Konfigurace nastavení kontejneru specifického pro objekt

Nastavení konfigurace pro kontejnery profilů a kontejnery ODFC se použijí na úrovni počítače nebo virtuálního počítače. Tato nastavení pro celý systém je možné přepsat pomocí nastavení specifických pro objekt, která platí pro jednotlivé uživatele nebo skupiny. Použití nastavení specifických pro objekt umožňuje organizaci mít základní konfiguraci a současně poskytuje jedinečnější nebo podrobnější nastavení pro konkrétního uživatele nebo skupinu.

Nastavení priority:

1. Konkrétní objekt (uživatel)
2. Specifická pro objekt (skupina)
3. Nastavení pro celý systém (výchozí)

Poznámka:

• Pomocí souborů šablon zásad skupiny není možné konfigurovat nastavení specifické pro objekty.
• Nastavení specifická pro objekty nepodporují ID Microsoft Entra (pouze cloudové identity).

Použití PowerShellu k překladu názvů uživatelů nebo skupin na identifikátory zabezpečení (SID)

Z libovolného počítače připojeného k doméně služby Active Directory (AD) můžete pomocí PowerShellu přeložit danou doménu a název uživatele nebo skupiny na hodnotu SID.

1. Přihlaste se k počítači nebo virtuálnímu počítači připojenému ke službě AD.

2. Vyberte Start.

3. Zadejte notepad přímo do nabídky Start.

4. V nabídce Start vyberte Poznámkový blok.

   

5. Zkopírujte kód PowerShellu do Poznámkového bloku.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Nahraďte hodnoty a $DomainName $Username vlastními hodnotami.

7. Vyberte Start.

8. Zadejte powershell přímo do nabídky Start.

9. V nabídce Start vyberte Windows PowerShell.

   

10. Zkopírujte upravenou syntaxi do okna PowerShellu.

    • Pokud při vkládání do Windows PowerShellu existuje dialogové okno upozornění, vyberte Paste anyway.

      

11. Stisknutím klávesy Enter zobrazte identifikátor SID uživatele nebo skupiny.

    

Vytvoření nastavení specifického pro objekt pro VHDLocations

Poznámka:

Toto je jeden příklad pro konkrétní konfiguraci objektu. Jakékoli nastavení profilů nebo ODFC lze vytvořit v rámci konkrétní konfigurace objektu.

Použití konkrétního nastavení objektu VHDLocations umožňuje konkrétním uživatelům nebo skupinám vytvářet a připojovat své profily z různých sdílených složek SMB.

1. Přihlaste se k virtuálnímu počítači jako místní účet správce nebo účet, který je členem místní skupiny Administrators.

2. Zadejte registry editor do vyhledávacího pole.

3. V nabídce Start vyberte Editor registru.

   

4. Přejít na:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (kontejner profilu)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (kontejner ODFC)

   

5. Vyberte Upravit –> Nový –> Klíč.

   

6. Zadejte ObjectSpecific a stiskněte Enter.

7. Znovu vyberte Upravit –> Nový –> Klávesa.

8. Zadejte nebo vložte identifikátor SID z kroku 11 v PowerShellu k překladu názvů uživatelů nebo skupin na identifikátory zabezpečení (SID).

9. Vyberte nový klíč s hodnotou SID.

10. Vytvořte nový název hodnoty REG_SZ pro VHDLocations.

    

Nastavení se projeví prozkoumáním souborů protokolu. Vyhledejte v souboru ObjectSpecific protokolu klíčové slovo a vyhledejte položku s informacemi o úspěšném přečtení konfigurace.

Příklad:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>