Como criar um perfil modelo personalizado para ser utilizado em uma rede Windows
Neste post explicarei como criar um perfil modelo personalizado para ser utilizado em uma rede Windows, ou seja, quando fazer logoff, os arquivos serão apagados.
Isto pode ser útil para casos de quiosques, máquinas de laboratórios que devem sempre permanecer com as mesmas configurações e apagar os arquivos quando o usuário sair.
Ao personalizar o usuário, você poderá:
-retirar as mensagens da primeira inicialização dos aplicativos, como por exemplo, o termo de aceitação de uso do Acrobat Reader ou Acrobat DC, a inserção das iniciais e nome de usuário do Office
-personalizar os "pin's" que ficam na barra de tarefa, inserindo ou removendo
-configurar o perfil de navegadores
-limpeza de históricos
-criação de atalhos na área de trabalho
-outros
A forma oficial disponibilizada pela Microsoft é um pouco complexa. (https://support.microsoft.com/pt-br/kb/973289)
A forma que sugiro aqui é mais simples, porém pode ser que não seja a sua necessidade, portanto, teste bem antes de implementar.
Levemos em conta que estamos em um ambiente de uma máquina que está no domínio (servidor Windows 2008 R2, máquina local com Windows 7 64 bits)
Inicialmente, com um usuário administrador LOCAL da máquina local, faça as personalizações necessárias. Chamaremos esse usuário de usuariopersonalizado.
Logue com um usuário administrador do DOMÍNIO na máquina local. Entre na pasta do usuário administrador local que foi personalizado (C:\users\usuariopersonalizado) e exclua as pastas Appdata\Local e Appdata\LocalLow
Crie uma pasta no servidor que armazenará o perfil modelo. Criarei no local c:\profiles.
Tal pasta deve ser compartilhada e ter permissão total para o grupo Administrators e permissão de leitura para Authenticated Users. Por exemplo, será acessível a partir do link \\servidor\profiles\.
Após fazer isso, acesse a pasta recém-compartilhada através da máquina local usando o usuário administrador de domínio pelo executar ou pelo Windows Explorer.
Copie a pasta C:\users\usuariopersonalizado para a pasta compartilhada.
Agora, a partir do servidor:
renomeie a pasta copiada para padrao.V2. (substitua padrao pelo que desejar, mas não remova o .V2)
Renomeie o arquivo NTUSER.DAT para NTUSER.man (está dentro da pasta c:\profiles\padrao.V2. (É necessário exibir arquivos ocultos e de sistema para que seja possível ver tal arquivo).
Execute o REGEDIT e carregue a hive abrindo o NTUSER.man do profile em C:\profiles\ padrao.V2. Para isto:
Deixe selecionado HKEY_LOCAL_MACHINE
Vá até File, Load Hive...
Abra a hive NTUSER.man
Escreva padrao e dê ok.
Entre em Permissions...
Dê permissões Full Control para Authenticated Users e Administrators na hive padrao.
dê unload Hive na hive padrao.
Acrescente o caminho do profile na aba profiles do usuário no AD.
Ex: \\servidor\profiles\padrao (Você não acrescenta o V2 aqui).
Pronto! Agora você deve entrar com o usuário que configurou o Profile Path, e o mesmo deve permanecer sempre igual ao usuário pré-configurado. Se houver modificação pelo usuário, ou o mesmo acrescentar algum arquivo, quando o usuário logar novamente tudo voltará como estava.
Fontes:
https://support.microsoft.com/pt-br/kb/973289
Isto pode ser útil para casos de quiosques, máquinas de laboratórios que devem sempre permanecer com as mesmas configurações e apagar os arquivos quando o usuário sair.
Ao personalizar o usuário, você poderá:
-retirar as mensagens da primeira inicialização dos aplicativos, como por exemplo, o termo de aceitação de uso do Acrobat Reader ou Acrobat DC, a inserção das iniciais e nome de usuário do Office
-personalizar os "pin's" que ficam na barra de tarefa, inserindo ou removendo
-configurar o perfil de navegadores
-limpeza de históricos
-criação de atalhos na área de trabalho
-outros
A forma oficial disponibilizada pela Microsoft é um pouco complexa. (https://support.microsoft.com/pt-br/kb/973289)
A forma que sugiro aqui é mais simples, porém pode ser que não seja a sua necessidade, portanto, teste bem antes de implementar.
Levemos em conta que estamos em um ambiente de uma máquina que está no domínio (servidor Windows 2008 R2, máquina local com Windows 7 64 bits)
Inicialmente, com um usuário administrador LOCAL da máquina local, faça as personalizações necessárias. Chamaremos esse usuário de usuariopersonalizado.
Logue com um usuário administrador do DOMÍNIO na máquina local. Entre na pasta do usuário administrador local que foi personalizado (C:\users\usuariopersonalizado) e exclua as pastas Appdata\Local e Appdata\LocalLow
Crie uma pasta no servidor que armazenará o perfil modelo. Criarei no local c:\profiles.
Tal pasta deve ser compartilhada e ter permissão total para o grupo Administrators e permissão de leitura para Authenticated Users. Por exemplo, será acessível a partir do link \\servidor\profiles\.
Após fazer isso, acesse a pasta recém-compartilhada através da máquina local usando o usuário administrador de domínio pelo executar ou pelo Windows Explorer.
Copie a pasta C:\users\usuariopersonalizado para a pasta compartilhada.
Agora, a partir do servidor:
renomeie a pasta copiada para padrao.V2. (substitua padrao pelo que desejar, mas não remova o .V2)
Renomeie o arquivo NTUSER.DAT para NTUSER.man (está dentro da pasta c:\profiles\padrao.V2. (É necessário exibir arquivos ocultos e de sistema para que seja possível ver tal arquivo).
Execute o REGEDIT e carregue a hive abrindo o NTUSER.man do profile em C:\profiles\ padrao.V2. Para isto:
Deixe selecionado HKEY_LOCAL_MACHINE
Vá até File, Load Hive...
Abra a hive NTUSER.man
Escreva padrao e dê ok.
Entre em Permissions...
Dê permissões Full Control para Authenticated Users e Administrators na hive padrao.
dê unload Hive na hive padrao.
Acrescente o caminho do profile na aba profiles do usuário no AD.
Ex: \\servidor\profiles\padrao (Você não acrescenta o V2 aqui).
Pronto! Agora você deve entrar com o usuário que configurou o Profile Path, e o mesmo deve permanecer sempre igual ao usuário pré-configurado. Se houver modificação pelo usuário, ou o mesmo acrescentar algum arquivo, quando o usuário logar novamente tudo voltará como estava.
Fontes:
https://support.microsoft.com/pt-br/kb/973289
Comentários
Postar um comentário