenado localmente como una copia, los cambios se almacenarán al cerrar la sesión tanto en la copia local como la del servidor.
El administrador puede controlar los perfiles o permitir a los propios usuarios a que lo hagan ellos mismos. Los perfiles controlados por el administrador son perfiles obligatorios, los usuarios que disponen de este perfil sólo podrán cambiar su entorno durante la sesión ya que al cerrarla estos cambios no se guardarán y por tanto al volver a iniciar sesión cargará de nuevo el perfil original.
Si no se cambia la configuración predeterminada los perfiles serán locales, por lo que una vez creado el usuario y éste inicie sesión en un equipo, se almacenará en el disco duro de dicho equipo.

¿Qué contiene un perfil?

Dentro de cada perfil se encuentran las siguientes carpetas:

  • Configuración local: Datos de programa, historial y archivos temporales.
  • Cookies
  • Datos de programa: configuraciones específicas de programas determinadas por los desarrolladores de los mismos y configuración de seguridad específica del usuario.
  • Entorno de red: Accesos directos a Mis sitios de red.
  • Escritorio: Archivos, carpetas, accesos directos, apariencia.
  • Favoritos: Accesos directos a ubicaciones favoritos, especialmente sitios web.
  • Impresoras: Accesos directos a elementos de la carpeta impresoras.
  • Menú inicio: Elementos del menú de inicio del usuario.
  • Mis documentos
  • Plantillas
  • Reciente: Accesos directos a carpetas y archivos utilizados recientemente.
  • SendTo: Elementos del menú Enviar a.

Perfiles móviles

Los perfiles móviles han de almacenarse en un servidor que ejecute Windows Server, para ello seguiremos los siguientes pasos:

  • Crear un recurso compartido en el servidor, asegurándonos que los permisos de recurso sean totales para el grupo todos. Por ejemplo: Perfiles
  • Acceder a las propiedades del/los usuarios en la consola Usuarios y equipos de Active Directory, seleccionando la pestaña Perfil y escribiendo la ruta en el campo Ruta de acceso al perfil. Por ejemplo: \\servidor\perfiles\usuario

El directorio usuario se creará automáticamente cuando inicie sesión por primera vez.
Perfiles obligatorios
Se crea de la misma manera que un perfil móvil, hacerlo obligatorio es cambiar la extensión al archivo Ntuser.dat por Ntuser.man.
La posible ventaja es que dicho perfil puede ser pre configurado y ser asignado a varios usuarios con lo que todos dispondrían del mismo perfil.