Profili e Home directory in win2000/2003 Server
La creazione degli utenti in un Domain Controller (DC) Windows 2000 Server o semplicemente su un server, non presenta differenze rilevanti rispetto a un Windows 2003. Le informazioni contenute in questa guida possono pertanto essere ritenute valide per entrambi i sistemi, DC o Server.
Si tratteranno qui i tre punti fondamentali:

  1. Creazione di un account utente
  2. Creazione della Home Directory dell’utente
  3. Creazione del profilo.

Creazione di un account utente
Per creare un account utente selezionare:
Utenti e computer di A.D . Utente Azione Nuovo utente
(Chiameremo questo utente Modello)
Anche se non si specificano le altre impostazioni, l’utente appartiene al dominio, e pertanto può accedere al sistema localmente, o da una qualunque macchina della rete, o da una macchina specifica, in base ai diritti concessi con le Policies.

Creazione della Home Directory dell’utente
L’Home Directory è una cartella a cui può accedere solo il proprietario della cartella stessa. Tale cartella viene visualizzata nelle Risorse del computer di una qualunque Workstation del Dominio a cui l’utente fa accesso e permette all’utente stesso di operare sui propri file memorizzati sul Server, senza sfogliare Risorse di rete. L’Home Directory ha quindi una posizione centralizzata sul server.
Per creare la Home Directory di un utente effettuare i seguenti passi:

  1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Utenti)
  2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
  3. Ciccare con il Tasto destro del mouse (TD) su proprietà
  4. Aprire la scheda Profilo
  5. In Home Directory (potete trovare anche Cartella Principale) selezionare Z o un altro volume disponibile ed immettere //nome server/cartella condivisa/%username% (es: //PC-10/Utenti/%username%)

La figura mostra la scheda Profilo con il caricamento della Home Directory.
Se l’account è un utente modello, copiando questo account, anche gli altri utenti avranno la Home Directory sotto la stessa cartella condivisa (es:Utenti), ma con il proprio nome.

Profili
Quando un utente si connette in rete, Windows verifica se l’utente ha un profilo centralizzato. In caso positivo lo carica, diversamente carica il profilo default. I profili funzionano solo su macchine Windows in cui il file system è NTFS. Per gli altri sistemi operativi occorre creare l’ambiente utente attraverso uno script di logon, oppure con System Policy Editor. I profili non possono essere usati su macchine Unix, MS-DOS, WfW.
Vediamo di seguito come associare un profilo ad un utente o ad un gruppo.

Profili utente predefinito e locale
Quando si crea un utente, e non si specifica il profilo, Win2000/2003/XP crea per default il suo profilo sotto la cartella Documents and Settings del sistema locale a cui l’utente ha fatto accesso. Tale cartella rimane sempre visibile a tutti gli utenti che hanno l’accesso alla partizione in cui è installato il S.O. La creazione del profilo avviene quindi solo nel computer locale a cui l’utente è connesso e quando l’utente si connette per la prima volta. Il profilo assegnato all’utente è il profilo predefinito.
Il profilo utente permette di impostare l’ambiente di lavoro dell’utente, poiché contiene le impostazioni per il desktop e per i programmi.
L’utente infatti, nel caso in cui nel suo profilo vi sia il file Ntuser.dat può modificare le impostazioni; in tal caso al successivo collegamento troverà, sul computer locale, le impostazioni modificate.
Selezionando Pannello di controllo Sistema (Avanzate) Profili utente Impostazioni, si può vedere che l’utente creato senza la specifica del profilo è di tipo locale. La figura che segue mostra le fasi suddette.

Profilo utente itinerante o roaming
Questo profilo permette all’utente di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer Windows a cui si collega. Anche a questo profilo viene associato il file Ntuser.dat, e pertanto può essere modificato dall’utente.
Per rendere un profilo roaming occorre che venga specificato in quale cartella del server è contenuto tale profilo. Infatti se questo non viene specificato, il sistema crea un profilo locale, sotto la cartella di sistema Documents and Settings, avente lo stesso nome dell’utente.
Per creare un account utente roaming fare i seguenti passi:

  1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Profili)
  2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
  3. Ciccare con il Tasto destro del mouse sull’utente e scegliere Proprietà
  4. Aprire la scheda Profilo
  5. Nel box Profilo Utente immettere il nome del computer server che deve ospitare il profilo, il nome della cartella che deve contenere il profilo roaming (es:Profili) ed il nome della cartella che deve contenere il profilo dell’utente, secondo la seguente sintassi: //nome server/cartella condivisa/%username% ( es: //PC-10/Profili/%username%)

Il nome di quest’ultima cartella può coincidere con il nome dell’utente (es: Modello o %username%), se si vuole individuare facilmente il profilo dell’utente stesso. La cartella che contiene tutti i profili (es: Profili), deve essere condivisa, altrimenti il sistema non riuscirà a raggiungerla passando tramite il server, e pertanto in fase di connessione segnalerà "il tuo profilo non è roaming, il sistema ti sta assegnando il profilo locale"; un esempio valido è \\Pc-10\Profili\%username%. Ovviamente PC-10 è il nome del server
Se non si vuole condividere la cartella, nel box Profilo Utente occorre specificare il Path completo senza ricorrere alle risorse condivise, in tal caso un esempio valido è D:\Profili\%username% .La voce %username% assegna alla cartella che deve contenere il profilo utente, lo stesso nome dell'utente.
Completate queste operazioni il profilo diventa roaming. Per effettuare il controllo selezionare Pannello di controllo Sistema Avanzate Profili utente; si può vedere che l’utente creato con la suddetta procedura è di tipo roaming. 

Profilo roaming, copiato da un profilo già esistente:
Per copiare il profilo di un altro utente (es: Modello), occorrono due fasi:

  1. selezionare questo profilo, salvarlo su un server di rete in una cartella condivisa e permettere all’utente o agli utenti di utilizzarlo.
  2. specificare anche nel profilo utente dove è stato caricato il suo profilo.

Per fare questa operazione, faremo riferimento al profilo di un utente già creato e chiamato Modello.

Nella fase1, le operazioni da fare sono:

  1. Connettersi come amministratore al Server.
  2. Creare e condividere una cartella, usata per salvare i profili degli utenti roaming (per esempio Profili).
  3. Creare un nuovo utente modello (nel nostro caso esiste già l’utente Modello), ed assegnargli le proprietà desiderate.
  4. Connettersi ad una Workstation con il nuovo account dell’utente modello (Modello), e modificare le impostazioni dello schermo, il Pannello di controllo, ecc.., eliminando o modificando le impostazioni in base a ciò che si desidera l’utente possa vedere; nel computer a cui si è connessi viene creato automaticamente il suo profilo locale nella cartella Documents and Settings
    Disconnettersi dalla Workstation come Modello e riconnettersi come amministratore.
  5. Copiare il profilo sul server: Selezionare Pannello di Controllo Sistema oppure cliccare su Risorse del Computer Proprietà Sistema. Verrà visualizzata la finestra Proprietà del Sistema.
  6. Cliccare sulla scheda (Avanzate ) Profili Utenti Impostazioni (dove si possono vedere i tipi di profili degli utenti), e da qui scegliere l’account utente modello(Modello) appena creato o volendo un qualunque utente locale. Cliccare sul bottone Copia in(su).
  7. Nel box Copia il profilo su, della finestra Copia in digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo dell’utente, oppure usare il bottone Sfoglia. Il nome della cartella che deve contenere il profilo utente può coincidere con il nome di un utente ( nel nostro caso dovrebbe essere Modello).

    Se non viene specificato il nome utente, o un altro nome per il profilo, il file viene posizionato nella cartella condivisa, che nel nostro esempio è la cartella Profili. In questa cartella non si possono poi caricare altri profili poiché si sovrapporrebbero, sovrascrivendo i profili precedenti. Se si mette il nome utente, il profilo viene caricato sotto una cartella con lo stesso nome dell’utente, che a sua volta si trova nella cartella che si è creata e condivisa all’inizio del processo (Profili).

  8. Specificare quali utenti devono utilizzare questo profilo:
    Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
  9. Nella casella bianca immettere il nome dell’utente (la dicitura è: Immettere il nome dell’oggetto da selezionare oppure Nome, dipende se siete in Win2003 o in Win2000) che deve usare il profilo selezionato e fare clic su OK. Viene visualizzato l’utente che può utilizzare il profilo (nel nostro caso Modello). Nella cartella condivisa (Profili), viene così creata una cartella, contenente il profilo dell’account, con il nome del profilo specificato (ancora una volta modello).

Fase 2:

  1. Connettersi al server come administrator
  2. Creare l’utente come copia dell’utente modello; in tal caso il nuovo utente prenderà le stesse impostazioni dell’utente modello. Oppure specificare nel profilo dell’utente roaming, che vuole copiare il profilo dell’utente modello, il path. In quest’ultimo caso occorre:

Quando l’account modello non serve più si può eliminare.
Tuttavia anche se si cancella un account, il suo profilo non viene cancellato. La rimozione della cartella contenente il profilo deve essere fatta manualmente.

Profilo utente bloccato
Un profilo utente bloccato, è un profilo che non può essere modificato dall’utente, pertanto spesso si utilizza per assegnarlo a più utenti che necessitano della stessa configurazione. Anche se un utente modifica le impostazioni, alla successiva connessione troverà quelle originali.
Se l’utente non è bloccato, tutte le modifiche che egli apporta (per es. sulle proprietà dello schermo) vengono salvate in netuser.dat.
Per bloccare un profilo occorre modificare Ntuser.dat in Ntuser.man, nella cartella in cui si trova il profilo stesso. Questa cartella sarà Documents and Settings se il profilo è locale, oppure la cartella condivisa che contiene i profili (esempio Profili) se è roaming. Il file da rinominare è quello che ha l’icona di Windows.
Se si copia il profilo di un utente bloccato anche il nuovo utente sarà bloccato.
Se l’intervento viene effettuato sulla cartella che contiene un profilo comune a più utenti, allora tutti gli utenti il cui profilo punta a tale cartella avranno il profilo bloccato.

Profilo centralizzato-bloccato comune a più utenti
Questo profilo permette ad un gruppo di utenti di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer a cui si collega. Le operazioni da fare differiscono da quelle necessarie nel caso di un singolo utente solo perché il profilo dell’utente modello deve essere mandatory.
Pertanto le operazioni da fare sono:

  1. Connettersi come amministratore.
  2. Creare e condividere una cartella (per esempio Profili).
  3. Creare un nuovo utente modello (Modello)
  4. Connettendosi con l’account dell’utente modello (Modello), modificare le impostazioni.
  5. Disconnettersi e connettersi come amministratore.
  6. Modificare Ntuser.dat in Ntuser.man.  

  7. Creare un gruppo locale (per esempio Proff) e aggiungere ad esso gli utenti.
  8. Cliccare su Risorse del computer Proprietà. Verrà visualizzata la finestra Proprietà del sistema.
  9. Selezionare la scheda Profili e da qui scegliere l’account utente modello (Modello). Cliccare su Copia in.
  10. Nel box Copia Profilo in, digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo comune (per esempio ProfiloProf). Quest’ultima cartella come al solito può avere un nome qualunque.
  11. Specificare quale gruppo deve utilizzare questo profilo: Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
  12. Selezionare il gruppo che deve usare il profilo selezionato (per esempio Proff) e fare clic su OK. Viene visualizzato il gruppo che può utilizzare il profilo.
  13. Selezionare tutti gli utenti appartenenti al gruppo, che devono avere il profilo dell’utente modello, e premere INVIO.
  14. Nella scheda Profilo di ogni singolo utente digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo del gruppo.

Tutti gli utenti del gruppo hanno adesso il profilo bloccato. Per effettuare modifiche a tutto il gruppo basta ora connettersi come amministratore e modificare il profilo comune che si trova nella cartella condivisa (\Profili\ProfiloProf), in quanto tutte le modifiche effettuate sul modello si ripercuoteranno su tutti gli utenti del gruppo.


I Profili utente in Windows NT4 e 2000/XP

Cosa sono i Profili utente ?


Un
profilo utente rappresenta ciò che l’utente stesso vede quando fa accesso ad un computer. Esso include lo sfondo, le icone del Desktop (Risorse del Computer, Risorse di Rete, Internet Explorer, Cestino, etc.), il Menu Start, la barra delle attività. Alcune di queste risorse possono essere personalizzate (ad esempio la scelta dello sfondo) e ciò resterà quando l’utente farà nuovamente accesso.
Da un punto di vista tecnico il Profilo utente rappresenta un insieme di cartelle e di files. Il Profilo utente è inglobato in un
hive del registro e in una serie di directory del profilo.
Il registro è un database utilizzato per registrare specifiche configurazioni sia del computer che dell’utente. Porzioni di registro possono essere salvate in file detti “
hives”. Queste sono ricaricate ad ogni accesso dell’utente e legate alle altre hives proprie del computer.
In questo modo è possibile che diversi utenti mantengano configurazioni diverse uno dagli altri e che queste siano valide per tutti i computer di una rete. Questo tipo di profilo si chiama “
roaming” o “comune”.
Le cartelle ed i files di un profilo sono aggiornati ad ogni uscita corretta dal sistema (logoff).
Questa immagine rappresenta una struttura di un profilo:

 

Cartelle e files dei profili

Le cartelle ed i files presenti in un profilo Windows 2000 o XP possono essere di tipo visibile o nascosto. Nella tabella che segue sono descritte le principali cartelle ed i files. Le cartelle ed i files contrassegnati con * sono nascosti.

Cartella

Descrizione

*Dati Applicazioni

Dati di specifiche applicazioni. Possono contenere, ad esempio, librerie, dizionari, impostazioni di un programma. All’installazione di una specifica applicazione, verranno create la cartella ed i files necessari. Di norma un’applicazione non funziona se non è presente questa cartella.

Cookies

Si tratta di cookies di Interne Explorer o di altri browser, ovvero di firme raccolte durante l’accesso a determinati siti e che hanno la funzione di tracciare questo accesso.

Desktop

Contiene le icone e i collegamenti a programmi e files che appaiono sul desktop, oltre alle icone di sistema. E’ possibile cancellare o aggiungere direttamente collegamenti in questa cartella e queste si ritroveranno nel desktop dell’utente.

Preferiti

Si tratta dei “Preferiti” di Internet Explorer. Anche in questo caso si possono modificare direttamente in questa cartella.

Impostazioni locali

Dati di applicazioni per lo più utilizzate in Internet.

Documenti

Cartella per raccogliere ed organizzare documenti ed immagini. Può essere anche spostata in altra locazione del computer.

*Risorse di Rete

Informazioni sulla rete. In questa cartella si trovano i collegamenti alle risorse di rete mappate.

*Risorse di stampa

Collegamenti agli oggetti presenti nelle Risorse di stampa.

Recent

Collegamenti ai documenti usati di recente che verranno visualizzati nella voce “Documenti recenti” del menu “Start”.

SendTo

Lista delle locazioni (es. Dischi, cartelle, programmi) ove è possible inviare un file utilizzando il menu contestuale

Menu Avvio

Oggetti, ad esempio collegamenti a programmi, che appariranno nel “Menu Avvio” . Alcune applicazioni in lingua inglese creano uno “Start Menu” dale stesse funzioni.

*Modelli

Posizione dei modelli utilizzati da diversi programme.

*Ntuser.dat

Rappresenta tutte le configurazioni della taskbar, desktop, pannello di controllo, stampanti, accessory, etc. Questo file di configurazione verrà inserito nel registro come porzione HKEY_CURRENT_USER quando l’utente accede al sistema.

*Ntuser.dat.LOG

File di log delle attività di NTuser.dat che viene utilizzato in caso di recovery.

*ntuser.ini

Stabilisce la lista di esclusione dei files che non sono inclusi come parte di un Roaming Profile. Di norma include: TFiles temporanei di Internet, History, Temp, e Impostazioni Locali\Dati Applicazioni\Microsoft\Outlook

Il file Ntuser.dat

Il file Ntuser.dat è la forma in file dell’hive di registro relativo al Profilo utente. Quando l’utente fa accesso i dati contenuti nel file sono trasferiti al registro nell’hive HKEY_CURRENT_USER. Alla disconnessione i dati sono riportati nel file Ntuser.dat, eventualmente con le modifiche che l’utente ha fatto ad una delle sue impostazioni.
Ntuser.dat, insieme alle cartelle ed ai files del profilo rappresenta l’insieme delle configurazioni relative ad un determinato utente.
Ntuser.dat contiene le seguenti configurazioni:

Il file Ntuser.dat non è manipolabile direttamente, ma solo operando modifiche quando l’utente è connesso.

Tipologie di profili

I tipi di profili di un sistema Windows 2000/2003/XP sono quattro: profili comuni (roaming profiles), profili locali (local profiles), profili cached (cached profiles) e profili bloccati (mandatory profiles).

I Profili comuni (roaming profiles)

Un profilo comune è contenuto in una condivisione di rete, ovvero in una cartella condivisa di uno o più server, e viene trasferito quando l’utente esegue il logon nel computer client. I profili comuni di Windows NT4 sono compatibili con Windows 2000/XP, ma i profili di NT4 o di Windows 2000/XP non sono compatibili con Windows 9x.

I Profili locali (local profiles)

Sono profili conservati localmente su una macchina, sia essa stand-alone o connessa in rete. L’utente può personalizzare il suo profilo, ma ritroverà questo solo in quel computer.
In Windows NT4 ll profilo è depositato, di norma, nella cartella
C:\WINNT\PROFILES\NOME_UTENTE.
In Windows 2000/XP il profilo è depositato nella cartella
C:\DOCUMENTS AND SETTINGS\NOME_UTENTE.
Per verificare l’esatta posizione del profilo è sufficiente eseguire il comando
SET  da prompt di comando e verificare il percorso della variabile "USERPROFILE":




I Profili cached (cached profiles)

Si tratta dei profili comuni quando sono temporaneamente memorizzati nel computer locale, nelle stesse locazioni dei profili locali. Una esatta definizione è quindi “
copie cached dei profili comuni”.
Al logoff dell’utente i profili cached sono ricopiati nella cartella del profilo roaming sul server e la copia locale, se ciò è definito da una policy, viene cancellata.
La cancellazione della copia cached di un profilo comune è una delle strategie da valutare al momento della definizione delle policy di rete. Se gli utenti ed i client non sono molti e è conveniente non attivare la cancellazione della copia locale del profilo. In questo modo il sistema, al logon, confronta la copia locale e quella remota e se uguali evita di copiarla. Lo stesso avviene al momento della disconnessione.
In caso di rete con molti utenti la cancellazione della copia cached dei profili ha il vantaggio di risparmiare spazio sul disco di ciascuna macchina. Infatti se la rete avesse 500 utenti e 100 computer e gli utenti potessero accedere da qualsiasi postazione, il profili cached sarebbero 50000.

I Profili bloccati (mandatory profiles)

Sono profili comuni ai quali è impedita dall’Amministratore la possibilità di essere modificati. Se ad esempio l’utente modificasse le impostazioni del desktop o lasciasse qualche oggetto sullo stesso, al successivo logon ritroverebbe la situazione di partenza, senza le modifiche apportate.
Tale tipo di profilo è consigliabile per utenti ai quali si voglia impedire modifiche, quali ad esempio, gli studenti.
Per rendere un profilo comune bloccato è sufficiente modificare l’estensione del file
Ntuser da .dat a .man (mandatory). Per sbloccarlo è necessario fare il contrario. 

Come sono creati la prima volta i profili ?
Prima che un utente faccia accesso per la prima volta in un computer Windows NT4, 2000 o XP solo due profili sono presenti:
All Users e Default User:
Quando l’utente fa accesso la prima volta al computer viene creato un profilo locale o un profilo cached sulla base di quello di
Default User. Al profilo così creato sono aggiunti tutti i collegamenti del “Menu Avvio” presenti nel profilo All Users.
Se l’utente è di tipo locale, quando si disconnette il profilo verrà salvato nella cartella
C:\DOCUMENTS AND SETTINGS\
con lo stesso nome dell’utente.
Se l’utente è parte di un dominio ed il profilo impostato come comune o roaming, il profilo locale creato al primo accesso verrà trasferito sul server, secondo il percorso definito dall’Amministratore.

Il Profilo All Users

Si tratta di un profilo di default contenente i collegamenti ai programmi comuni, impostazioni di programmi comuni a tutti gli utenti. Ad esempio, in Windows 2000 e XP, installando nuove applicazioni spesso viene chiesto se l’applicazione possa essere utilizzata solo dall’utente corrente o da tutti.
Scegliendo l’utente corrente le impostazioni di quel programma verranno inserite nella cartella “
Dati Applicazioni” del suo profilo; se si decide che il programma potrà essere utilizzato da tutti gli utenti, la configurazione sarà registrata nel profilo “All Users”.
 

Il Profilo Default User

E’ un profilo nascosto che ha le funzioni di modello per tutti i profili che verranno creati su quel computer. E’ anche il profilo che caricherà un utente privo di profilo o, se la policy di rete lo consente, quello che caricherà un qualsiasi utente di un dominio nel caso sia impossibile, ad esempio per blocco del server o lentezza della rete, il caricamento del profilo personale.
Il profilo
Default User può essere modificato per creare un modello più adatto alle proprie esigenze.
Il profilo
Default User può essere fonte di problemi proprio per la sua caratteristica di attivarsi nel caso che il profilo comune o roaming non venga caricato dal server. Si tratta di un’evenienza possibile, in particolare in reti lente o in momenti di affollamento.
L’utente verrebbe così a disporre di un profilo aperto, con tutti i programmi disponibili e con la possibilità di accedere, ad esempio, al prompt dei comandi o al pannello di controllo.
Per evitare ogni pericolo è conveniente creare un
Criterio di gruppo per tutti i computer attivando la voce “Disconnetti utenti quando il caricamento del profilo comune non riesce”, che si trova nel percorso “Configurazione computer/Modelli amministrativi/Sistema” del Criterio di gruppo.

Accesso a Windows NT4 e a Windows 2000/XP con lo stesso profilo 

Come già evidenziato Windows NT4 e Windows 2000/XP ospitano i profili in diverse locazioni del disco. Ciò di norma non ingenera problemi per l’accesso e per l’utilizzo della maggior parte del software, in quanto più che il percorso logico molto spesso vengono utilizzate delle variabili, come ad esempio    %USERPROFILE%.
Alcuni software, come ad esempio Autodesk Autocad® 2004 e 2005 o Autodesk Architectural Desktop® 2004 e 2005, scrivono molte delle loro impostazioni nella cartella “
Dati Applicazioni” del profilo, per cui un utilizzo contemporaneo su piattaforme NT4 e 2000/XP non è possibile a meno di particolari accorgimenti.