Konfigurieren von objektspezifischen Containereinstellungen

Konfigurationseinstellungen für Profilcontainer undODFC-Container werden auf der Ebene des Computers oder der virtuellen Maschine angewendet. Diese systemweiten Einstellungen können mithilfe der objektspezifischen Einstellungen überschrieben werden, die für einzelne Benutzer oder Gruppen gelten. Objektspezifische Einstellungen ermöglichen einer Organisation eine Basiskonfiguration und liefern gleichzeitig eine eindeutigere oder differenziertere Einstellung für bestimmten Benutzer oder bestimmte Gruppen.

Festlegen der Priorisierung:

1. Objektspezifisch (Benutzer)
2. Objektspezifisch (Gruppe)
3. Systemweite Einstellungen (Standard)

Hinweis

• Objektspezifische Einstellungen können nicht mithilfe von Gruppenrichtlinienvorlagendateien konfiguriert werden.
• Objektspezifische Einstellungen unterstützen Microsoft Entra ID (reine Cloudidentitäten) nicht.

Benutzer- oder Gruppennamen mit PowerShell in Sicherheitsbezeichner (SID) übersetzen

Mit PowerShell können Sie von jedem mit einer Active Directory (AD)-Domäne verbundenen Computer aus einen bestimmten Domänen- und Benutzer- oder Gruppennamen in den SID-Wert übersetzen.

1. Melden Sie sich bei einem in AD eingebundenen oder virtuellen Computer an.

2. Wählen Sie Start.

3. Geben Sie notepad direkt im Startmenü ein.

4. Wählen Sie Editor aus dem Startmenü aus.

   

5. Kopieren Sie den PowerShell-Code in Editor.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Ersetzen Sie die Werte für $DomainName und $Username mit Ihren eigenen Werten.

7. Wählen Sie Start.

8. Geben Sie powershell direkt im Startmenü ein.

9. Wählen Sie Windows PowerShell aus dem Startmenü aus.

   

10. Kopieren Sie die bearbeitete Syntax in das PowerShell-Fenster.

    • Wenn beim Einfügen in Windows PowerShell ein Warndialogfeld angezeigt wird, wählen Sie Paste anyway aus.

      

11. Drücken Sie die Eingabetaste, um die SID für den Benutzer oder die Gruppe anzuzeigen.

    

Erstellen einer objektspezifischen Einstellung für VHDLocations

Hinweis

Dies ist ein Beispiel für eine objektspezifische Konfiguration. Alle Einstellungen für Profile oder ODFC können unter einer objektspezifischen Konfiguration erstellt werden.

Mithilfe einer objektspezifischen VHDLocations Einstellung können bestimmte Benutzer oder Gruppen ihre Profile aus verschiedenen SMB-Dateifreigaben erstellen und bereitstellen.

1. Melden Sie sich beim virtuellen Computer als lokales Administratorkonto oder als Konto an, das Mitglied der lokalen Administratorgruppe ist.

2. Tätigen Sie die Eingabe registry editor im Suchfeld.

3. Wählen Sie Registrierungs-Editor aus dem Startmenü aus.

   

4. Wechseln Sie zu:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (Profilcontainer)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (ODFC-Container)

   

5. Wählen Sie Bearbeiten -> Neu -> Schlüssel.

   

6. Geben Sie ObjectSpecific ein und drücken Sie die Eingabetaste.

7. Wählen Sie erneut Bearbeiten -> Neu -> Schlüssel aus.

8. Eingeben oder Einfügen der SID ausSchritt 11 in Benutzer- oder Gruppennamen mit PowerShell in Sicherheitsbezeichner (SID) übersetzen.

9. Wählen Sie den neuen Schlüssel mit dem SID-Wert aus.

10. Erstellen Sie einen neuen REG_SZ-Wertnamen für VHDLocations.

    

Sie können überprüfen, ob die Einstellung wirksam ist, indem Sie die Protokolldatei prüfen. Durchsuchen Sie die Protokolldatei nach dem ObjectSpecific Schlüsselwort, und suchen Sie den Eintrag, der anzeigt, dass die Konfiguration erfolgreich gelesen wurde.

Beispiel:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>