| Capítulo 24. Gestión de perfiles de escritorio: Una guía básica | ||
|---|---|---|
| Anterior | Capítulo 24. Gestión de perfiles de escritorio | Siguiente |
La mayoría de las organizaciones están organizadas en departmentos. Hay ciertas ventajas con este hecho ya que normalmente la mayoría de los usuarios de un departamento necesitan las mismas aplicaciones de escritorio y la mism distribución de escritorio. MS Windows NT4/200x/XP permite el uso de perfiles de grupo. Un perfil de grupo es un perfil que se crea primero usando una plantilla de usuario. Unsando la herramienta de migración de perfiles (ver más arriba), el perfil se asigna derechos de acceso para el grupo de usuarios que necesitan acceso al perfil del grupo.
El siguiente paso es importante. En lugar de asignar un perfil de grupo a un usuario (usando la gestión de usuarios) por usuario, el propio grupo se asigna al nuevo perfil modificado.
Observación
Tenga cuidado con la política de grupos. Si el usuario que es miembro de un grupo también tiene un perfil personal, entonces el resultado será una fusión de los dos.
MS Windows 9x/Me y NT4/200x/XP usan un perfil predeterminado para cualquier usuario cuyo perfil no exista. Sabiendo donde se almacena en las estaciones de trabajo Windows y sabiendo qué claves del registro afectan a la ruta donde se crea el prefil predeterminado, es posible modificarlo y cambiarlo por uno optimizado para ese sitio. Esto tiene una ventajas administrativas significativas.
MS Windows 9x/Me
Para activar el perfil predeterminado de usuario en Windows 9x/ME, puede, bien usar el editor de políticas de Windows o cambiar el registro directamente.
Para activar el perfil predeterminado para usuarios en Windows 9x/ME, ejecute el Editor de políticas del sistema y seleccione Archivo -> Abrir Registro, después pulse en el icono correspondiente a la máquina local, pulse en Sistema Windows 98, y pulse para activar el cuadro. Recuerde guardar los cambios en el registro.
Para modificar el registro directametne ejecute el editor del regstro(regedit.exe) y seleccione HKEY_LOCAL_MACHINE\Network\Logon. Ahora añada una calve tipo DWORD tcon el nombre User Profiles, para activar los perfiles de usuario ponga un valor 1 y 0 para dessctivarlos.
Gestión de perfiles de usario con Windows 9x/Me
Cuando un usuario inicia sesión en una máquina Windows 9x/Me se verifica la ruta el perfil local HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProfileList para ver la existencia de una entrada para ese usuario.
Si el usuario tiene una entrada en esta ubicación del registro, Windows 9x/Me verifica un versión en el caché local del perfil de usuario. Windows 9x/Me también verifica el directorio personal del usuario (u otra ubicación de directorio si si se ha cambiado la ubicación) en el servidor parpa el perfil de usuario. Si el perfil existe en ambas ubicaciones, se usa el más reciente de los dos. Si el perfil existe en el servidor pero no en la máquina local, se descarga el perfil del servidor y se usa. Si el perfil de usuario sólo existe en la máquina local, se usa esa copia.
Si no se encuentra un perfil de usuario, ni en el servidor ni en la máquina local, entonces se copia en una nueva carpteta y se usa el perfil predeterminado de la máquina Windows 9x/Me para ese usuario. Al cierre d sesión cualuier cambio se escribe en el prefil de usuario en el servidor.
Estaciones MS Windows NT4
En MS Windows NT4, el perfil predeterminado se obtiene del ubicación %SystemRoot%\Profiles que en una instalación predefinida se traducirá a C:\Windows NT\Profiles. Bajo este directorio en una instalación limpia habrá tres (3) directorios: Administrator, All Users, and Default User( o sus equivalentes al idioma de instalación).
El directorio All Users contiene una configuración del menú que son comunes a través de todos los usuarios del sistema. El directorio Default User contiene entradas de menú que son personalizables or el usuario depedndiendo de los valores del perfil elegido/creado.
Cuando un usuario inicia sesión por primera vez en una máqúina MS Windows NT4, se crea un nuevo perfil de:
Valores de All Users
Valores de Default User (conteniedo el fichero predeterminado NTUser.DAT).
Cuando un usuario inicia sesión en una máquina MS Windows NT4 machine que es miembro de un dominio de seguridad se siguen los siguientes pasos con respecto a la gestión de perfiles:
1. La información de la cuenta del usuario que se obtiene durante el proceso de inicio de sesión contiene la ubicación del perfil de escritorio del usuario. La ruta del perfil puede ser local en la máquina o estar en un recurso de red.. Si existe una perfil en la ubicación de la ruta de la cuenta de usuario, entonces este perfil se copia a la ubicación %SystemRoot%\Profiles\%USERNAME%. Este perfil hereda los valores del perfil All Users en la ubicación %SystemRoot%\Profiles.
2. Si la cuenta de usuario tiene una ruta de perfil, pero en esta ubicación no exise un perfil, entonces se crea un perfil nuevo en el directorio %SystemRoot%\Profiles\%USERNAME% a partir de la lectura el perfil Default User.
3. Si el recurso NETLOGON en el servidor de autenticación (logon server) contiene un fichero de política (NTConfig.POL), entonces se aplican sus contenidos a NTUser.DAT que se aplica a la parte del registro HKEY_CURRENT_USER.
4. Cuando un usuario cierra la sesión, si el perfil es móvil, lo escribirá en la ubicación del perfil. El fichero NTuser.DAT se regenera a partir de los contenidos de HKEY_CURRENT_USER. Así en el próximo inicio de sesión no debería haber un el recurso NETLOGON un NTConfig.POL para la siguiente sesión, el efecto del anterior NTConfig.POL aun estará recogido en el perfil. El efecto de esto se conoce como tatuado.
Los perfiles MS Windows NT4 pueden ser local o móvil. Un perfil local se alamcena en %SystemRoot%\Profiles\%USERNAME%. Un perfil también permanece almacenado de la misma forma, salvo que se cree la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\Windows NT\CurrentVersion\
winlogon\"DeleteRoamingCache"=dword:0000000
En este caso, lo copia local (en %SystemRoot%\Profiles\%USERNAME%) se elimina al cerrar la sesión.
Bajo MS Windows NT4, la ubicación predeterminada de los recursos comunes como Mis Documentos se puede redirigir a un recurso de red modificando las siguientes claves del registro. ESto cambios pueden hacer mediante el editor de políticas del sistema. Para hacerlo puede ser necesario que cree su propia estensión de plantilla para el editor de políticas para permitir que esto se pueda hacer a través del GUI. Otra forma de hacerlo es crear primero una política predeterminada de usuario, entonces mientras inicia sesión con ese usuario, ejecute regedt32 para editar los valores de la clave.
La clave del registro que afecta al comportamiento de las carpetas que son parte del perfil predeterminado de usuario se controlan por entradas en Windows NT4 es:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Explorer
\User Shell Folders
La clave anterior contiene una lista de carpetas gestionadas automáticamente. Loas entradas predeterminadas se muestran en the next table2.
Tabla 24.1. Valores predeterminados de las claves de registro de carpetas de la shell de usuario
|
Nombre |
Predeterminado Valor |
|
|
AppData |
%USERPROFILE%\Application Data |
|
|
Escritorio |
%USERPROFILE%\Escritorio |
|
|
Favoritos |
%USERPROFILE%\Favoritos |
|
|
Entorno de Red |
%USERPROFILE%\Entorno de Red |
|
|
Impresoras |
%USERPROFILE%\Impresoras |
|
|
Programas |
%USERPROFILE%\Start Menu\Programs |
|
|
Recientes |
%USERPROFILE%\Recent |
|
|
Enviar A |
%USERPROFILE%\SendTo |
|
|
Menú Inicio |
%USERPROFILE%\Start Menu |
|
|
Inicio |
%USERPROFILE%\Start Menu\Programs\Startup |
La clave del registro que contiene la ubicación de los valores predeterminados del perfil es:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders
Las entradas predeterminadas se muestran en la siguiente tabla3.
Tabla 24.2. Valores predeterminados de las claves de valores de perfiles del registro
|
Common Desktop |
%SystemRoot%\Profiles\All Users\Escritorio |
|
Common Programs |
%SystemRoot%\Profiles\All Users\Programs |
|
Common Start Menu |
%SystemRoot%\Profiles\All Users\Start Menu |
|
Common Startup |
%SystemRoot%\Profiles\All Users\Start Menu\Programs\Startup |
MS Windows 200x/XP
Observación
MS Windows XP Home Edition usa perfiles predeterminados de usuario, pero no puede participar en la seguridad del dominio, no puede iniciar sesión en un dominio NT/ADS-style y por tanto sólo puede obtener el perfil de sí mismo. Mientras hay beneficios al hacer esto, la belleza de esos clietnes MS Windows que participan en el proceso de inicio de sesión en el dominio, permite al administrador crear un perfil global predeterminado y forzarlo mediante el uso de objetos de políticas de grupo (GPOs).
Cuando un nuevo usuario inicia sesión por primera vez en una máquina MS Windows 200x/XP, el perfil predeterminado se obtiene de C:\Documents and Settings\Default User. El administrador puede modificar o cambiar el contenido de esta ubicción y MS Windows 200x/XP lo usarán. Esto está lejos de la organización óptima ya que implica copiar un nuevo perfil predeterminado para cada estación MS Windows 200x/XP cliente.
Cuando MS Windows 200x/XP participa en el contexto de la seguridad del dominio, y si el prefil predeterminado de usuario no se encuentra, entonces el cliente buscará un perfil predeterminado en el recurso NETLOGON del servidor de autenticación. En términos de MS Windows, %LOGONSERVER%\NETLOGON\Default User, y si existe uno se copiará en la estación de trabajo en C:\Documents and Settings\ bajo el nombre de sesión Windows del usuario.
Observación
Esta ruta traduce,en términos de Samba parlance, al recurso de smb.conf[NETLOGON]. El directorio se debería crear en el raiz de este recurso y se debería llamar Default Profile.
Si en esta ubicación no existe un perfil predeterminado, entonces MS Windows 200x/XP usará el perfil predeterminado local.
Al cerrar la sesión, el perfil de escritorio del usuario se guarda en la ubicación especificada en el registro. Si no se ha creado políticas específicas o no se han pasado al clienre durante el inicio de sesión (como Samba hace automáticamente), entonces el perfil del usuario se escribirá en la máquina local sólo bajo la ruta C:\Documents and Settings\%USERNAME%.
Quienes deseen modificar el comportamiento predeterminado pueden hacerlo mediatne ters métodos:
? Modifique las claves del registro en la máquina local manualmente y sitúe el nuevo perfil predeterminado en la raíz del recurso NETLOGON. Esto no se recomienda ya qeu es un mantenimiento intensivo.
? Crear un fichero NTConfig.POL estilo NT4 que especifique este comportamiento y póngalo en el la raíz del NETLOGON junto con el nuevo perfil predeterminado.
? Cree un GPO que fuerce esto a través de Active Directory, y ponga el nuevo perfil predeterminado en el NETLOGON.
La clave del registro que tiene efecto sobre el comportamiento de las carpetas que forman parte del perfil predeterminado de usuario se controlan mediante entradas en Windows 200x/XP es:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\
La anterior clave contiene una lista de carpets gestionadas automáticamente. Las entradas predeterminadas se muestran en la siguiente tabla4
Tabla 24.3. Predeterminados de las claves del registro de rutas de perfiles predeterminados de usuario
|
Nombre |
Valor predeterninado |
|
|
AppData |
%USERPROFILE%\Application Data |
|
|
Cache |
%USERPROFILE%\Local Settings\Temporary Internet Files |
|
|
Cookies |
%USERPROFILE%\Cookies |
|
|
Escritorio |
%USERPROFILE%\Escritorio |
|
|
Favoritos |
%USERPROFILE%\Favoritos |
|
|
History |
%USERPROFILE%\Local Settings\History |
|
|
Local AppData |
%USERPROFILE%\Local Settings\Application Data |
|
|
Local Settings |
%USERPROFILE%\Local Settings |
|
|
My Pictures |
%USERPROFILE%\My Documents\My Pictures |
|
|
Entorno de Red |
%USERPROFILE%\Entorno de Red |
|
|
Personal |
%USERPROFILE%\My Documents |
|
|
Impresoras |
%USERPROFILE%\Impresoras |
|
|
Programs |
%USERPROFILE%\Start Menu\Programs |
|
|
Recent |
%USERPROFILE%\Recent |
|
|
SendTo |
%USERPROFILE%\SendTo |
|
|
Start Menu |
%USERPROFILE%\Start Menu |
|
|
Startup |
%USERPROFILE%\Start Menu\Programs\Startup |
|
|
Templates |
%USERPROFILE%\Templates |
También hay una entrada llamada Default que no tiene valor. Esta entradas es del tipo REG_SZ, el resto son REG_EXPAND_SZ.
Esto marca una gran diferencia de velocidad de la la gesión perfiles móviles de usuario si todos los perfiles se guardan en una ubicación dedicada en un servidor de red. Esto significa que no será necesario escribir el fichero PST de Outlook PST sobre la red en caca inicio o cierre de sesión.
Para poner esto en una ubicación de red puede usar los siguientes ejemplos:
%LOGONSERVER%\%USERNAME%\Default Folders
Esto guardaría ls carpetas en el directorio personal del usuario bajo un directorio llamado Default Folders. También podría usar:
\\SambaServer\FolderShare\%USERNAME%
en cuyo caso, las carpetas predeterminadas de guardarán en el servidor llamado SambaServer en el recurso llamado FolderShare bajo un directorio que tiene el nombre del usuario MS Windows como lo ve el sistema de ficheros Linux/UNIX.
Por favor, observe que una vez que ha creado el recurso de perfil predeterminado tiene que migrar a él el perfil del usuario (predeterminado o personalizado).
Los perfiles de MS Windows 200x/XP pueden ser Local o móvil. Un perfil móvil se cachea localmente salvo que las sigueintes claves del registro estén creadas:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\Windows NT\CurrentVersion\
winlogon\"DeleteRoamingCache"=dword:00000001
En este caso la copia cache local se borra el cerra la sesión.