PROFILE I FOLDERY MACIERZYSTE UŻYTKOWNIKÓW

Wprowadzenie do lekcji

1. Definicja profilu.
Profil jest zbiorem ustawień i preferencji, w których określony jest sposób pracy z komputerem, a także zapisany jest wygląd ekranu, charakterystyczny dla danego użytkownika.

2. Rodzaje profili.
Profil lokalny - to profil, który jest tworzony podczas pierwszego logowania użytkownika do
systemu, a jego dane i ustawienia przechowywane są na lokalnym komputerze. Wszelkie zmiany podczas każdej sesji użytkownika są zapisywane.
Profil mobilny - to taki profil, który przechowywany jest na serwerze, co oznacza, że bez
względu na to, na którym komputerze użytkownik się zaloguje, zawsze jego dokumenty i ustawienia środowiska będą niezmienne.
Profil grupowy - to profil mobilny dla grupy użytkowników mających podobne obowiązki.
Profil obowiązkowy - to też profil mobilny, który nie zezwala na modyfikowanie środowiska
profilu. Dokładniej mówiąc, profil obowiązkowy nie obsługuje zmian, jakie nastąpiły pomiędzy sesjami.

3. Definicja folderu macierzystego użytkownika.
To taki katalog, który jest przypisywany każdemu użytkownikowi w domenie, umieszczony jest na serwerze, a jego właściciel ma do niego dostęp z dowolnego komputera przyłączonego do domeny.

I. Tworzenie profilu mobilnego.

Zdjecie do cwiczenia.

Najpierw tworzymy na serwerze folder, w którym będą przechowywane profile. Nazywamy go np. "Profile", a następnie udostępniamy go dla np. 10 użytkowników (PPM--> Właściwości--> Udostępnianie zaawansowane) i naciskamy jeszcze "Uprawnienia".

Zdjecie do cwiczenia.

Nadajemy pełną kontrolę dla grupy Wszyscy i naciskamy "Zastosuj" i "OK".

Zdjecie do cwiczenia.

Warto też w zakładce "Zabezpieczenia" sprawdzić czy tam są odpowiednie uprawnienia, najlepiej nadać pełne uprawnienia dla grupy Użytkownicy.

Zdjecie do cwiczenia.

Teraz tworzymy jakiegoś użytkownika np. bondj21 i logujemy się nim do domeny z klienta aby utworzył się profil użytkownika. Następnie należy się wylogować użytkownikiem bondj21 z domeny i przejść do serwera. Tam w AD zaznaczamy naszego użytkownika i wybieramy "Właściwości", zakładkę "Profil" i wpisujemy odpowiednią ścieżkę profilu: 
\\serwer00\Profile\%UserName%.

Zdjecie do cwiczenia.

Po naciśnięciu "Zastosuj" powinniśmy sprawdzić czy zmienna %UserName% została zastąpiona przez bondj21.

Zdjecie do cwiczenia.

Po zalogowaniu się naszym użytkownikiem z klienta do domeny widzimy, że na serwerze w katalogu Profile utworzył się folder z ustawieniami profilu użytkownika bondj21.

Zdjecie do cwiczenia.

Wracamy na naszego klienta i tam będąc zalogowanym na naszym koncie bondj21 tworzymy jakieś charakterystyczne cechy profilu (np. skróty, foldery, tapeta) i po tej czynności należy się naszym użytkownikiem wylogować.

Zdjecie do cwiczenia.

Teraz aby sprawdzić czy działa nasz profil mobilny powinniśmy się zalogować naszym użytkownikiem z innego klienta. Aby to zrobić należy odłączyć komputer od domeny, zmienić jego nazwę i ponownie przyłączyć go do domeny. U nas zmieniamy nazwę komputera na komp02.

Zdjecie do cwiczenia.

Po przyłączeniu do domeny logujemy się użytkownikiem bondj21 i widzimy, że mamy ten sam profil, tzn. profil mobilny działa!

II. Tworzenie mobilnego profilu obowiązkowego.

Zdjecie do cwiczenia.

Ponieważ mamy już na serwerze folder, w którym możemy przechowywać profile mobilne, wykorzystamy go do kolejnego ćwiczenia. Utworzymy nowego użytkownika np. bondj13 i logujemy się do domeny z klienta aby utworzył się profil użytkownika. Wylogowujemy się z klienta i na serwerze w AD zaznaczamy naszego użytkownika i wybieramy "Właściwości", zakładkę "Profil" i wpisujemy odpowiednią ścieżkę profilu: 
\\serwer00\Profile\%UserName%.

Zdjecie do cwiczenia.

Po naciśnięciu "Zastosuj" powinniśmy sprawdzić czy zmienna %UserName% została zastąpiona przez bondj13.

Zdjecie do cwiczenia.

Logujemy się ponownie z klienta użytkownikiem bondj13 do domeny i tworzymy jakiś charakterystyczny wygląd naszego profilu.

Zdjecie do cwiczenia.

Następnie należy się wylogować naszym użytkownikiem z klienta i trochę zakombinować. Najpierw zalogujemy się naszym użytkownikiem bondj13 na serwerze. Oczywiście nie uda nam się ponieważ ten użytkownik nie należy do odpowiedniej grupy. Musimy to zmienić. Logujemy się ponownie Admnistratorem na serwer.

Zdjecie do cwiczenia.

Po zalogowaniu się na serwerze kontem Administrator przypisujemy użytkownika bondj13 np. do grupy Operatorzy drukowania.

Zdjecie do cwiczenia.

I ponownie logujemy się użytkownikiem bondj13 na serwer. Widzimy, że teraz nam się udało i profil mobilny został załadowany. Teraz możemy się wylogować z serwera i ponownie zalogować użytkownikiem Administrator.

Zdjecie do cwiczenia.

Aby nasz profil mobilny mógł być profilem obowiązkowym, wystarczy zmienić rozszerzenie pliku ntuser.dat na ntuser.man. Plik ten znajduje się w katalogu \\serwer00\Profile\bondj13.V2. Jednak nie zawsze to działa. My skopiujemy folder naszego użytkownika i dopiero wtedy zmienimy ten plik. Klikamy na "Komputer" PPM i wybieramy "Właściwości".

Zdjecie do cwiczenia.

Następnie klikamy "Zaawansowane ustawienia systemu" i z zakładki "Zaawansowane" wybieramy w profilach użytkownika "Ustawienia".

Zdjecie do cwiczenia.

Wybieramy profil naszego użytkownika bondj13 i klikamy "Kopiuj do...".

Zdjecie do cwiczenia.

Wpisujemy naszą ścieżkę "\\serwer00\Profile\bondj13.V2" i w opcji "Pozwolenie na używanie" dodajemy użytkownika bondj13. Naciskamy "OK".

Zdjecie do cwiczenia.

Potwierdzamy, że chcemy zastąpić zawartość tego folderu naciskając "TAK" i dwa razy "OK".

Zdjecie do cwiczenia.

Przechodzimy do naszego katalogu "\\serwer00\Profile\bondj13.V2" i ... nie widzimy tego pliku. Musimy wybrać "Widok"--> "Opcje"--> "Zmień opcje folderów i wyszukiwania".

Zdjecie do cwiczenia.

I tam w zakładce "Widok" włączamy pokazywanie plików ukrytych i folderów, a odznaczamy ukrywanie plików systemowych Naciskamy "Zastosuj" i "OK".

Zdjecie do cwiczenia.

Widzimy, że nasz folder bondj13.V2 zawiera plik NTUSER.DAT.

Zdjecie do cwiczenia.

Aby profil stał się obowiązkowym, należy zmienić rozszerzenie pliku NTUSER.DAT na NTUSER.MAN. Zgadzamy się na zmianę rozszerzenia, naciskając dwukrotnie "TAK".

Zdjecie do cwiczenia.

I widzimy, że nasz plik nazywa się obecnie ntuser.man.

Zdjecie do cwiczenia.

Logujemy się ponownie z klienta użytkownikiem bondj13 do domeny i widzimy, że nasz profil jest właściwy. Wprowadźmy jakieś zmiany np. dodajmy klika folderów, skrótów.

Zdjecie do cwiczenia.

Należy się teraz wylogować i ponownie zalogować. Jak widać zmiany wprowadzone ostatnio nie zostały zachowane. To znaczy, że nasz profil obowiązkowy działa.

III. Tworzenie mobilnego profilu obowiązkowego dla grupy użytkowników.

Zdjecie do cwiczenia.

Utworzymy teraz trzech użytkowników oraz grupę zabezpieczeń Profilek i przypiszemy do niej tych użytkowników.

Zdjecie do cwiczenia.

Wzorcowym profilem, będzie ten utworzony w poprzednim punkcie. Teraz skopiujemy zawartość profilu użytkownika bondj13 do folderu Grupowy. Podobnie jak w punkcie 4 klikamy na "Komputer" PPM i wybieramy "Właściwości". Następnie klikamy "Zaawansowane ustawienia systemu" i z zakładki "Zaawansowane" wybieramy w profilach użytkownika "Ustawienia". Wybieramy profil naszego użytkownika bondj13 i klikamy "Kopiuj do...".

Zdjecie do cwiczenia.

Wpisujemy naszą ścieżkę "\\serwer00\Profile\Grupowy.V2" i w opcji "Pozwolenie na używanie" dodajemy grupę Profilek. Naciskamy "OK" i "OK".

Zdjecie do cwiczenia.

I widzimy, że nasz folder został utworzony i ma już swoją zawartość. Ponieważ chcemy aby to był profil obowiązkowy musimy jeszcze zmienić rozszerzenie pliku ntuser.dat na ntuser.man.

Zdjecie do cwiczenia.

Teraz we właściwościach każdego z tych trzech użytkowników (u nas bondj14, bondj15, bondj16), w zakładce "Profil" podajemy właściwą ścieżkę: \\serwer00\Profile\Grupowy.

Zdjecie do cwiczenia.

Teraz jednym z tych trzech użytkowników np. bondj15 logujemy się do domeny z klienta aby sprawdzić czy nasz profil działa.

IV. Konfigurowanie folderu macierzystego użytkownika.

Zdjecie do cwiczenia.

Najpierw musimy utworzyć katalog główny na serwerze, który będzie przechowywał foldery macierzyste. Nazywamy go np. "Domowy" i udostępniamy go w sieci (PPM--> Właściwości--> Udostępnianie zaawansowane). Potem musimy jeszcze wejść w zakładkę "Uprawnienia". Dla grupy "Wszyscy" ustawiamy pełną kontrolę i naciskamy "Zastosuj", a potem "OK".

Zdjecie do cwiczenia.

Uruchamiamy przystawkę "Użytkownicy i komputery usługi AD" wybieramy użytkownika bondj16i PPM klikamy "Właściwości" i zakładkę "Profil", w której zaznaczamy "Podłącz" i podajemy ścieżkę do folderu macierzystego: \\SERWER00\Domowy\%UserName%.

Zdjecie do cwiczenia.

Po naciśnięciu "Zastosuj" widzimy, że nasz folder przyjął nazwę od loginu użytkownika.

Zdjecie do cwiczenia.

Następnie po zalogowaniu się na nasze konto powinniśmy uzyskać automatycznie zmapowany folder macierzysty. Jeśli to wykonujemy na koncie, którym wcześniej logowaliśmy się już do domeny, to możemy potrzebować dwukrotnego zalogowania się na nasze konto.

Zdjecie do cwiczenia.

Trzeba jeszcze nadać odpowiednie uprawnienia do tych folderów. Na serwerze PPM na folderze bondj16, wybieramy "Właściwości", następnie zakładkę "Zabezpieczenia" i z niej opcję "Zaawansowane", gdzie odznaczamy dziedziczenie i usuwamy wszystkie wpisy z wyjątkiem naszego użytkownika i grupy administratorzy.

Zadanie do wykonania na lekcji

Wszystkie czynności udokumentuj zrzutami z ekranu i umieść w sprawozdaniu.

  1. Utworzyć 5 nowych kont użytkowników (od swojego nazwiska) z indeksami od 10 do 14 np.: Kowal10.
  2. Zalogować się użytkownikiem z indeksem 10 na klienta, utworzyć przykładowy profil i nadać mu miano profilu mobilnego.
  3. Odłączyć klienta od domeny, zmienić jego nazwę, przyłączyć ponownie do domeny i zalogować się użytkownikiem z profilem mobilnym.
  4. Utwórz dla tego użytkownika profil obowiązkowy.
  5. Utwórz grupę zabezpieczeń o zakresie globalnym o nazwie Twojej klasy i przypisz do niej użytkowników z indeksami 11, 12, 13 i 14.
  6. Utwórz profil mobilny obowiązkowy dla tych użytkowników od użytkownika z indeksem 10. Zalogować się każdym z nich na kliencie.
  7. Sprawdź, czy profile działają właściwie.
  8. Utwórz foldery macierzyste dla każdego z tych czterech użytkowników.
  9. Zaloguj się z klienta każdym użytkownikiem i sprawdź czy posiada on zmapowany dysk sieciowy.
  10. Nadaj tym folderom takie uprawnienia aby mieli do nich dostęp tylko właściciele folderów i Administrator.