Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Perfil movil de solo lectura.

17/03/2007 - 17:56 por Josue Maldonado | Informe spam
Ayuda Hacer una pregunta
Estimados Integrantes,

Tengo la necesidad de definir perfiles moviles para un grupo de usuarios
pero las configuraciones deben serconsistentes, o sea ellos no deben
poder cambiar sus configuraciones, sin embargo el administrador deberia
poder por ejemplo agregar un nuevo icono a su escritorio o cambiar
ciertas configuraciones de este perfil.
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
18/03/2007 - 18:16 | Informe spam
Eso se consigue con los perfiles mandatorios. Para ello creas un perfil
móvil, y una vez configurado y con la sesión cerrada, vas al servidor y
cambias el nombre al archivo ntuser.dat por ntuser.man. Con ello el usuario
cargará el perfil pero aunque haga modificaciones (lo cual ya tendrás que
restringir mediante GPO) cuando cierre sesión no se actualizarán en el
perfil, y cuando vuelva a iniciar sesión lo volverá a tener tal como tú
hubieras definido.
Para hacer cambios en el perfil, primero tienes que volver a cambiar la
extensión del archivo a .dat, hacer los cambios, y volver a ponerle .man.

Saludos

"Josue Maldonado" wrote in message
news:#
Estimados Integrantes,

Tengo la necesidad de definir perfiles moviles para un grupo de usuarios
pero las configuraciones deben serconsistentes, o sea ellos no deben poder
cambiar sus configuraciones, sin embargo el administrador deberia poder
por ejemplo agregar un nuevo icono a su escritorio o cambiar ciertas
configuraciones de este perfil.
Respuesta Responder a este mensaje
#2 Josue Maldonado
19/03/2007 - 15:31 | Informe spam
Jose,

José Antonio Quílez [MS MVP] wrote:
Eso se consigue con los perfiles mandatorios. Para ello creas un perfil
móvil, y una vez configurado y con la sesión cerrada, vas al servidor y
cambias el nombre al archivo ntuser.dat por ntuser.man. Con ello el usuario
cargará el perfil pero aunque haga modificaciones (lo cual ya tendrás que
restringir mediante GPO) cuando cierre sesión no se actualizarán en el
perfil, y cuando vuelva a iniciar sesión lo volverá a tener tal como tú
hubieras definido.
Para hacer cambios en el perfil, primero tienes que volver a cambiar la
extensión del archivo a .dat, hacer los cambios, y volver a ponerle .man.




Gracias por la respuesta muy explicada, en un articulo de MS lei que los
perfiles mandatorios son soportados en win2k3 sin embargo no son
recomendados porque pueden complicar la administracion, que opinas sobre
eso?. Ademas me gustaria saber las GPOs mas comunes para restringir los
aspectos mas elementales de una estacion.

Gracias por anticipado.
Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
19/03/2007 - 19:18 | Informe spam
Lo de complicar la administración es porque cada vez que quieres cambiar
algo tienes que modificar a mano la extensión del ntuser.man, iniciar una
sesión con ese usuario, hacer los cambios, cerrar la sesión para que se
apliquen al perfil móvil, y volver a cambiar la extensión del archivo. Un
poco latoso, vamos.
En cuanto a las restricciones por GPO, aparte de lo que definas en la
configuración de seguridad, tienes bastantes posibilidades tanto a nivel
equipo como a nivel usuario en las plantillas administrativas. A nivel
usuario tienes una rama para el panel de control donde puedes restringir el
acceso a bastantes cosas, y lo mejor es irse mirando todas las ramas de las
plantillas administrativas en la GPO y ver una a una las políticas que
definen, y tú decides si lo quieres permitir o no. Cada una viene bastante
bien explicada en lo que hace.

Un saludo
José Antonio

"Josue Maldonado" wrote in message
news:
Jose,

José Antonio Quílez [MS MVP] wrote:
Eso se consigue con los perfiles mandatorios. Para ello creas un perfil
móvil, y una vez configurado y con la sesión cerrada, vas al servidor y
cambias el nombre al archivo ntuser.dat por ntuser.man. Con ello el
usuario
cargará el perfil pero aunque haga modificaciones (lo cual ya tendrás que
restringir mediante GPO) cuando cierre sesión no se actualizarán en el
perfil, y cuando vuelva a iniciar sesión lo volverá a tener tal como tú
hubieras definido.
Para hacer cambios en el perfil, primero tienes que volver a cambiar la
extensión del archivo a .dat, hacer los cambios, y volver a ponerle .man.




Gracias por la respuesta muy explicada, en un articulo de MS lei que los
perfiles mandatorios son soportados en win2k3 sin embargo no son
recomendados porque pueden complicar la administracion, que opinas sobre
eso?. Ademas me gustaria saber las GPOs mas comunes para restringir los
aspectos mas elementales de una estacion.

Gracias por anticipado.
Respuesta Responder a este mensaje
#4 Josue Maldonado
19/03/2007 - 21:32 | Informe spam
José Antonio Quílez [MS MVP] wrote:
Lo de complicar la administración es porque cada vez que quieres cambiar
algo tienes que modificar a mano la extensión del ntuser.man, iniciar
una sesión con ese usuario, hacer los cambios, cerrar la sesión para que
se apliquen al perfil móvil, y volver a cambiar la extensión del
archivo. Un poco latoso, vamos.
En cuanto a las restricciones por GPO, aparte de lo que definas en la
configuración de seguridad, tienes bastantes posibilidades tanto a nivel
equipo como a nivel usuario en las plantillas administrativas. A nivel
usuario tienes una rama para el panel de control donde puedes restringir
el acceso a bastantes cosas, y lo mejor es irse mirando todas las ramas
de las plantillas administrativas en la GPO y ver una a una las
políticas que definen, y tú decides si lo quieres permitir o no. Cada
una viene bastante bien explicada en lo que hace.



Gracias por tu respuestas, me has aclarado contundentemente mis dudas.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida