Configurare le impostazioni del contenitore specifiche dell'oggetto

  • Articolo

Le impostazioni di configurazione per i contenitori del profilo e i contenitori ODFC vengono applicate a livello di computer o macchina virtuale. Queste impostazioni a livello di sistema possono essere sostituite usando le impostazioni specifiche dell'oggetto applicabili a singoli utenti o gruppi. L'uso di impostazioni specifiche dell'oggetto consente a un'organizzazione di avere una configurazione di base, fornendo un'impostazione più univoca o granulare per un utente o un gruppo specifico.

Impostazione della priorità:

  1. Specifico dell'oggetto (utente)
  2. Specifico dell'oggetto (gruppo)
  3. Impostazioni a livello di sistema (impostazione predefinita)

Nota

Usare PowerShell per convertire i nomi utente o di gruppo in identificatori di sicurezza (SID)

Da qualsiasi computer aggiunto a un dominio di Active Directory (AD), è possibile usare PowerShell per convertire un determinato nome di dominio e utente o gruppo nel valore SID.

  1. Accedere a un computer o a una macchina virtuale aggiunti ad ACTIVE Directory.

  2. Selezionare Avvia.

  3. Digitare notepad direttamente nel menu Start.

  4. Selezionare Blocco note dal menu Start.

    bloc-notes

  5. Copiare il codice di PowerShell nel Blocco note.

        $DomainName = "%domainname%"
    $Username = "%username%"
    $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
    $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value

    blocco note utente a s i d

  6. Sostituire i valori per $DomainName e $Username con i propri valori.

  7. Selezionare Avvia.

  8. Digitare powershell direttamente nel menu Start.

  9. Selezionare Windows PowerShell dal menu Start.

    Avvio di PowerShell

  10. Copiare la sintassi modificata nella finestra di PowerShell.

    • Se viene visualizzata una finestra di dialogo di avviso quando si incolla in Windows PowerShell, selezionare Paste anyway.

      Avviso di PowerShell

  11. Premere INVIO per visualizzare il SID per l'utente o il gruppo.

    powershell user to s i d

Creare un'impostazione specifica dell'oggetto per VHDLocations

Nota

Questo è un esempio per una configurazione specifica dell'oggetto. Qualsiasi impostazione per i profili o ODFC può essere creata in una configurazione specifica dell'oggetto.

L'uso di un'impostazione specifica VHDLocations dell'oggetto consente a utenti o gruppi specifici di creare e montare i profili da varie condivisioni file SMB.

  1. Accedere alla macchina virtuale come account amministratore locale o come account membro del gruppo Administrators locale.

  2. Digitare registry editor nella casella Cerca.

  3. Selezionare Editor del Registro di sistema dal menu Start.

    Menu Start del Registro di sistema

  4. Vai a:

    • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (contenitore del profilo)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (contenitore ODFC)

    Profili del Registro di sistema

  5. Selezionare Modifica -> Nuovo -> Chiave.

    nuova chiave

  6. Digitare ObjectSpecific e premere INVIO.

  7. Selezionare di nuovo Modifica -> Nuovo -> Chiave.

  8. Digitare o incollare il SID del passaggio 11 in Usare PowerShell per convertire i nomi di utenti o gruppi in identificatori di sicurezza (SID).

  9. Selezionare la nuova chiave con il valore SID.

  10. Creare un nuovo nome valore REG_SZ per VHDLocations.

    Posizioni specifiche dell'oggetto del Registro di sistema v h d

È possibile verificare che l'impostazione abbia effetto esaminando i file di log. Cercare la parola chiave nel file ObjectSpecific di log e individuare la voce che mostra che la configurazione è stata letta correttamente.

Esempio:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>