Configuración de valores de contenedor específicos del objeto

Las opciones de configuración para los contenedores de perfiles y los contenedores de ODFC se aplican en el nivel de equipo o máquina virtual. Esta configuración de todo el sistema se puede invalidar mediante la configuración específica del objeto que se aplica a usuarios o grupos individuales. El uso de opciones específicas del objeto permite a una organización tener una configuración de línea base al tiempo que proporciona una configuración más única o granular para un usuario o grupo específico.

Establecimiento de la priorización:

1. Específico para el objeto (usuario)
2. Específico del objeto (grupo)
3. Configuración de todo el sistema (valor predeterminado)

Uso de PowerShell para traducir nombres de usuario o grupo a identificadores de seguridad (SID)

Desde cualquier equipo unido a un dominio de Active Directory (AD), puede usar PowerShell para traducir un dominio y un nombre de usuario o grupo determinado al valor de SID.

1. Inicie sesión en un equipo unido a AD o una máquina virtual.

2. Seleccione Iniciar.

3. Escribanotepad directamente en el menú Inicio.

4. Seleccione Bloc de notas en el menú Inicio.

   

5. Copie el código de PowerShell en el Bloc de notas.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Reemplace los valores de $DomainName y $Username por sus propios valores.

7. Seleccione Iniciar.

8. Escribapowershell directamente en el menú Inicio.

9. Seleccione Windows PowerShell en el menú Inicio.

   

10. Copie la sintaxis editada en la ventana de PowerShell.

    • Si hay un cuadro de diálogo de advertencia al pegar en Windows PowerShell, SeleccionePaste anyway.

      

11. Presione Entrar para ver el SID del usuario o grupo.

    

Creación de una configuración específica de objeto para VHDLocations

El uso de una configuración específica VHDLocations del objeto permite a usuarios o grupos específicos crear y montar sus perfiles desde varios recursos compartidos de archivos SMB.

1. Inicie sesión en la máquina virtual como la cuenta de administrador local o una cuenta que sea miembro del grupo administradores local.

2. Escribaregistry editor en el cuadro Buscar.

3. Seleccione Editor del Registro en el menú Inicio.

   

4. Ir a:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (contenedor de perfiles)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (contenedor de ODFC)

   

5. Seleccione Editar -> Nuevo -> Clave.

   

6. Escriba ObjectSpecific y presione Entrar.

7. Seleccione Editar -> Nuevo -> Clave otra vez.

8. Escriba o pegue el SID del paso 11 en Uso de PowerShell para traducir nombres de usuario o grupo a identificadores de seguridad (SID).

9. Seleccione la nueva clave con el valor de SID.

10. Cree un nuevo nombre de valor REG_SZ para VHDLocations.

    

Puede comprobar que la configuración surte efecto examinando los archivos de registro. Busque en el archivo de registro la ObjectSpecific palabra clave y busque la entrada que muestra que la configuración se leyó correctamente.

Ejemplo:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>