Compartilhar via


Definir configurações de contêiner específicas do objeto

As definições de configuração para contêineres de perfil e contêineres ODFC são aplicadas no nível do computador ou da máquina virtual. Essas configurações de todo o sistema podem ser substituídas usando as configurações específicas do objeto que se aplicam a usuários individuais ou grupos. O uso de configurações específicas do objeto permite que uma organização tenha uma configuração de linha de base enquanto fornece uma configuração mais exclusiva ou granular para um usuário ou grupo específico.

Definição de priorização:

  1. Objeto específico (usuário)
  2. Objeto específico (grupo)
  3. Configurações de todo o sistema (padrão)

Observação

Usar o PowerShell para converter nomes de usuário ou grupo em SID (identificadores de segurança)

Em qualquer computador ingressado no domínio do Active Directory (AD), você pode usar o PowerShell para converter um determinado domínio e nome de usuário ou grupo para o valor SID.

  1. Entre em um computador ou máquina virtual ingressado no AD.

  2. Selecione Iniciar.

  3. Digite notepad diretamente no menu Iniciar.

  4. Selecione Bloco de notas no menu Iniciar.

    bloco de notas

  5. Copie o código do PowerShell para o Bloco de Notas.

        $DomainName = "%domainname%"
        $Username = "%username%"
        $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
        $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
    

    Usuário do bloco de notas para s i d

  6. Substitua os valores para $DomainName e $Username por seus próprios valores.

  7. Selecione Iniciar.

  8. Digite powershell diretamente no menu Iniciar.

  9. Selecione Windows PowerShell no menu Iniciar.

    Início do PowerShell

  10. Copie a sintaxe editada para a janela do PowerShell.

    • Se houver uma caixa de diálogo de aviso ao colar no Windows PowerShell, selecione Paste anyway.

      Aviso do PowerShell

  11. Pressione Enter para ver o SID do usuário ou grupo.

    Usuário do PowerShell para s i d

Crie uma configuração específica de objeto para VHDLocations

Observação

Este é um exemplo de configuração específica de objeto. Qualquer uma das configurações para perfis ou ODFC pode ser criada em uma configuração específica do objeto.

O uso de uma configuração específica VHDLocations do objeto permite que usuários ou grupos específicos criem e montem seus perfis a partir de vários compartilhamentos de arquivos SMB.

  1. Entre na máquina virtual como a conta de Administrador local ou uma conta que seja membro do grupo de Administradores local.

  2. Digite registry editor na caixa Pesquisar.

  3. Selecione Editor do Registro no menu Iniciar.

    Menu Iniciar do Registro

  4. Ir para:

    • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (contêiner de perfil)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (Contêiner ODFC)

    Perfis de registro

  5. Selecione Editar -> Novo -> Chave.

    Nova chave

  6. Digite ObjectSpecific e pressione Enter.

  7. Selecione Editar -> Novo -> Chave novamente.

  8. Digite ou cole o SID da etapa 11 em Usar o PowerShell para converter nomes de usuário ou grupo em SID (identificadores de segurança).

  9. Selecione a nova chave com o valor SID.

  10. Crie um novo Nome do Valor REG_SZ para VHDLocations.

    Locais V H D específicos do objeto do Registro

Você pode verificar se a configuração está entrando em vigor examinando os arquivos de log. Pesquise a ObjectSpecific palavra-chave no arquivo de log e localize a entrada mostrando que a configuração foi lida com êxito.

Exemplo:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>