Usuarios y grupos

4: Usuarios y Grupos

Perfiles

Los perfiles de usuario son el propio entorno del usuario, tal como la configuración de escritorio, opciones de menú o la propia red. En Windows© Server todo usuario tiene un perfil, y en cada equipo en el que inicie sesión habrá una copia del mismo, o lo que es lo mismo, estará presente en el disco duro del equipo y por tanto si accede a varios equipos tendrá un perfil en cada uno, esto se denomina perfil local y como ya se indica se almacena localmente, lo cual podría provocar que el usuario tuviese un perfil distinto en cada equipo donde accede. Para evitar esto es posible la creación de un perfil al que puedan acceder otros equipos, lo que se denomina perfil móvil. Con un perfil móvil el usuario puede tener el mismo perfil independientemente del equipo en el que inicia sesión, obligatoriamente los perfiles móviles han de almacenarse en un servidor que ejecute Windows© Server; cuando un usuario inicia sesión en cualquier equipo el perfil es descargado desde el servidor y almacenado localmente como una copia, los cambios se almacenarán al cerrar la sesión tanto en la copia local como la del servidor.
El administrador puede controlar los perfiles o permitir a los propios usuarios a que lo hagan ellos mismos. Los perfiles controlados por el administrador son perfiles obligatorios, los usuarios que disponen de este perfil sólo podrán cambiar su entorno durante la sesión ya que al cerrarla estos cambios no se guardarán y por tanto al volver a iniciar sesión cargará de nuevo el perfil original.
Si no se cambia la configuración predeterminada los perfiles serán locales, por lo que una vez creado el usuario y éste inicie sesión en un equipo, se almacenará en el disco duro de dicho equipo.

¿Qué contiene un perfil?

Dentro de cada perfil se encuentran las siguientes carpetas:

Configuración local: Datos de programa, historial y archivos temporales.
Cookies
Datos de programa: configuraciones específicas de programas determinadas por los desarrolladores de los mismos y configuración de seguridad específica del usuario.
Entorno de red: Accesos directos a Mis sitios de red.
Escritorio: Archivos, carpetas, accesos directos, apariencia.
Favoritos: Accesos directos a ubicaciones favoritos, especialmente sitios web.
Impresoras: Accesos directos a elementos de la carpeta impresoras.
Menú inicio: Elementos del menú de inicio del usuario.
Mis documentos
Plantillas
Reciente: Accesos directos a carpetas y archivos utilizados recientemente.
SendTo: Elementos del menú Enviar a.

Perfiles móviles
Los perfiles móviles han de almacenarse en un servidor que ejecute Windows© Server, para ello seguiremos los siguientes pasos:

- Crear un recurso compartido en el servidor, asegurándonos que los permisos de recurso sean totales para el grupo todos. Por ejemplo: Perfiles
- Acceder a las propiedades del/los usuarios en la consola Usuarios y equipos de Active Directory, seleccionando la pestaña Perfil y escribiendo la ruta en el campo Ruta de acceso al perfil. Por ejemplo: \\servidor\perfiles\usuario

El directorio usuario se creará automáticamente cuando inicie sesión por primera vez.

Perfiles obligatorios
Se crea de la misma manera que un perfil móvil, hacerlo obligatorio es cambiar la extensión al archivo Ntuser.dat por Ntuser.man.
La posible ventaja es que dicho perfil puede ser preconfigurado y ser asignado a varios usuarios con lo que todos dispondrían del mismo perfil.

Principal