Compartir a través de


Configuración de valores de contenedor específicos del objeto

Las opciones de configuración para los contenedores de perfiles y los contenedores de ODFC se aplican en el nivel de equipo o máquina virtual. Esta configuración de todo el sistema se puede invalidar mediante la configuración específica del objeto que se aplica a usuarios o grupos individuales. El uso de opciones específicas del objeto permite a una organización tener una configuración de línea base al tiempo que proporciona una configuración más única o granular para un usuario o grupo específico.

Establecimiento de la priorización:

  1. Específico del objeto (usuario)
  2. Específico del objeto (grupo)
  3. Configuración de todo el sistema (valor predeterminado)

Nota:

Uso de PowerShell para traducir nombres de usuario o grupo a identificadores de seguridad (SID)

Desde cualquier equipo unido a un dominio de Active Directory (AD), puede usar PowerShell para traducir un dominio y un nombre de usuario o grupo determinado al valor de SID.

  1. Inicie sesión en un equipo unido a AD o una máquina virtual.

  2. Seleccione Iniciar.

  3. Escriba notepad directamente en el menú Inicio.

  4. Seleccione Bloc de notas en el menú Inicio.

    bloc

  5. Copie el código de PowerShell en el Bloc de notas.

        $DomainName = "%domainname%"
        $Username = "%username%"
        $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
        $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
    

    Usuario del bloc de notas para s i d

  6. Reemplace los valores de $DomainName y $Username por sus propios valores.

  7. Seleccione Iniciar.

  8. Escriba powershell directamente en el menú Inicio.

  9. Seleccione Windows PowerShell en el menú Inicio.

    inicio de PowerShell

  10. Copie la sintaxis editada en la ventana de PowerShell.

    • Si hay un cuadro de diálogo de advertencia al pegar en Windows PowerShell, seleccione Paste anyway.

      Advertencia de PowerShell

  11. Presione Entrar para ver el SID del usuario o grupo.

    usuario de PowerShell para s i d

Creación de una configuración específica de objeto para VHDLocations

Nota:

Este es un ejemplo de una configuración específica del objeto. Cualquiera de los valores de perfiles o ODFC se puede crear en una configuración específica del objeto.

El uso de una configuración específica VHDLocations del objeto permite a usuarios o grupos específicos crear y montar sus perfiles desde varios recursos compartidos de archivos SMB.

  1. Inicie sesión en la máquina virtual como la cuenta de administrador local o una cuenta que sea miembro del grupo administradores local.

  2. Escriba registry editor en el cuadro Buscar.

  3. Seleccione Editor del Registro en el menú Inicio.

    Menú inicio del registro

  4. Ir a:

    • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (contenedor de perfiles)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (contenedor de ODFC)

    perfiles de registro

  5. Seleccione Editar -> Nuevo -> Clave.

    nueva clave

  6. Escriba ObjectSpecific y presione Entrar.

  7. Seleccione Editar -> Nuevo -> Clave de nuevo.

  8. Escriba o pegue el SID del paso 11 en Uso de PowerShell para traducir nombres de usuario o grupo a identificadores de seguridad (SID).

  9. Seleccione la nueva clave con el valor de SID.

  10. Cree un nuevo nombre de valor REG_SZ para VHDLocations.

    ubicaciones específicas del objeto del registro v h d

Puede comprobar que la configuración surte efecto examinando los archivos de registro. Busque en el archivo de registro la ObjectSpecific palabra clave y busque la entrada que muestra que la configuración se leyó correctamente.

Ejemplo:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>