21 diciembre 2010

Perfil mandatorio o obligatorio en Windows 2008 Server (ntuser.man)

Antes de comenzar, se recomienda no configurar servicios de Terminal Server sobre un controlador de dominio (DC). Si por algun motivo no podemos utilizar un segundo servidor, debemos habilitar en las politicas locales del DC la propiedad de "Permitir inicio de sesion a traves de Terminal Services" para que el grupo de usuarios de Escritorio Remoto o del grupo que creemos pueda abrir la sesion de TS.



La configuracion de un perfil mandatorio en Windows 2003 Server y Windows 2008 server es muy similar: prepara la carpeta donde se almacenara el perfil, copiar el perfil preconfigurado y cambiarle la extension ntuser.dat por .man.

Al igual que en el post anterior, damos por sentado que tenemos ya configurados los servicios de Terminal Service. La diferencia principal es que en Windows 2008 Server se configura desde la Administracion de Servicios como una nueva Funcion o Rol, como vemos en esta imagen:


Paso 1: Preparar la ubicación del perfil obligatorio

  1. Crear una nueva carpeta destinada para perfiles de usuario, por ejemplo C:\Perfiles y dar permisos de Lectura para el grupo Usuarios autenticados y permisos de Control total para el grupo Administradores. Dentro de esta carpeta crear otra nueva con la extension .v2, por ejemplo: 
    C:\Perfiles\Madatorio.v2

Paso 2: Copiar el perfil de usuario predeterminado en la ubicación del perfil obligatorio

  1. Iniciar sesión de TS con un usuario para que se cree el perfil que queremos predeterminar
  2. Nos vamos a la Configuración avanzada del sistema, en Perfiles de usuario, Configuración. En el cuadro de diálogo Perfiles de usuario seleccionamos Perfil predeterminado y, a continuación, haga clic en Copiar a C:\Perfiles\Mandatorio.v2
  3. Debajo de Está permitido usar, clic en Cambiar, escribimos Todos y aceptamos.
  4. Nos vamos a Equipo, localizamos la carpeta Mandatorio.v2
  5. Clic en Organizar y, a continuación, en Opciones de carpeta.
  6. Clic en la ficha Ver, activamos la casilla de verificación Mostrar todos los archivos y carpetas ocultos, desactivamos la casilla de verificación Ocultar las extensiones de archivo para tipos de archivo conocidos, desactivamos la casilla de verificación Ocultar archivos protegidos del sistema operativo, clic en para descartar la advertencia y, a continuación, clic en Aceptar para aplicar los cambios y cerrar el cuadro de diálogo.
  7. Buscamios el archivo NTUSER.DAT y lo renombramos NTUSER.MAN

Paso 3: Preparar una cuenta de usuario

  1.  Abrimos la consola de administración de Usuarios y equipos de Active Director
  2. Clic con el botón secundario en la cuenta de usuario en la que deseamos aplicar a perfil de usuario mandatorio o obligatorio y clic en Propiedades, clic en Perfil, escriba la ruta de acceso de red creada "\\nombre_servidor\Perfiles\Madatorio" sin la extension.v2. Aceptamos los cambios...y voila! Ya tenemos perfil mandatorio en Windows 2008 Server.