13 de abril de 2010

Como por Perfil Único no Windows 2003 (Também conhecido como perfil mandatório)

Olá !

Hoje quero tratar de um assunto extremamente interessante. O perfil mandatório.

O problema….

Temos um dominio, um servidor 2003 e vários usuários. A questão é que nenhum desses usuários pode salvar nada na máquina e também não possui um perfil movel. Ou seja, não pode salvar nada em lugar nenhum, a máquina deve se manter no estado original para sempre

A solução….

A solução é o tal Perfil mandatório.

Importante. Você deve possui um servidor Windows 2003 rodando Active Directory.

Para criar um Mandatory Profile (Perfil Único ou obrigatório) siga os passos abaixo:

1 – Abra o Active Directory Users and Computers. Para carregar a tela como mostra a figura 1.1.
Figura 1.1

2 – Crie um usuário chamado ” MODELO“. Esse usuário será necessário para que você possa criar um perfil pré-configurado.

3 – Efetue logon com o usuário “MODELO” em um computador com o Windows XP Professional, e faça as configurações necessárias as quais serão aplicadas para os usuários que receberão o perfil obrigatório, como, por exemplo, defina um papel de parede padrão para a sua empresa, configure as impressoras, e em seguida efetue logoff.

4 – No servidor com Windows Server 2003, abra o Windows Explorer e crie uma pasta compartilhada e defina as permissões de Full Control (Controle Total) em nível de Compartilhamento para o grupo Everyone (Todos) e Modify (Modificar) em nível de permissão NTFS para o grupo Everyone (Todos). No meu exemplo eu criei uma pasta chamada “Perfis“. Após criar e compartilhar a pasta feche o Windows Explorer.

5 – No computador com o Windows XP Professional, efetue logon com o usuário Administrator (Administrador) local.

6 – Clique com o botão direito do mouse em My Computer (Meu Computador) e selecione a opção Properties (Propriedades), e em seguida clique na guia Advanced (Avançado). Na área User Profiles (Perfil de Usuário), e em seguida, clique no botão Settings (Configurações).

7 – Selecione o Perfil chamado “MODELO“, e em seguida clique no botão Copy To (Copiar Para). Como mostra a figura 1.2.
Figura 1.2

8 – Na caixa de diálogo Copy To (Copiar para) no campo Copy profile to (Copiar o perfil para), como mostra a figura 1.3, digite o caminho UNC do compartilhamento, como por exemplo:

\\Servidor\Compartilhamento\NomedoPerfil

* Servidor é o nome da máquina onde você criou o compartilhamento.

* Compartilhamento é o nome do compartilhamento que você criou no item 4.

* NomedoPerfil é nome do perfil modelo criado anteriormente.
Figura 1.3

9 – No item Permitted to use (Uso Permitido) clique no botão Change (Alterar), e defina que o grupo Everyone (Todos) terá acesso para alterar o perfil, e em seguida clique no botão OK da caixa de diálogo Copy To (Copiar Para). Feche todas as caixas de diálogo.

10 – No servidor abra o Windows Explorer e localize a pasta compartilhada onde você salvou o perfil e altere o arquivo ntuser.dat para ntuser.man.

11 – Abra o Active Directory Users and Computers e clique duas vezes sobre um usuário que você pretende implementar o Mandatory Profile.

12 – Clique na guia Profile (Perfil), e no campo Profile Path (Caminho do Perfil), digite o caminho UNC que você digitou no item 8, e em seguida clique em OK. Como mostra a figura 1.4.

Figura4
Figura 1.4

13 – No computador com o Windows XP Professional efetue logon com a conta que você acabou de definir o Mandatory Profile. O resultado será um perfil personalizado por você, no qual o usuário não conseguirá salvar as alterações feitas no seu Desktop quando ele efetuar logoff.

Observaçôes:

Esse tópico foi desenvolvido baseado em um cliente Windows XP Professional, e um servidor Windows Server 2003.

5 comentários:

Anônimo disse...

José Roberto boa tarde cara.!! Deixa eu te perguntar uma coisa sobre o perfil Mandatorio.! Fiz o Perfil Mandatorio com Win 2003 com WinXP funciona legal. Porem com Windows Vista não funciona. você sabe o motivo. Pode me ajudar.
e-mail:infotraiedu@yahoo.com.br

Aguardo sua resposta urgente.!!

Anônimo disse...

Amigão. Estou testando isto no XP e no Win 7 e toda quando tento alterar a “permissão de uso” no momento da cópia do perfil para o servidor, recebo a mensagem de erro de que o não foi possível localizar o objeto que estou buscando, no caso “Everyone” ou “Todos”. Se eu tendo clicar no botão avançado da tela de cópia, recebo a mensagem: “O servidor não está operacional”, mas o servidor está ligado e funcionando!
Fiz a cópia sem alterar a permissão de uso quando tentei logar recebi a mensagem de que o Windows não está conseguindo logar com perfil móvel devido a configurações ou permissões de segurança!
Alguma solução para este problema?
O mesmo procedimento funciona para o Window 7? Estou tentando, porém não consigo.
Muito obrigado.

João Roberto disse...

Me manda seu email para mim enviar para vc dois arquivos aque tambem ajudou o colega acima com o vista..

zé ferreira disse...

Boa tarde amigo, utilizei o teu tutorial para criar um perfil mandatorio no server 2003 e correu lindamente, contudo a escola onde trabalho e na qual sou responsável pela manutenção da rede recebeu recentemente máquinas com o Windows 7. Pelo que li no teu blog parece ser possível implementar este tipo de perfil nestas máquinas (windows vista/7). Podes dar-me uma ajuda? Obrigadão!!

Anônimo disse...

irmão estou passando por esse tbm, tenho maquinas win7 mas nao carrega o perfil de forma alguma. ajuda ai vai.
salo_xis@hotmail.com

voltar para o topo