19 diciembre 2010

Perfil mandatorio en Windows 2003 Server (ntuser.man)

¿Que es un perfil mandatorio? Al margen de ser la traduccion literal de "mandatory perfil", significa sencillamente que es un perfil el cual no guarda los cambios una vez que se cierra la sesion.

Para Windows 2003 Server
Partimos de la base de que ya tenemos los servicios de Terminal Server (TS) instalados y configurados en el servidor, con tres elementos diferenciados:
-Licencias de Terminal Server
-Configuracion de Servicios de Terminal Server
-Administrador de Servicios de Terminal Server

Dentro del AD (Directorio Activo) podemos crear una OU que aloje tanto los usuarios como los grupos de Seguridad que agragremos luego con perfiles de TS.
Por ejemplo, creamos la OU "Aula" y luego dentro el Grupo de Distribucion "Usuarios Aula". Tambien dentro de la OU cremos varios usuarios (aula01, aula02, etc)


Creamos una carpeta compartida que llamaremos "Perfiles" donde vamos a alojar el merfil madatorio (persistente a cambios) La compartimos con "Todos>Leer" y luego le damos permisos en seguridad de solo lectura al grupo "Usuarios Aula" y permisos totales a Administradores. Dentro de esa carpeta creamos una que se llame "Madatorio" que es donde se guardara el perfil

Ahora agregamos dentro de seguridad de las propiedades de las conexiones RDP al grupo "Usuarios Aula" como Acceso de usuario y de invitado. (Dentro de Configuracion de Serv. de TS)
Iniciamos una sesion TS de uno de los usuarios, por ejemplo aula01 y la cerramos. Copiamos el contenido de la carpeta "aula01" que se acaba de crear dentro de "C:\Documents and Settings" y lo pegamos detro de la carpeta que hemos creado anteriormente "Madatorio" y renombramos el NTUSER.DAT a NTUSER.MAN

Nos deplazamos a las propiedades del usuario aula01 del AD y en la pestaña perfil agregamos la ruta de acceso al perfil como file://nombre_servidor/Perfiles/Madatorio

Ahora inciamos de nuevo una sesion TS con el usuario aula01, hacemos algunos cambios y cerramos la sesion. La volvemos a abrir y comprobamos que no ha guardado los cambios....voila! Ya tenemos nuestro perfil mandatorio persistente a cambios configurado.


Para Windows 2008 Server
(en el proximo post.... http://virtualshocks.blogspot.com/2010/12/perfil-mandatorio-o-obligatorio-en.html )






7 comentarios:

  1. Amigo, yo tengo una pc con windows7 profesional y he logrado crear su perfil movil en un servidor windows 2003 server, pero antes con xp yo solo cambiana el ntuser.dat a ntuser.man y el perfil era fijo, pero ahora cuando hago eso con el windows 7 , ya no carga el perfil y de ahi para adelante solo carga perfiles temporales que podria hacer?
    Gracias y Saludos.

    ResponderEliminar
  2. Hola, en este KB puedes encontrar varias modos de hacer un perfil personalizado en Windows7: http://support.microsoft.com/kb/973289

    Un saludo

    ResponderEliminar
  3. Hola, yo he realizado los pasos el KB de Microsoft http://support.microsoft.com/kb/973289
    pero me crea siempre un perfil temporal.
    Alguna solución? es incompatible con Windows server 2003???

    ResponderEliminar
  4. El KB que has seguido no es valido para Wimndows 2003, solo para:
    * Windows Vista
    * Windows 7
    * Windows Server 2008
    * Windows Server 2008 R2

    Para 2003 puedes seguir los pasos de este post.

    ResponderEliminar
  5. Buenas,

    Pablo lo que adjuntas es para el 2k8, que con windows 7 va sin problemas, pero en cuanto intento aplicar eso a mi entorno de clientes win7 con server 2k3 me pasa lo mismo que a anonimo.

    Alguna idea?
    Gracias

    ResponderEliminar
  6. Revisad si teneis aplicadas las plantillas para windows 7 en 2k3 (cambian el formato) antes de nada.

    Para Windows 7 no existe ningun articulo con perfiles mandatorios, pero si para Windwos Vista, a ver si os sirve de ayuda:

    Managing Roaming User Data Deployment Guide

    http://download.microsoft.com/download/3/b/a/3ba6d659-6e39-4cd7-b3a2-9c96482f5353/Managing%20Roaming%20User%20Data%20Deployment%20Guide.doc

    ResponderEliminar