Konfigurowanie ustawień kontenera specyficznych dla obiektu

Ustawienia konfiguracji dla kontenerów profilów i kontenerów ODFC są stosowane na poziomie komputera lub maszyny wirtualnej. Te ustawienia dla całego systemu można zastąpić przy użyciu ustawień specyficznych dla obiektu, które mają zastosowanie do poszczególnych użytkowników lub grup. Użycie ustawień specyficznych dla obiektu umożliwia organizacji skonfigurowanie punktu odniesienia przy jednoczesnym zapewnieniu bardziej unikatowego lub szczegółowego ustawienia dla określonego użytkownika lub grupy.

Ustawianie priorytetyzacji:

1. Specyficzne dla obiektu (użytkownik)
2. Specyficzne dla obiektu (grupa)
3. Ustawienia dla całego systemu (ustawienie domyślne)

Uwaga

• Nie można skonfigurować ustawień specyficznych dla obiektu przy użyciu plików szablonów zasad grupy.
• Ustawienia specyficzne dla obiektu nie obsługują identyfikatora Entra firmy Microsoft (tożsamości tylko w chmurze).

Tłumaczenie nazw użytkowników lub grup na identyfikatory zabezpieczeń (SID) przy użyciu programu PowerShell

Z dowolnego komputera przyłączonego do domeny usługi Active Directory (AD) można użyć programu PowerShell, aby przetłumaczyć daną domenę i nazwę użytkownika lub grupy na wartość identyfikatora SID.

1. Zaloguj się do komputera przyłączonego do usługi AD lub maszyny wirtualnej.

2. Wybierz pozycję Start.

3. Wpisz notepad bezpośrednio w menu Start.

4. Wybierz notatnik z menu Start.

   

5. Skopiuj kod programu PowerShell do Notatnika.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Zastąp wartości i $DomainName $Username własnymi wartościami.

7. Wybierz pozycję Start.

8. Wpisz powershell bezpośrednio w menu Start.

9. Wybierz pozycję Windows PowerShell z menu Start.

   

10. Skopiuj edytowaną składnię do okna programu PowerShell.

    • Jeśli podczas wklejania do programu Windows PowerShell pojawi się okno dialogowe ostrzeżenia, wybierz pozycję Paste anyway.

      

11. Naciśnij Enter , aby wyświetlić identyfikator SID użytkownika lub grupy.

    

Tworzenie ustawienia specyficznego dla obiektu VHDLocations

Uwaga

Jest to jeden przykład konfiguracji specyficznej dla obiektu. Dowolne ustawienia profilów lub ODFC można utworzyć w ramach konfiguracji specyficznej dla obiektu.

Użycie ustawienia specyficznego dla VHDLocations obiektu umożliwia określonym użytkownikom lub grupom tworzenie i instalowanie profilów z różnych udziałów plików SMB.

1. Zaloguj się do maszyny wirtualnej jako konto administratora lokalnego lub konto, które jest członkiem lokalnej grupy Administratorzy.

2. Wpisz registry editor ciąg w polu Wyszukaj.

3. Wybierz pozycję Edytor rejestru z menu Start.

   

4. Przejdź do pozycji:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (kontener profilu)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (Kontener ODFC)

   

5. Wybierz pozycję Edytuj —> nowy —> klucz.

   

6. Wpisz ObjectSpecific i naciśnij Enter.

7. Ponownie wybierz pozycję Edytuj —> nowy —> klucz.

8. Wpisz lub wklej identyfikator SID z kroku 11 w temacie Używanie programu PowerShell do tłumaczenia nazw użytkowników lub grup na identyfikatory zabezpieczeń (SID).

9. Wybierz nowy klucz z wartością SID.

10. Utwórz nową nazwę wartości REG_SZ dla elementu VHDLocations.

    

Możesz sprawdzić, czy ustawienie działa, sprawdzając pliki dziennika. Przeszukaj plik dziennika dla słowa kluczowego ObjectSpecific i znajdź wpis pokazujący, że konfiguracja została pomyślnie odczytana.

Przykład:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>