Настройка параметров контейнера для конкретного объекта

Параметры конфигурации для контейнеров профилей и контейнеров ODFC применяются на уровне компьютера или виртуальной машины. Эти системные параметры можно переопределить с помощью параметров, относящихся к отдельным пользователям или группам. Использование параметров конкретного объекта позволяет организации иметь базовую конфигурацию, предоставляя более уникальный или детализированный параметр для конкретного пользователя или группы.

Настройка приоритета:

1. Конкретный объект (пользователь)
2. Конкретный объект (группа)
3. Параметры на уровне системы (по умолчанию)

Примечание.

• Параметры определенного объекта не могут быть настроены с помощью файлов шаблонов групповой политики.
• Параметры, относящиеся к объекту , не поддерживают идентификатор Microsoft Entra (удостоверения, доступные только для облака).

Использование PowerShell для перевода имен пользователей или групп в идентификаторы безопасности (SID)

На любом присоединенном к домену домене Active Directory (AD) можно использовать PowerShell для перевода заданного домена и имени пользователя или группы в значение SID.

1. Войдите на присоединенный к AD компьютер или виртуальную машину.

2. Нажмите кнопку " Пуск".

3. Введите notepad непосредственно в меню "Пуск".

4. Выберите Блокнот в меню "Пуск".

   

5. Скопируйте код PowerShell в Блокнот.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Замените значения для $DomainName и $Username собственными значениями.

7. Нажмите кнопку " Пуск".

8. Введите powershell непосредственно в меню "Пуск".

9. Выберите Windows PowerShell в меню "Пуск".

   

10. Скопируйте измененный синтаксис в окно PowerShell.

    • Если при вставки в Windows PowerShell появится диалоговое окно предупреждения, выберите Paste anyway.

      

11. Нажмите клавишу ВВОД , чтобы просмотреть идентификатор безопасности для пользователя или группы.

    

Создание конкретного параметра объекта для VHDLocations

Примечание.

Это один из примеров для конкретной конфигурации объекта. Любой из параметров профилей или ODFC можно создать в определенной конфигурации объекта.

Использование конкретного VHDLocations параметра объекта позволяет определенным пользователям или группам создавать и подключать профили из различных общих папок SMB.

1. Войдите на виртуальную машину в качестве учетной записи локального администратора или учетной записи, являющейся членом локальной группы администраторов.

2. Введите registry editor поле поиска.

3. Выберите редактор реестра в меню "Пуск".

   

4. Перейти к:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (контейнер профиля)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (контейнер ODFC)

   

5. Выберите "Изменить" —> "Создать" —> ключ.

   

6. Введите ObjectSpecific и нажмите клавишу ВВОД.

7. Снова нажмите кнопку "Изменить" —> "Создать".>

8. Введите или вставьте идентификатор безопасности из шага 11 в PowerShell для перевода имен пользователей или групп в идентификаторы безопасности (SID).

9. Выберите новый ключ со значением ИДЕНТИФИКАТОРА.

10. Создайте новое имя значения REG_SZ для VHDLocations.

    

Вы можете убедиться, что этот параметр действует, проверив файлы журнала. Выполните поиск файла журнала для ключевого ObjectSpecific слова и найдите запись, показывающую, что конфигурация была успешно прочитана.

Пример:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>