Configurare le impostazioni del contenitore specifiche dell'oggetto

Le impostazioni di configurazione per i contenitori del profilo e i contenitori ODFC vengono applicate a livello di computer o di macchina virtuale. Queste impostazioni a livello di sistema possono essere sostituite usando le impostazioni specifiche dell'oggetto applicabili a singoli utenti o gruppi. L'uso di impostazioni specifiche dell'oggetto consente a un'organizzazione di avere una configurazione di base, fornendo un'impostazione più univoca o granulare per un utente o un gruppo specifico.

Impostazione della priorità:

1. Specifico dell'oggetto (utente)
2. Oggetto specifico (gruppo)
3. Impostazioni a livello di sistema (impostazione predefinita)

Usare PowerShell per convertire i nomi utente o di gruppo in identificatori di sicurezza (SID)

Da qualsiasi computer aggiunto a un dominio di Active Directory (AD), è possibile usare PowerShell per convertire un determinato nome di dominio e utente o gruppo nel valore SID.

1. Accedi a un computer o a una macchina virtuale collegata ad Active Directory.

2. Selezionare Avvia.

3. Digitarenotepad direttamente nel menu Start.

4. Selezionare Blocco note dal Menu Start.

   

5. Copiare il codice di PowerShell nel Blocco note.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Sostituire i valori per $DomainName e $Username con i propri valori.

7. Selezionare Avvia.

8. Digitarepowershell direttamente nel menu Start.

9. Selezionare Windows PowerShell dal menu Start.

   

10. Copiare la sintassi modificata nella finestra di PowerShell.

    • Se viene visualizzata una finestra di dialogo di avviso quando si incolla in Windows PowerShell, selezionarePaste anyway.

      

11. Premere INVIO per visualizzare il SID per l'utente o il gruppo.

    

Creare un'impostazione specifica dell'oggetto per VHDLocations

L'uso di un'impostazione specifica VHDLocations dell'oggetto consente a utenti o gruppi specifici di creare e montare i profili da varie condivisioni file SMB.

1. Accedi alla macchina virtuale come Amministratore locale o con un account membro del gruppo Administrators locale.

2. Digitareregistry editor nella casella Cerca.

3. Selezionare Editor del Registro di sistema dal menu Start.

   

4. Vai a:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (contenitore del profilo)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (contenitore ODFC)

   

5. Selezionare Modifica -> Nuovo -> Chiave.

   

6. Digitare ObjectSpecific e premere INVIO.

7. Selezionare Modifica -> Nuovo -> Chiave di nuovo.

8. Digitare o incollare il SID del passaggio 11 in Usare PowerShell per convertire i nomi di utenti o gruppi in identificatori di sicurezza (SID).

9. Selezionare la nuova chiave con il valore SID.

10. Creare un nuovo nome valore REG_SZ per VHDLocations.

    

È possibile verificare che l'impostazione abbia effetto esaminando i file di log. Cercare la parola chiave nel file ObjectSpecific di log e individuare la voce che mostra che la configurazione è stata letta correttamente.

Esempio:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>