Joan zuzenean edukira

3.5. Erabiltzaile-profila Windowsen

Helburua

Active Directory inguruneetan erabiltzaile-profil motak (lokala, mugikorra/roaming, derrigorrezkoa/mandatory) ulertzea eta pausoz pauso nola konfiguratzen diren ikastea. Karpeten birbideratzea (Folder Redirection) ere barne.

1. Profil motak

  • Lokala: C:\Users\<erabiltzailea> ekipuan sortzen da. Azkarra, baina ez da eramaten beste ekipuetara.
  • Mugikorra (Roaming): profila zerbitzari batean gordetzen da eta saioa hastean deskargatzen da. Egokia ikasgelatan/bulegoetan.
  • Derrigorrezkoa (Mandatory): irakurketa-soilik; aldaketak ez dira gordetzen saioa ixtean. Egokia kiosko/ikasgela-ordenagailuetan.
  • Aldi batekoa: erroreengatik kargatzen da; aldaketak ez dira gordetzen. Baimen/espazio/bide arazoen seinale.

2. Kokalekua eta egitura

  • Lokala: C:\Users\<erabiltzailea>
  • Sareko profilaren bidea (gomendioa): \\ZERBITZARIA\Profilak\%username%
  • Handien hazten diren karpetak: AppData, Downloads, Pictures. Gomendioa: Birbideratu Mahaigaina/Agiriak/Irudiak eta ez birbideratu AppData salbuespenetan izan ezik.

3. Karpeten birbideratzea (Folder Redirection)

3.1. Partekatzeko baliabidea prestatzea

  1. Zerbitzarian sortu D:\ProfilakBirb\Erabiltzaileak.
  2. Partekatu \\ZERBITZARIA\Birb (edo \\ZERBITZARIA\ProfilakBirb).
  3. Partekatze-baimenak: Authenticated Users: Aldatzea (edo soilik irakurri, NTFS bidez kontrolatzeko).
  4. NTFS D:\ProfilakBirb\Erabiltzaileak-en:
  5. Herentzia kendu beharrezkoa bada eta gehitu:
  6. Administrators: Kontrol osoa (karpeta hau, azpikarpetak eta fitxategiak).
  7. SYSTEM: Kontrol osoa.
  8. CREATOR OWNER: Kontrol osoa (azpikarpetak eta fitxategiak bakarrik).
  9. Erabiltzaileak: ez eman baimenik erroan; erabiltzaile bakoitzaren azpikarpetan edukiko dute jabetza.

3.2. GPO bidezko konfigurazioa

  1. Ireki GPMC DC-an.
  2. Sortu GPO bat eta lotu erabiltzaileen OUra (adib., OU=Ikasgelak).
  3. Editatu GPO → User Configuration → Policies → Windows Settings → Folder Redirection.
  4. Konfiguratu, adibidez:
  5. Documents → Basic → \\ZERBITZARIA\Birb\Erabiltzaileak\%USERNAME%\Agiriak.
  6. Desktop → Basic → \\ZERBITZARIA\Birb\Erabiltzaileak\%USERNAME%\Mahaigaina.
  7. Ezarpenak fitxan (Settings):
  8. Move the contents to the new location: Enabled.
  9. Grant the user exclusive rights: Disabled (ikasgeletan gomendatua euskarria ez bloketzeko).
  10. Policy Removal: Leave contents.
  11. Aplikatu eta behartu gpupdate /force bezero batean. Balidatu rsop.msc edo gpresult /r-rekin.

4. Profil mugikorrak (Roaming)

4.1. Profilen sareko baliabidea prestatzea

  1. Sortu D:\Profilak eta Partekatu \\ZERBITZARIA\Profilak gisa.
  2. Partekatze-baimenak: Authenticated Users: Aldatzea (edo murriztu eta NTFSekin kontrolatu).
  3. NTFS D:\Profilak-en:
  4. Herentzia desgaitu behar bada.
  5. Administrators: Kontrol osoa.
  6. SYSTEM: Kontrol osoa.
  7. Domeinuko erabiltzaileak: Irakurketa erroan (aukerakoa). Ez eman idazteko baimenik erroan.
  8. D:\Profilak\<erabiltzailea> karpeta bakoitzean: Erabiltzailea: Kontrol osoa (karpeta hau/azpikarpetak/fitxategiak); Administrators eta SYSTEM: Kontrol osoa.

4.2. Profilaren bidea erabiltzaile-kontuetan

  1. ADUCen, ireki erabiltzailearen propietateak.
  2. Profile fitxa → Profile path: \\ZERBITZARIA\Profilak\%username%.
  3. Aukerakoa: Home folder → Connect H: to \\ZERBITZARIA\Home\%username% (karpeta pertsonalak erabiltzen badira).
  4. Lehen saio-hasierak karpeta sortuko du. Egiaztatu jabetza eta baimenak zuzenak direla.

4.3. Roamingerako GPO gomendioak

  1. User Config → Administrative Templates → System → User Profiles:
  2. Only allow local user profiles: Disabled.
  3. Delete cached copies of roaming profiles: Enabled (ikasgeletan espazioa askatzeko eta gatazkak saihesteko).
  4. Exclude directories in roaming profile: Enabled → AppData\Local; AppData\LocalLow; Downloads (egokitu beharren arabera).

5. Profil derrigorrezkoak (Mandatory)

5.1. Sorkuntza

  1. Ekipo garbi batean, hasi saioa "eredu" erabiltzaile batekin eta pertsonalizatu gutxienekoa.
  2. Itxi saioa eta administratzaile gisa kopiatu C:\Users\eredua hona: \\ZERBITZARIA\Profilak\mandatory.v2.
  3. Helburuko karpetan, berrizendatu NTUSER.DATNTUSER.MAN.
  4. NTFS baimenak: Users: Read & Execute (ez idazketarik), Administrators/SYSTEM: Full Control.

5.2. Esleipena

  1. ADUCen, Profile fitxan → Profile path: \\ZERBITZARIA\Profilak\mandatory.v2.
  2. Bestela, GPO bidez: Computer Config → Policies → Administrative Templates → System → User Profiles → Set roaming profile path for all users → \\ZERBITZARIA\Profilak\mandatory.v2 (segurtasun/WMI iragazkia erabiliz).
  3. Egiaztatu erabiltzaileak ez dituela aldaketak gordetzen saioa ixtean.

6. Arazketa (laburra)

  • Aldi baterako profila: egiaztatu \\ZERBITZARIA\Profilak\<erabiltzailea> baimenak, disko espazioa, konektibitatea eta 1509/1511/1521 gertaerak (Event Viewer → Application).
  • "User Profile Service failed the logon": begiratu HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList gakoak (erabiltzailearen SID) eta balio-bideak.
  • Birbideratzea ez da aplikatzen: egiaztatu GPO gpresult /h-rekin eta \\ZERBITZARIA\Birb baliabidea atzigarria dela.
  • Saio-hasiera motela: profilaren tamaina murriztu; gehitu bazterketak; erabili birbideratzea datu kopia minimizatzeko.

Egiaztapen-zerrenda

  • Profilen sareko bidea sortu eta baimen zuzenekin.
  • Birbideratzearen GPO aplikatua eta balidatua.
  • Erabiltzaileei profil mugikorra esleituta (hala badagokio).
  • Mandatory profila probatuta (hala badagokio).
  • Bazterketak eta cache kopiak ezabatzeari buruzko politikak dokumentatuta.

AWS praktikarekin erlazionatua

Konfiguratu profil mugikorrak eta karpeten birbideratzea AWSn gida honekin: Profilak eta birbideratzea AWSn