ایجاد و مدیریت RomingProfile و Mandatory Profile در اکتیو دایرکتوری

ایجاد و مدیریت RomingProfile و Mandatory Profile در اکتیو دایرکتوری

ایجاد و مدیریت RomingProfile و Mandatory Profile در اکتیو دایرکتوری

Roaming Profile:

در این بخش میخواهیم راه اندازی پروفایل Roaming را تشریح کنیم:

در قدم یک فولدر را Share میکنیم (به صورت Hidden) .

4

سپس در Permission هم به Everyone، Full میدهیم.

5

حال با dsa.msc کنسول Active Directory را باز میکنیم. بعد از User مربوطه Properties میگیریم. به تب Profile میرویم و در Profile Path ، آدرس فولدری که Share کردیم را به صورت UNC Path میدهیم.

6

طبق شکل در Profiles یک پوشه به نام Ali ساخته میشود و همه چیز را همانجا ذخیره میشود (به محض اینکه با Ali لاگین کند این فولدر Ali ساخته خواهد شد). 

7

همانطور که مشاهده میکنید یک .V2 هم در نام گذاشته میشود. نکته اینجاست که حتی Administrator هم اجازه دسترسی به این فولدر را ندارد. 

 

Mandatory Profile

Concept به این صورت است که ادمین یک پروفایل را برای همه درست میکند و همه همان را میبینند و کسی هم نمیتوانست در آن تغییری ایجاد کند. برای اینکار:

ابتدا باید یک Profile  درست کنیم. سپس User یا User هایی که میخواهیم این پروفایل را داشته باشند، به Properties و تب Profile  میرویم که از این به بعد پروفایل ها از این آدرس خوانده شود (آدرس پروفایل نمونه را میدهیم) و آن پروفایل را Mandatory میکنیم تا کسی نتواند در آن تغییر ایجاد کند. در درست کردن پروفایل نمونه :

گزینه ی Advance System Setting را میزنیم:

8

9

Default Profile پروفایل را انتخاب میکنیم که این پروفایل Copy to بشه به محلی که فولدر Profiles را ساختیم و Share کردیم. در انتها \Template.V2 را تایپ میکنیم تا یک فولدر به نام Template ساخته شود. فولدرهایی که در پوشه ی Share شده ی Profile ساخته میشوند یک .V2 هم به آخرشان اضافه میشود پس این را هم خودمان باید اضافه کنیم.

سپس روی Permission کلیک میکنیم تا تعیین کنیم چه کسی روی این فولدر دسترسی داشته باشد. به Everyone دسترسی میدهیم.

10

11

حالا اگر به پوشه Profiles برویم میبینیم که فولدر Template.V2 هم ساخته شده است.

12

13

 

حال باید یک User واسط درست کنیم تا این پروفایل را بخواند که به واسطه ی اینکه آن را میخواند ما تغییراتمان را اعمال کنیم.

گام بعدی این است که با dsa.msc به AD میرویم. یک User میسازیم. به تب Profile آن میرویم و آدرس را میدهیم .

14

سپس با این User ای که ساختیم روی یک کامپیوتر برای اولین بار لاگین میکنیم و تغییراتی که میخواهیم همه ببینند را در آن اعمال میکنیم. بعد Logoff میکنیم و حتی میتوانیم این User را هم پاک کنیم. زیرا آن را ساختیم که فقط تغییراتی که میخواهیم را روی پروفایل نمونه ایجاد کنیم.

در گام بعدی به فولدر مربوطه یعنی فولدر Template میرویم  تا سیستم تمامی منابع Hidden را نمایش دهد.

در اینجا یک فایلی  به نام ntuser.dat هست. این فایلی است که اصل تنظیمات User و پروفایل در اینجا ذخیره میشود. این فایل را Rename میکنیم.

ntuser.dat را میکنیم ntuser.man.

15

Rename میکنیم:

16

بعد از این کارها الان این پروفایل Mandatory شده است. یعنی هرکسی این پروفایل را ببیند تنظیمات ما را میبیند و تغییری هم در آن نمیتواند انجام دهد.

در آخر به پروفایل User هایی که میخواهیم Mandatory شوند میرویم و میگوییم که پروفایلشان را از آدرس پوشه Template که درست کردیم بخوانند:

17

کاربران هرچقدر تغییرات انجام دهند اعمال میشود ولی به محض اینکه Logoff کنند دوباره همه چیز به حالت اول برمیگردد و Save نمیشوند.

نویسنده: مهندس محمد آجورلو

دانلود

۰ دیدگاه

دیدگاهی بنویسید