Início > Uncategorized > Perfil de Usuário – Profiles no Windows Server 2003 (2000 Server e NT Server)

Perfil de Usuário – Profiles no Windows Server 2003 (2000 Server e NT Server)

O perfil do usuário é um conjunto de configurações de um usuário, que pode ser aplicado para todo um grupo, sob a forma de perfil local, perfil remoto, perfil mandatório ou perfil temporário.
O objetivo principal é organizar as informações de cada usuário, protegendo-as e disponibilizando o mesmo ambiente no momento de logon exatamente igual ao momento em que ele efetuou o último logoff.
São informações personalizadas o menu Iniciar, a pasta Meus Documentos, as configurações de Internet, do Outlook Express e outros programas, papel de parede, associações de arquivos com aplicativos, configurações da barra de tarefas, etc.
 
Se o perfil é local, uma pasta com o nome do usuário será criada dentro de Documents and Settings de cada computador, a cada vez que a pessoa efetuar logon em uma estação da rede.
Isto pode ser limitado através da definição dos computadores que o usuário pode efetuar logon no Active Directory (dois cliques no usuário no AD, guia Conta [Account], Logar nos computadores… [Logon on to…], informe o nome dos computadores que a pessoa pode efetuar logon interativo), através da definição nas contas locais exclusivas para determinados micros da intranet (quando a rede não possui AD e efetua logon local, configurado em Painel de Controle, Contas de Usuários, Adicionar) ou criando restrições nas políticas locais (Iniciar, Executar, GPEDIT.MSC, Diretivas Locais de Segurança, Efetuar logon interativamente neste computador, listando apenas quem pode efetuar logon local no micro em questão).
E cria dois problemas dentro da rede, a pulverização dos arquivos do usuário e o espaço em disco local ocupado desnecessariamente. Quando a pessoa efetua logon em 10 micros da rede, serão criadas 10 pastas iguais, cada uma em seu respectivo computador. Se a pessoa navega na Internet, e adiciona algum link em favoritos, ou salva um documento do Word em um micro, estes ficarão somente neste computador. Para o usuário recuperar estas informações precisará efetuar logon local neste micro ou então recorrer a um administrador da rede para buscar os arquivos remotamente. O uso do comando DELPROF (presente no Resource Kit do Windows 2000 e nativo do Server 2003) remotamente poderá eliminar estas cópias de perfil que estão pulverizadas na rede. Entretanto cria mais uma tarefa para o administrador da rede. E os problemas do DELPROF então… E se o perfil local for apagado remotamente, ele não vai para a Lixeira do computador, e arquivos importantes e únicos podem ser removidos sem distinção pelo comando, necessitando o administrador usar ferramentas de recuperação de dados, perdendo tempo e retirando da rede um computador para reparos. Ou seja, o benefício pode ser menor que o prejuízo que ele pode causar.
 
Se o perfil for remoto (roaming profile) ou mandatório (mandatory profile), vários problemas citados são resolvidos.
Primeiro, o perfil remoto. Este perfil é o mais indicado para a maioria das redes de computadores. Em outras palavras, o perfil acompanha o usuário. Consiste em armazenar as informações dos usuários (seu perfil) no servidor, e em qualquer computador que a pessoa efetuar logon ela terá acesso a seus arquivos, como se todos os arquivos estivessem armazenados localmente. Para tanto, o servidor precisa ter espaço para os dados e a rede precisa ser rápida. Se a rede compartilha Internet também, uma certa latência poderá ser notada no momento de logon e também nas transferências de arquivos. E se a rede for grande, esta latência poderá comprometer completamente o uso do roaming profile.
 
E o perfil mandatório é usado de forma semelhante ao roaming profile, entretanto os arquivos salvos em uma sessão são descartados ao final, e no próximo logon o usuário vai ter a sua disposição o perfil ‘vazio’, como se fosse a primeira vez que efetuasse logon na rede. Ele é conhecido como perfil somente-leitura. Pode ser usado em laboratório de informática em escolas, por exemplo, onde os alunos gravam os dados nos próprios computadores, ou em mídias removíveis, como pen drive, CD-R, DVD-R, disquetes, ou drive vrtual (como o GMail Drive, ou o porta arquivos do Yahoo). Se optarmos pelos métodos de armazenamento citados, poderemos ter gastos com hardware, como unidades de disquetes em todos os computadores, portas USB (alguns micros mais antigos não possuem, necessitando de placa de expansão USB própria), gravadores de CD ou gravadores de DVD ou conexão de Internet de alta velocidade. Qualquer alteração da configuração do perfil mandatório será efetuada na cópia local, e no próximo logon, o perfil mandatório original será sobreescrito. A sua criação é simples, bastando renomear o NTUSER.DAT para NTUSER.MAN
Por fim, o perfil temporário. Ele consiste em uma configuração temporária que será carregada quando ocorrer erro no carregamento do profile do usuário, seja o local, seja o remoto. Semelhante ao perfil mandatório, qualquer alteração será descartada ao final.
 
Quais são os próximos passos? Criar e configurar o perfil de usuário
Perfil local com rede – as definições da pasta AllUsers é utilizada. Efetue logon no computador como administrador e acesse a pasta Documents and SettingsAll Users, e configure. Pode colocar atalhos em Desktop, arquivos em Meus Documentos, etc. Esta configuração será aplicada para todos os usuários locais do micro. Pode ainda configurar o seu perfil de administrador exatamente como quer que outros usuários encontrem o perfil inicial, copie a pasta para AllUsers e alterar as permissões NTFS (se for o caso). Pronto. Todo usuário, tanto local como da rede, que efetuar logon, receberá estas configurações iniciais.
 
Perfil local sem rede – Acesse Painel de Controle, Perfil de Usuários, e defina o perfil local padrão. Este será usado para todos os usuários que puderem efetuar logon no micro em questão.
 
Perfil remoto (com rede, óbvio) – Acesse um computador com o seu login de usuário comum, e configure tudo o que deseja. Aparência da área de trabalho, programas, atalhos, etc. Ao final, este perfil será usado como modelo para o perfil remoto.
No servidor crie uma pasta compartilhada, como PERFIL por exemplo. Acesse o micro como administrador, acesse Propriedades do Meu Computador (Win+Pause), Avançado, Perfil de Usuário, Configurações. Clique (para selecionar) o perfil modelo que foi criado. A seguir clique no botão Copiar para. Informe o caminho \servidorPERFILmodelo1 e no botão Uso permitido (Alterar) para definir quais são os usuários (ou grupos) que podem acessar este perfil (são as propriedades NTFS, se for o caso). Pronto. O modelo1 está criado e armazenado no servidor com as devidas permissões de acesso. Repita este procedimento (configurar, permitir, copiar para o servidor) quantas vezes forem necessárias.
Definindo o perfil remoto para o usuário – acesse o Active Directory, localize o usuário, efetue dois cliques, acesse a guia Profile (Perfil), e no ‘Caminho do perfil’, informe \servidorPERFILmodelo1 e pronto. Quando a pessoa efetuar logon, os arquivos da pasta modelo1 serão copiados pela rede para o computador (caso seja o primeiro acesso), e qualquer alteração nas configurações do usuário ou dos arquivos, será atualizado no perfil remoto. Para fazer com que o perfil remoto siga o usuário, crie um modelo para cada usuário, e pronto.
 
Perfil mandatório – efetue os mesmos procedimentos do perfil remoto, mas altere o nome do arquivo NTUSER.DAT para NTUSER.MAN
 
Perfil temporário – efetue os mesmos procedimentos do perfil remoto, mas altere o nome do arquivo NTUSER.DAT para NTUSER.TMP (e não apague este arquivo quando efetuar limpeza de disco).
 
Para mais informações, consulte http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-pt/library/ServerHelp/ no item Computador Cliente, Perfis de utilizador, Conceitos.
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: