19 diciembre 2010

Perfil mandatorio en Windows 2003 Server (ntuser.man)

¿Que es un perfil mandatorio? Al margen de ser la traduccion literal de "mandatory perfil", significa sencillamente que es un perfil el cual no guarda los cambios una vez que se cierra la sesion.

Para Windows 2003 Server
Partimos de la base de que ya tenemos los servicios de Terminal Server (TS) instalados y configurados en el servidor, con tres elementos diferenciados:
-Licencias de Terminal Server
-Configuracion de Servicios de Terminal Server
-Administrador de Servicios de Terminal Server

Dentro del AD (Directorio Activo) podemos crear una OU que aloje tanto los usuarios como los grupos de Seguridad que agragremos luego con perfiles de TS.
Por ejemplo, creamos la OU "Aula" y luego dentro el Grupo de Distribucion "Usuarios Aula". Tambien dentro de la OU cremos varios usuarios (aula01, aula02, etc)


Creamos una carpeta compartida que llamaremos "Perfiles" donde vamos a alojar el merfil madatorio (persistente a cambios) La compartimos con "Todos>Leer" y luego le damos permisos en seguridad de solo lectura al grupo "Usuarios Aula" y permisos totales a Administradores. Dentro de esa carpeta creamos una que se llame "Madatorio" que es donde se guardara el perfil

Ahora agregamos dentro de seguridad de las propiedades de las conexiones RDP al grupo "Usuarios Aula" como Acceso de usuario y de invitado. (Dentro de Configuracion de Serv. de TS)
Iniciamos una sesion TS de uno de los usuarios, por ejemplo aula01 y la cerramos. Copiamos el contenido de la carpeta "aula01" que se acaba de crear dentro de "C:\Documents and Settings" y lo pegamos detro de la carpeta que hemos creado anteriormente "Madatorio" y renombramos el NTUSER.DAT a NTUSER.MAN

Nos deplazamos a las propiedades del usuario aula01 del AD y en la pestaña perfil agregamos la ruta de acceso al perfil como file://nombre_servidor/Perfiles/Madatorio

Ahora inciamos de nuevo una sesion TS con el usuario aula01, hacemos algunos cambios y cerramos la sesion. La volvemos a abrir y comprobamos que no ha guardado los cambios....voila! Ya tenemos nuestro perfil mandatorio persistente a cambios configurado.


Para Windows 2008 Server
(en el proximo post.... http://virtualshocks.blogspot.com/2010/12/perfil-mandatorio-o-obligatorio-en.html )