Perfil Único (Também conhecido como perfil mandatório)

Olá ! 


Hoje vamos falar sobre  o perfil mandatório no Windows 2003 Server.
O problema: 


Temos um domínio, um servidor 2003 com AD e vários usuários. A questão é que nenhum desses usuários podem alterar configurações ou salvar arquivos localmente. Ou seja, a máquina deve se manter no estado original para sempre :) 



A solução: 


A solução é o tal Perfil mandatório. 


Importante: Você deve possuir um servidor Windows 2003 rodando Active Directory.

Para criar um Mandatory Profile (Perfil Único ou obrigatório), siga os passos abaixo:

1 – Abra o Active Directory Users and Computers. Para carregar a tela como mostra a figura 1.1.

Figura 1.1

2 - Crie um usuário chamado " MODELO". Esse usuário será necessário para que você possa criar um perfil pré-configurado.

3 - Efetue logon com o usuário "MODELO" em um computador com o Windows XP Professional, e faça as configurações necessárias as quais serão aplicadas para os usuários que receberão o perfil obrigatório, como por exemplo, defina um papel de parede padrão para a sua empresa, configure as impressoras, e em seguida efetue logoff.

4 – No servidor com Windows Server 2003, abra o Windows Explorer e crie uma pasta compartilhada e defina as permissões de Full Control (Controle Total) em nível de Compartilhamento para o grupo Everyone (Todos) e Modify (Modificar) em nível de permissão NTFS para o grupo Everyone (Todos). No meu exemplo, eu criei uma pasta chamada "Perfis". Após criar e compartilhar a pasta, feche o Windows Explorer.

5 – No computador com o Windows XP Professional, efetue logon com o usuário Administrator (Administrador) local.

6 - Clique com o botão direito do mouse em My Computer (Meu Computador) e selecione a opção Properties (Propriedades), e em seguida clique na guia Advanced (Avançado). Na área User Profiles (Perfil de Usuário), e em seguida, clique no botão Settings (Configurações). 7 - Selecione o Perfil chamado "MODELO", e em seguida clique no botão Copy To (Copiar Para). Como mostra a figura 1.2.

Figura 1.2

8 - Na caixa de diálogo Copy To (Copiar para) no campo Copy profile to (Copiar o perfil para), como mostra a figura 1.3, digite o caminho UNC do compartilhamento, como por exemplo:

ServidorCompartilhamentoNomedoPerfil

* Servidor é o nome da máquina onde você criou o compartilhamento.

* Compartilhamento é o nome do compartilhamento que você criou no item 4.
* NomedoPerfil é nome do perfil modelo criado anteriormente.

Figura 1.3

9 - No item Permitted to use (Uso Permitido) clique no botão Change (Alterar), e defina que o grupo Everyone (Todos) terá acesso para alterar o perfil, e em seguida, clique no botão OK da caixa de diálogo Copy To (Copiar Para). Feche todas as caixas de diálogo.

10 – No servidor abra o Windows Explorer e localize a pasta compartilhada onde você salvou o perfil e altere o arquivo ntuser.dat para ntuser.man. 


11 – Abra o Active Directory Users and Computers e clique duas vezes sobre um usuário que você pretende implementar o Mandatory Profile. 


12 - Clique na guia Profile (Perfil), e no campo Profile Path (Caminho do Perfil), digite o caminho UNC que você digitou no item 8, e em seguida clique em OK. Como mostra a figura 1.4. Figura4

Figura 1.4

13 – No computador com o Windows XP Professional efetue logon com a conta que você acabou de definir o Mandatory Profile. O resultado será um perfil personalizado por você, no qual o usuário não conseguirá salvar as alterações feitas no seu Desktop quando ele efetuar logoff. 


Observaçôes: Esse tópico foi desenvolvido baseado em um cliente Windows XP Professional, e um servidor Windows Server 2003.