Создание перемещаемого профиля windows

Конфигурирование перемещаемых профилей.

Перед использованием перемещаемого профиля пользователя вы должны выполнить ряд шагов для его создания.

Перед созданием первого перемещаемого профиля необходимо выполнить ряд шагов на сервере, который будет хранить перемещаемые профили. Эти шаги выполняются однократно перед созданием первого профиля.

На диске, предназначенном для хранения профилей пользователей, создайте папку для профилей, например User Profiles. Установите на эту папку следующие разрешения:

Администраторы, Операционная система — полный доступ;
Пользователи — чтение.

Предоставьте папку User Profiles в общий доступ под именем Profiles. Для общей папки установите следующие разрешения:

Администраторы, Операционная система — полный доступ;
Пользователи — полный доступ.

Таким образом, в большинстве случаев размер профиля пользователя находится в пределах от 5 до 50 Мб. При определении размера дискового пространства, необходимого для хранения перемещаемых профилей пользователей, рекомендуется резервировать достаточное количество пространства и осуществлять постоянный мониторинг используемого дискового пространства. Если при сохранении перемещаемого профиля на сервере не будет достаточного объема дискового пространства — часть данных профиля может быть утеряна.

Создание перемещаемого профиля пользователя.

Следующие действия должны быть выполнены при создании перемещаемого профиля каждого пользователя:

• Зарегистрируйтесь от имени пользователя на одном из компьютеров, который будет использоваться для работы этого пользователя в будущем. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
• Скопируйте профиль пользователя в папку \\имя_сервера\Profiles\%username% средствами операционной системы.
  На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах пользователя укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\%username%.
• Зарегистрируйтесь на том же компьютере от имени пользователя, для которого создается перемещаемый профиль. Убедитесь, что тип профиля пользователя изменился на «перемещаемый». Завершите сеанс пользователя.

Копирование профиля пользователя.

Копирование профиля пользователя должно выполняться на том компьютере, где уже существует локальный профиль этого пользователя. Копирование должно выполняться из сеанса пользователя с правами локального администратора компьютера и администратора домена. Не рекомендуется выполнять копирование из сеанса того пользователя, чей профиль должен быть скопирован.

Для копирования профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. В списке профилей выберите профиль нужного пользователя и щелкните кнопку Копировать.

В появившемся окне в поле Копировать профиль на укажите полный сетевой путь к папке на сервере, в которую должен быть скопирован профиль пользователя, например \\имя_сервера\Profiles\IvanovII.

При помощи кнопки Изменить вы можете изменить пользователя, который будет иметь возможность использовать перемещаемый профиль. Это позволяет использовать один «шаблонный» профиль для создания перемещаемых профилей нескольких пользователей. Для этого необходимо осуществить операцию копирования профиля несколько раз, каждый раз указывая нужную папку для хранения профиля и пользователя, который будет иметь доступ к профилю. Кроме того, вы можете разрешить использование профиля пользователя не отдельному пользователю, а целой группе. Эта возможность обычно используется при создании назначенных профилей пользователей.

После копирования всех необходимых профилей вы можете закрыть окно свойств системы, щелкнув кнопку ОК или Отмена.

Изменение свойств учетной записи пользователя.

Для изменения свойств учетной записи пользователя запустите консоль управления Active Directory — пользователи и компьютеры. Для этого выберите пункт Администрирование меню Пуск, а в нем щелкните на пункте Active Directory — пользователи и компьютеры. Для просмотра и изменения свойств учетной записи пользователя, найдите интересующий вас объект пользователя в дереве консоли управления Active Directory — пользователи и компьютеры и нажмите на нем правую кнопку мыши. Выберите пункт Свойства контекстного меню. Перейдите на вкладку Профиль.

Введите полный сетевой путь к профилю пользователя в поле Путь к профилю, например, \\имя_сервера\Profiles\ IvanovII. Щелкните кнопку ОК для сохранения изменений.

Проверка и изменение типа профиля пользователя.

Прежде чем вам будет доступна возможность проверить или изменить тип профиля пользователя, он должен как минимум один раз зарегистрироваться в домене для использования своего перемещаемого профиля. Изменение типа профиля может быть выполнено из сеанса пользователя с правами локального администратора компьютера, либо самим владельцем профиля.

Для проверки или изменения типа профиля пользователя сверните все открытые окна приложений. Выберите пункт Свойства контекстного меню папки Мой компьютер, расположенной на рабочем столе. В появившемся окне Свойства системы перейдите на вкладку Профили пользователей. Если для входа в систему использовалось имя обычного пользователя, то на вкладке Профили пользователей будет виден только профиль этого пользователя. Если пользователь является членом группы локальных администраторов, то он будет видеть все профили, хранящиеся на локальном компьютере.

Выберите в списке профиль нужного пользователя. Убедитесь, что указан правильный тип профиля. вы можете изменить тип профиля пользователя, щелкнув кнопку Сменить тип. В появившемся окне укажите тип профиля пользователя и щелкните кнопку ОК. Если текущий профиль был перемещаемым, то после смены его типа на локальный при завершении сеанса пользователя данные профиля не будут копироваться на сервер и в дальнейшем будет использоваться локальная копия профиля. Если текущий профиль был локальным, то после смены его типа на перемещаемый при завершении сеанса пользователя данные профиля будут скопированы в папку профиля на сервере.

Вы можете изменить тип профиля с локального на перемещаемый только в том случае, если для этого пользователя настроено использование перемещаемого профиля в свойствах его учетной записи и этот пользователь ранее работал с перемещаемым профилем.

Создание обязательного профиля пользователя.

Следующие действия должны быть выполнены при создании обязательного профиля:

• Зарегистрируйтесь от имени пользователя на одном из компьютеров, профиль которого будет использоваться в качестве шаблона для обязательного профиля. Выполните необходимые начальные настройки окружения пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на компьютере от имени пользователя с полномочиями администратора домена и администратора локального компьютера.
• Скопируйте профиль пользователя в папку \\имя_сервера\Profiles\ имя_профиля средствами операционной системы. Разрешите использование профиля членам соответствующей группы.
  В папке \\имя_сервера\Profiles\имя_профиля переименуйте файл ntuser.dat в ntuser.man.
• На контроллере домена или компьютере, оснащенном инструментами администрирования Active Directory, в свойствах каждого пользователя, который должен использовать обязательный профиль, укажите в качестве пути к профилю пользователя \\имя_сервера\Profiles\имя_профиля.
  Зарегистрируйтесь на том же компьютере от имени одного из пользователей, для которых создается обязательный профиль. Убедитесь, что тип профиля пользователя изменился на «обязательный». Создайте какой-либо файл на рабочем столе пользователя. Завершите сеанс пользователя.
• Зарегистрируйтесь на том же компьютере от имени того же пользователя. Убедитесь, что на рабочем столе пользователя нет файла, созданного на предыдущем шаге. Завершите сеанс пользователя.

При использовании обязательного профиля вы не можете изменить его тип на перемещаемый или локальный. Для того, чтобы это можно было сделать, необходимо в свойствах учетной записи пользователя указать ссылку на перемещаемый профиль или вообще не указывать никакого профиля.

Создание перемещаемого профиля windows

Перемещаемые профили позволяют пользователям иметь одно пользовательское окружение, настройки программ при работе за разными компьютерами. Для системного администратора позволяют управлять пользовательским профилем при выключенном компьютере пользователя, и самое важное, позволяют централизованное резервное копирование. Недостатком перемещаемого профиля может стать его размер и небольшая скорость локальной сети, т.к. перемещаемый профиль это полное копирование пользовательских данных по сети. Но для решения этого недостатка могут помочь перенаправляемые папки. Тестовый стенд состоит из контролелра домена 2012, файлового сервера 2012 и клиента Windows 8. Конфигурации представлены ниже. Подробнее о перемещаемых профилях в документации на английском языке для Server 2003. Для Server 2012 почти ничего не изменилось.

На файловом сервере создаётся общий сетевой ресурс со следующими общими правами:

Настройка NTFS-разрешений для общего ресурса. Снимается наследование от родителя с копированием прав.

Для того, что бы системный администратор имел доступ к профилю на сервере необходимо включить в групповой политике следующую опцию указанную ниже и применить к подразделению с компьютерами. Однако, из-за UAC доступ будет возможен через файловый менеджер, запущенный от имени администратора. Я буду использовать Total Commander. По умолчанию Explorer запущенный от имени администратора всё равно не будет иметь доступа к профилю.

Включить перемещаемый профиль можно двумя способами. Один из них через GPO, однако этот метод содержит включение на уровне компьютера. Т.е. все пользователи, использующие компьютер с данной политикой, будут иметь перемещаемый профиль, который не смогут загрузить на другом компьютере, если там политика не включена. Я не буду рассматривать данный метод.

Второй метод включения перемещения профиля находится в свойствах учётной записи пользователя. Во вкладке «провиль» в поле «путь к профилю» достаточно записать путь к ресурсу, где будут храниться профили пользователей.

Если вы создаёте нового пользователя, у которого должен быть включён перемещаемый профиль, вы можете не создовать новую учётную запись, а скопировать с уже имеющейся учётной записи, для которой перемещамый профиль включён.

Если в организации только вводится перемещаемый профиль, вы можете выделить все нужные учётные записи и массово назначить всем путь для перемещаемого профиля. Можно использовать маски, например %username% — будет создана папка с профилем по имени учётной записи. Собственно, на этом настройка перемещаемого профиля закончена.

Как я уже упоминал, из-за UAC доступ из продника запрещён, т.к. проводник работает с понищенными правами, и запуск его от имени администратора ситуацию не изменит. Если конечно, на сервере не было сделано некоторых изминений, невилирующих такую защиту. Файловый менеджер Total Commander, запущенный от имени администратора, имеет доступ пользовательскому профилю.

Создание перемещаемых профилей с помощью Active Directory.

Профиль — это совокупность папок и данных, в которых хранятся текущее окружение пользователя (содержимое рабочего стола, параметры настройки приложений и личные данные). Профиль пользователя также содержит все элементы меню Пуск (Старт) для данного пользователя и список разрешённых сетевых дисков. Профили бывают трех типов. (Local) Локальные — создаются при первом входе пользователя в систему, хранится на локальном жестком диске. Перемещаемый (Roaming) — храниться в общей папке на сервере сети и доступен с любого компьютера. Обязательный (Mandatory) — то же, что и перемещаемый, но изменение может производить только системный администратор. Профиль является неотъемлемой частью каждой учётной записи.

Для создания перемещаемого профиля, пройдите по следующему адресу: Пуск/Администрирование/Active Directory — пользователи и компьютеры (рис.28 и рис.29).

Далее создадим подразделение для наших профилей. Для этого жмем правой кнопкой мыши по названию нашего домена, далее вкладка создать/подразделение и пишем название подразделения.

Теперь приступим к созданию самих профилей. Для этого жмем правой кнопкой мыши по созданному нами подразделению и создаем пользователя.

На первом этапе вводим Имя, Инициалы, Фамилия, Имя входа пользователя. Остальные поля заполняются автоматически. Введем имя User1, инициалы и фамилию оставим пустыми, имя входа в систему также напишем user1 и жмем “Далее”.

На следующем этапе нужно ввести пароль, под которым мы будет входить. Введем пароль 123-=qwerty и поставим галочку только напротив “Срок действия пароля не ограничен” и нажмем“Далее”.

На следующем этапе жмем “Готово”. Профиль создан.

Теперь сделаем его перемещаемым. Для этого нужно создать папку с открытым общим доступом на локальном диске. Создаем папку Allmyprofiles .

Жмем Правой кнопкой мыши по созданной папке и нажимаем на Свойства .

Далее переходим на вкладку “Доступ” и жмем на “Общий доступ” .

Здесь нам нужно выбрать, кто именно будет иметь доступ к этой папке и с какими правами. Выберем их списка “Все”, жмем добавить и ставим его “Совладельцем”, который дает нам полные права для “Все”

Жмем “Общий доступ”, затем “Готово” далее ”Закрыть”.

Далее нам нужно прописать путь профиля к этой папке и дать права на сервер. Возвращаемся в Active Directory — пользователи и компьютеры, нажимаем правой кнопкой мыши на созданный ранее профиль и жмем на свойства. Откроется окно настройки профиля .

Переходим к вкладке “Профиль” и вписываем в поле “Путь к профилю”, корневой путь к папке Allmyprofiles .

Корневой путь должен иметь следующий вид: «\\WIN-4BHBTSFYA7I\Allmyprofiles\%username%»,

где «WIN-4BHBTSFYA7I» – имя компьютера

«Allmyprofiles» – папка с открытым доступом

%username% — создаст папку с именем профиля

Перейдем к вкладке “Член групп” и добавим наш профиль в группу Операторы Сервера

Жмем “Применить” потом “ОК”.

На этом создание перемещаемого профиля окончено. Работоспособность проверим позже, когда будем рассматривать настройки и добавление клиентской машины в домен.

Создание группы для профилей с помощью Active Directory.

Теперь мы рассмотрим, как создать группу, как добавить профили в группу, как поставить профиль управлять группой.

Итак, начнем. Для создания группы, перейдите в Пуск/Администрирование/Active Directory — пользователи и компьютеры. Нажмем правой кнопкой по папке Myprofiles, выберем “Создать” и “Группа”.

Нам предлагают ввести имя группы. Введем “GroupProfiles”. Отметки ставим как на рисунке.

Жмем “ОК”. Группа создана.

Теперь добавим профили в созданную группу. Для этого нажмите правой кнопкой мыши на профиль и “Добавить в группу”. Вводим название нашей группы и жмем “ОК”.

Все, профиль теперь находится в группе и чтобы убедится в этом, зайдем в свойства группы и перейдем на вкладку “Члены группы” и видим список профилей находящих в группе

Теперь поставим профиль с правами на управление этой группой(он может добавлять, удалять и т.д.). Для этого в свойствах группы перейдем на вкладку “Управляется”, жмем “Изменить” и добавляем профиль