Configuración de valores de contenedor específicos del objeto
Las opciones de configuración para los contenedores de perfiles y los contenedores de ODFC se aplican en el nivel de equipo o máquina virtual. Esta configuración de todo el sistema se puede invalidar mediante la configuración específica del objeto que se aplica a usuarios o grupos individuales. El uso de opciones específicas del objeto permite a una organización tener una configuración de línea base al tiempo que proporciona una configuración más única o granular para un usuario o grupo específico.
Establecimiento de la priorización:
- Específico del objeto (usuario)
- Específico del objeto (grupo)
- Configuración de todo el sistema (valor predeterminado)
Nota:
- La configuración específica del objeto no se puede configurar mediante archivos de plantilla de directiva de grupo.
- La configuración específica del objeto no admite el identificador de Entra de Microsoft (identidades solo en la nube).
Uso de PowerShell para traducir nombres de usuario o grupo a identificadores de seguridad (SID)
Desde cualquier equipo unido a un dominio de Active Directory (AD), puede usar PowerShell para traducir un dominio y un nombre de usuario o grupo determinado al valor de SID.
Inicie sesión en un equipo unido a AD o una máquina virtual.
Seleccione Iniciar.
Escriba
notepad
directamente en el menú Inicio.Seleccione Bloc de notas en el menú Inicio.
Copie el código de PowerShell en el Bloc de notas.
$DomainName = "%domainname%" $Username = "%username%" $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username) $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
Reemplace los valores de
$DomainName
y$Username
por sus propios valores.Seleccione Iniciar.
Escriba
powershell
directamente en el menú Inicio.Seleccione Windows PowerShell en el menú Inicio.
Copie la sintaxis editada en la ventana de PowerShell.
Si hay un cuadro de diálogo de advertencia al pegar en Windows PowerShell, seleccione
Paste anyway
.
Presione Entrar para ver el SID del usuario o grupo.
Creación de una configuración específica de objeto para VHDLocations
Nota:
Este es un ejemplo de una configuración específica del objeto. Cualquiera de los valores de perfiles o ODFC se puede crear en una configuración específica del objeto.
El uso de una configuración específica VHDLocations
del objeto permite a usuarios o grupos específicos crear y montar sus perfiles desde varios recursos compartidos de archivos SMB.
Inicie sesión en la máquina virtual como la cuenta de administrador local o una cuenta que sea miembro del grupo administradores local.
Escriba
registry editor
en el cuadro Buscar.Seleccione Editor del Registro en el menú Inicio.
Ir a:
HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
(contenedor de perfiles)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
(contenedor de ODFC)
Seleccione Editar -> Nuevo -> Clave.
Escriba ObjectSpecific y presione Entrar.
Seleccione Editar -> Nuevo -> Clave de nuevo.
Escriba o pegue el SID del paso 11 en Uso de PowerShell para traducir nombres de usuario o grupo a identificadores de seguridad (SID).
Seleccione la nueva clave con el valor de SID.
Cree un nuevo nombre de valor REG_SZ para
VHDLocations
.
Puede comprobar que la configuración surte efecto examinando los archivos de registro. Busque en el archivo de registro la ObjectSpecific
palabra clave y busque la entrada que muestra que la configuración se leyó correctamente.
Ejemplo:
Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>