Gestione Profili utenti Windows.

Gli ‘user profiles’ sono una collection di tutti i files, directory e configurazioni del nostro ambiente Windows e  contengono :

- le shortcuts dello Start menù del Desktop e della Quick Launch bar.
- Documenti del Desktop e della directory MyDocuments
- Internet Explorer (favoriti e cookies)
- Personalizzazione di alcune applicazioni installate
- network Place
- I setting video (wallpaper,scrennsaver,etc) del nostro desktop.


Local User Profile
Quando si effettua per la prima volta il logon su una macchina windows (2000/xp/2003) viene creato una nuova directory con il nome dell’utente dove verranno salvati tutti i dati relativi, il profilo verrà creato in “%SystemDrive%/Documents and setting/%username%.
Per il primo accesso verrà copiato il profilo Default User Profile e rinominato a seconda della variabile %username% che corrisponderà al nome utente che si sta loggando; tutti i settaggi, dati e personalizzazione saranno salvate nel profilo e saranno in accesso esclusivo per l’utente (e per l’amministratore della macchina).
Tutto ciò che non è ‘privato’ dell’utente verrà invece salvato nel profilo All User in modo che tutti possano accedere.
Detto questo sarà chiaro che i profili utenti locali, sono fisicamente su una macchina standalone pertanto lo stesso utente che effettuerà il logon su un’altra macchina non avrà il suo profilo, ma gliene verrà ricreato uno nuovo.


Roaming User Profile
Per avere sempre il proprio profilo online e disponibile su ogni macchina (in una infrastruttura di rete aziendale) bisognerà creare una struttura RUPs con la gestione centralizzata dei profili utente su una macchina Server. (FileServer)
I RUPs non sono altro che una directory condivisa su un server con N sotto-directory , con accessi esclusivi, dove N è il numero dei profili salvati.
I client al logon contatteranno il server e avranno il proprio profilo disponibile su qualsiasi macchina; le modifiche effettuate al profilo saranno sincronizzate sul server al logoff.
Per configurazioni complesse o con suddivisioni molto precise si possono creare dei profili utente Template da fare ereditare al primo logon dei nuovi utenti. E’ anche possibile creare dei gruppi Template da associare a determinati gruppi di utenti come profilo iniziale.
Con una infrastruttura RUP è comoda la gestione dei backup "centralizzati" e la scansione dei dati tramite antivirus sul file server.


Configurare RUP
Creare una directory condivisa sul server scelto per il repository dei profili.
Configurare le permission della share a Everyone Full Control (le permission di default, read per Everyone non sono sufficienti per la gestione dei RUPs).
Aprire la properties dell’utente di dominio e nella tab Profile scrivere il percorso (profile path)
\\<server>\<share>\%username% (la variabile verrà valorizzata a seconda dell’username).
Al prossimo logon dell’utente verrà caricato il profilo roaming ed i files modificati verranno sincronizzati al logoff dell’utente. Il processo di sincronizzazione aggiornerà solamente i file modificati o nuovi in modo da non rallentare eccessivamente i processi di logon e logoff.
 



 


Mandatory Profile
Potrebbe sorgere l’esigenza di fare utilizzare a un determinato gruppo di utenti un ambiente "preconfigurato" standard, che non deve subire modifiche. Per questo tipo di esigenza si possono usare i Mandatory Profile. Questi profili sono in sola lettura, permetteranno le modifiche all' utente ma al Logoff tutte le modifiche saranno perse.
Quando si implementano i Template di profilo di gruppo si utilizzano profili mandatory in modo che un cambiamento di un utente non influenzi l’ambiente di tutto il gruppo.
Per configurare un profilo mandatory sarà sufficiente accedere alla directory del profilo e modificare il file Ntuser.dat in Ntuser.man ( il file in questione è un file nascosto, pertanto abilitare la visualizzazione di quest’ultimi). Al prossimo logon il profilo sarà modificato in sola lettura. I profili Mandatory si possono applicare sia a profili locali che roaming.

 





GPO associate
Nella sezione Computer Configuration / Administrative Templates / System / User Profile




- Add the Administrator security group to roaming user profiles

quando la directory del nuovo profilo viene creata sul server, le permission saranno esclusive per l’utente in questione e neanche l’admin potrà accedervi a meno che non modifichi l’owner. Settando ad enabled questa policy anche l’administratopr potrà accedere al profilo. Questo nuovo settaggio sarà applicato ESCLUSIVAMENTE ai nuovi profili creati dopo l’applicazione della policy.

- Do not check for user ownership of Roaming Profie Folder

Quando si cambia l’ownership della Roaming Folder l’utente in questione riceverà un messaggio di errore “accesso negato” perché verrà effettuato un controllo sul ownership verificando che l'utente sia l'owner della del folder; Per disabilitare questo controllo settare ad Enabled questa policy.

- Only allow local user profile & Prevent Roaming Profilechange for propagating to the server

Abilitando entrambe queste due policy non sarà permesso l’utilizzo dei profile Roaming.


La creazione degli utenti in un Domain Controller (DC) Windows 2000 Server o semplicemente su un server, non presenta differenze rilevanti rispetto a un Windows 2003. Le informazioni contenute in questa guida possono pertanto essere ritenute valide per entrambi i sistemi, DC o Server.

Si tratteranno qui i tre punti fondamentali:

  1. Creazione di un account utente
  2. Creazione della Home Directory dell’utente
  3. Creazione del profilo.

Creazione di un account utente

Per creare un account utente selezionare:

Utenti e computer di A.D . Utente Azione Nuovo utente

(Chiameremo questo utente Modello)

Anche se non si specificano le altre impostazioni, l’utente appartiene al dominio, e pertanto può accedere al sistema localmente, o da una qualunque macchina della rete, o da una macchina specifica, in base ai diritti concessi con le Policies.

Creazione della Home Directory dell’utente

L’Home Directory è una cartella a cui può accedere solo il proprietario della cartella stessa. Tale cartella viene visualizzata nelle Risorse del computer di una qualunque Workstation del Dominio a cui l’utente fa accesso e permette all’utente stesso di operare sui propri file memorizzati sul Server, senza sfogliare Risorse di rete. L’Home Directory ha quindi una posizione centralizzata sul server.

Per creare la Home Directory di un utente effettuare i seguenti passi:

  1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Utenti)
  2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
  3. Ciccare con il Tasto destro del mouse (TD) su proprietà
  4. Aprire la scheda Profilo
  5. In Home Directory (potete trovare anche Cartella Principale) selezionare Z o un altro volume disponibile ed immettere //nome server/cartella condivisa/%username% (es: //PC-10/Utenti/%username%)

La figura mostra la scheda Profilo con il caricamento della Home Directory.

Se l’account è un utente modello, copiando questo account, anche gli altri utenti avranno la Home Directory sotto la stessa cartella condivisa (es:Utenti), ma con il proprio nome.

Profili

Quando un utente si connette in rete, Windows verifica se l’utente ha un profilo centralizzato. In caso positivo lo carica, diversamente carica il profilo default. I profili funzionano solo su macchine Windows in cui il file system è NTFS. Per gli altri sistemi operativi occorre creare l’ambiente utente attraverso uno script di logon, oppure con System Policy Editor. I profili non possono essere usati su macchine Unix, MS-DOS, WfW.

Vediamo di seguito come associare un profilo ad un utente o ad un gruppo.

Profili utente predefinito e locale

Quando si crea un utente, e non si specifica il profilo, Win2000/2003/XP crea per default il suo profilo sotto la cartella Documents and Settings del sistema locale a cui l’utente ha fatto accesso. Tale cartella rimane sempre visibile a tutti gli utenti che hanno l’accesso alla partizione in cui è installato il S.O. La creazione del profilo avviene quindi solo nel computer locale a cui l’utente è connesso e quando l’utente si connette per la prima volta. Il profilo assegnato all’utente è il profilo predefinito.

Il profilo utente permette di impostare l’ambiente di lavoro dell’utente, poiché contiene le impostazioni per il desktop e per i programmi.

L’utente infatti, nel caso in cui nel suo profilo vi sia il file Ntuser.dat può modificare le impostazioni; in tal caso al successivo collegamento troverà, sul computer locale, le impostazioni modificate.

Selezionando Pannello di controllo Sistema (Avanzate) Profili utente Impostazioni, si può vedere che l’utente creato senza la specifica del profilo è di tipo locale. La figura che segue mostra le fasi suddette.

Profilo utente itinerante o roaming

Questo profilo permette all’utente di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer Windows a cui si collega. Anche a questo profilo viene associato il file Ntuser.dat, e pertanto può essere modificato dall’utente.

Per rendere un profilo roaming occorre che venga specificato in quale cartella del server è contenuto tale profilo. Infatti se questo non viene specificato, il sistema crea un profilo locale, sotto la cartella di sistema Documents and Settings, avente lo stesso nome dell’utente.

Per creare un account utente roaming fare i seguenti passi:

  1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Profili)
  2. In Utenti e Computer di Active Directory (A.D.), selezionare l’utente a cui si vuole assegnare una Home Directory (es. Modello)
  3. Ciccare con il Tasto destro del mouse sull’utente e scegliere Proprietà
  4. Aprire la scheda Profilo
  5. Nel box Profilo Utente immettere il nome del computer server che deve ospitare il profilo, il nome della cartella che deve contenere il profilo roaming (es:Profili) ed il nome della cartella che deve contenere il profilo dell’utente, secondo la seguente sintassi: //nome server/cartella condivisa/%username% ( es: //PC-10/Profili/%username%)

Il nome di quest’ultima cartella può coincidere con il nome dell’utente (es: Modello o %username%), se si vuole individuare facilmente il profilo dell’utente stesso. La cartella che contiene tutti i profili (es: Profili), deve essere condivisa, altrimenti il sistema non riuscirà a raggiungerla passando tramite il server, e pertanto in fase di connessione segnalerà "il tuo profilo non è roaming, il sistema ti sta assegnando il profilo locale"; un esempio valido è \\Pc-10\Profili\%username%. Ovviamente PC-10 è il nome del server

Se non si vuole condividere la cartella, nel box Profilo Utente occorre specificare il Path completo senza ricorrere alle risorse condivise, in tal caso un esempio valido è D:\Profili\%username% .La voce %username% assegna alla cartella che deve contenere il profilo utente, lo stesso nome dell'utente.

Completate queste operazioni il profilo diventa roaming. Per effettuare il controllo selezionare Pannello di controllo Sistema Avanzate Profili utente; si può vedere che l’utente creato con la suddetta procedura è di tipo roaming.

 

Profilo roaming, copiato da un profilo già esistente:

Per copiare il profilo di un altro utente (es: Modello), occorrono due fasi:

  1. selezionare questo profilo, salvarlo su un server di rete in una cartella condivisa e permettere all’utente o agli utenti di utilizzarlo.
  2. specificare anche nel profilo utente dove è stato caricato il suo profilo.

Per fare questa operazione, faremo riferimento al profilo di un utente già creato e chiamato Modello.

Nella fase1, le operazioni da fare sono:

  1. Connettersi come amministratore al Server.
  2. Creare e condividere una cartella, usata per salvare i profili degli utenti roaming (per esempio Profili).
  3. Creare un nuovo utente modello (nel nostro caso esiste già l’utente Modello), ed assegnargli le proprietà desiderate.
  4. Connettersi ad una Workstation con il nuovo account dell’utente modello (Modello), e modificare le impostazioni dello schermo, il Pannello di controllo, ecc.., eliminando o modificando le impostazioni in base a ciò che si desidera l’utente possa vedere; nel computer a cui si è connessi viene creato automaticamente il suo profilo locale nella cartella Documents and Settings
    Disconnettersi dalla Workstation come Modello e riconnettersi come amministratore.
  5. Copiare il profilo sul server: Selezionare Pannello di Controllo Sistema oppure cliccare su Risorse del Computer Proprietà Sistema. Verrà visualizzata la finestra Proprietà del Sistema.
  6. Cliccare sulla scheda (Avanzate ) Profili Utenti Impostazioni (dove si possono vedere i tipi di profili degli utenti), e da qui scegliere l’account utente modello(Modello) appena creato o volendo un qualunque utente locale. Cliccare sul bottone Copia in(su).
  7. Nel box Copia il profilo su, della finestra Copia in digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo dell’utente, oppure usare il bottone Sfoglia. Il nome della cartella che deve contenere il profilo utente può coincidere con il nome di un utente ( nel nostro caso dovrebbe essere Modello).
  8. Se non viene specificato il nome utente, o un altro nome per il profilo, il file viene posizionato nella cartella condivisa, che nel nostro esempio è la cartella Profili. In questa cartella non si possono poi caricare altri profili poiché si sovrapporrebbero, sovrascrivendo i profili precedenti. Se si mette il nome utente, il profilo viene caricato sotto una cartella con lo stesso nome dell’utente, che a sua volta si trova nella cartella che si è creata e condivisa all’inizio del processo (Profili).

  9. Specificare quali utenti devono utilizzare questo profilo:
    Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
  10. Nella casella bianca immettere il nome dell’utente (la dicitura è: Immettere il nome dell’oggetto da selezionare oppure Nome, dipende se siete in Win2003 o in Win2000) che deve usare il profilo selezionato e fare clic su OK. Viene visualizzato l’utente che può utilizzare il profilo (nel nostro caso Modello). Nella cartella condivisa (Profili), viene così creata una cartella, contenente il profilo dell’account, con il nome del profilo specificato (ancora una volta modello).

Fase 2:

  1. Connettersi al server come administrator
  2. Creare l’utente come copia dell’utente modello; in tal caso il nuovo utente prenderà le stesse impostazioni dell’utente modello. Oppure specificare nel profilo dell’utente roaming, che vuole copiare il profilo dell’utente modello, il path. In quest’ultimo caso occorre:

Quando l’account modello non serve più si può eliminare.

Tuttavia anche se si cancella un account, il suo profilo non viene cancellato. La rimozione della cartella contenente il profilo deve essere fatta manualmente.

Profilo utente bloccato

Un profilo utente bloccato, è un profilo che non può essere modificato dall’utente, pertanto spesso si utilizza per assegnarlo a più utenti che necessitano della stessa configurazione. Anche se un utente modifica le impostazioni, alla successiva connessione troverà quelle originali.

Se l’utente non è bloccato, tutte le modifiche che egli apporta (per es. sulle proprietà dello schermo) vengono salvate in netuser.dat.

Per bloccare un profilo occorre modificare Ntuser.dat in Ntuser.man, nella cartella in cui si trova il profilo stesso. Questa cartella sarà Documents and Settings se il profilo è locale, oppure la cartella condivisa che contiene i profili (esempio Profili) se è roaming. Il file da rinominare è quello che ha l’icona di Windows.

Se si copia il profilo di un utente bloccato anche il nuovo utente sarà bloccato.

Se l’intervento viene effettuato sulla cartella che contiene un profilo comune a più utenti, allora tutti gli utenti il cui profilo punta a tale cartella avranno il profilo bloccato.

Profilo centralizzato-bloccato comune a più utenti

Questo profilo permette ad un gruppo di utenti di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer a cui si collega. Le operazioni da fare differiscono da quelle necessarie nel caso di un singolo utente solo perché il profilo dell’utente modello deve essere mandatory.

Pertanto le operazioni da fare sono:

  1. Connettersi come amministratore.
  2. Creare e condividere una cartella (per esempio Profili).
  3. Creare un nuovo utente modello (Modello)
  4. Connettendosi con l’account dell’utente modello (Modello), modificare le impostazioni.
  5. Disconnettersi e connettersi come amministratore.
  6. Modificare Ntuser.dat in Ntuser.man.
  7.  

  8. Creare un gruppo locale (per esempio Proff) e aggiungere ad esso gli utenti.
  9. Cliccare su Risorse del computer Proprietà. Verrà visualizzata la finestra Proprietà del sistema.
  10. Selezionare la scheda Profili e da qui scegliere l’account utente modello (Modello). Cliccare su Copia in.
  11. Nel box Copia Profilo in, digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo comune (per esempio ProfiloProf). Quest’ultima cartella come al solito può avere un nome qualunque.
  12. Specificare quale gruppo deve utilizzare questo profilo: Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
  13. Selezionare il gruppo che deve usare il profilo selezionato (per esempio Proff) e fare clic su OK. Viene visualizzato il gruppo che può utilizzare il profilo.
  14. Selezionare tutti gli utenti appartenenti al gruppo, che devono avere il profilo dell’utente modello, e premere INVIO.
  15. Nella scheda Profilo di ogni singolo utente digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo del gruppo.

Tutti gli utenti del gruppo hanno adesso il profilo bloccato. Per effettuare modifiche a tutto il gruppo basta ora connettersi come amministratore e modificare il profilo comune che si trova nella cartella condivisa (\Profili\ProfiloProf), in quanto tutte le modifiche effettuate sul modello si ripercuoteranno su tutti gli utenti del gruppo.


CREAZIONE DI UN NUOVO PROFILO UTENTE IN WINDOWS XP E WINDOWS VISTA
Il profilo utente nei sistemi operativi può corrompersi, con gravi conseguenze come facilmente intuibile, in queste situazioni possiamo crearne uno nuovo per sostituire il vecchio spostando tutto il contenuto della cartella vecchia in questa nuova:
1. Accedere come amministratore o come utente con credenziali amministrative.
2. Fare clic sul pulsante Start e scegliere Pannello di controllo.
3. Fare clic su Account utente.
4. Scegliere la scheda Avanzate e fare clic su Avanzate.
5. Nel riquadro sinistro fare clic sulla cartella Utenti.
6. Scegliere Nuovo utente dal menu Azione.
Immettere le informazioni utente appropriate, quindi scegliere Crea.
copia dei file in un nuovo profilo utente
1. Accedere con un account utente diverso da quello dell'utente il cui profilo è l'origine o la destinazione della copia dei file.
2. In Esplora risorse scegliere Opzioni cartella dal menu Strumenti, scegliere la scheda Visualizzazione, fare clic su Visualizza cartelle e file nascosti, deselezionare la casella di controllo Nascondi i file protetti di sistema, quindi scegliere OK.
3. Individuare la cartella C:\Documents and Settings\Nomeutente_precedente, dove C è l'unità in cui è installato Windows XP e Nomeutente_precedente è il nome del profilo del quale si intende copiare i dati.
4. Tenere premuto CTRL mentre si selezionano i singoli file e le sottocartelle di tale cartella, eccetto i file seguenti:
• Ntuser.dat
• Ntuser.dat.log
• Ntuser.ini
5. Scegliere Copia dal menu Modifica.
6. Individuare la cartella C:\Documents and Settings\Nuovo_Nomeutente, dove C è l'unità in cui è installato Windows XP e Nuovo_Nomeutente è il nome del profilo utente creato nella sezione "Creazione di un nuovo profilo utente".
7. Scegliere Incolla dal menu Modifica.
8. Disconnettersi dal computer, quindi accedere con il nuovo account utente.


Creare un profilo utente preconfigurato
http://technet.microsoft.com/it-it/library/cc737881.aspx
Per creare un profilo utente preconfigurato

1. Creare un nuovo account utente che verrà utilizzato come modello per il profilo utente preconfigurato.
Per ulteriori informazioni, vedere Creare un account utente locale.
2. Per configurare il profilo di questo utente per il relativo modello, accedere in base al nuovo account utente, personalizzare il desktop e installare applicazioni.
3. Disconnettersi dal computer e accedere nuovamente come amministratore.
4. Aprire Sistema nel Pannello di controllo.
5. Nella scheda Avanzate fare clic su Impostazioni nel gruppo Profili utente.
6. In Profili memorizzati su questo computer selezionare l'utente creato al passaggio 1, quindi fare clic su Copia in.
* Se si desidera disporre di un profilo predefinito a livello di dominio, immettere il percorso NETLOGON\Default User nel controller di dominio per creare il profilo utente predefinito per il dominio.
* Se si desidera cambiare il profilo predefinito solo per il computer locale, copiare il profilo nella cartella systemroot\Documents and Settings\Default User.
7. Nel gruppo Autorizzati a usare della finestra di dialogo Copia in fare clic su Cambia.
8. Nella finestra di dialogo Seleziona utenti, computer o gruppi digitare Everyone nella casella Immettere il nome dell'oggetto da selezionare.
In questo modo il profilo verrà impostato come profilo predefinito per tutti gli utenti nel dominio.

Attenzione

* Se si utilizza un profilo comune e si installa un programma in un computer mentre si è connessi a un altro computer, è possibile che nel profilo comune vengano sovrascritte impostazioni del Registro di sistema fondamentali relative ai programmi, che di conseguenza non potranno essere eseguiti.
Ad esempio, si supponga di essere connessi al computer A e al computer B, se si installa un programma nel computer B e quindi ci si disconnette dal computer B, in questo computer verranno memorizzati i collegamenti dell'applicazione e verranno salvate le impostazioni del Registro di sistema nel profilo comune. Il computer A non riceverà le informazioni di profilo aggiornate fino a quando l'utente non si disconnette e si riconnette nuovamente.
Quando ci si disconnette dal computer A, tuttavia, nel computer il Registro di sistema memorizzato nel profilo comune, che inizialmentre include la registrazione MSI di Microsoft Windows Installer per il programma installato nel computer B, viene aggiornato in base alle informazioni di registro non aggiornate provenienti dal computer A. I collegamenti del programma rimarranno nel profilo comune, ma i dati di Windows Installer memorizzati nelle impostazioni del Registro di sistema verranno persi e di conseguenza il programma non potrà essere eseguito.
È possibile ripristinare il profilo comune ripristinando o reinstallando il programma nel computer B oppure installando il programma nel computer A.

Note

* Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.
* Per aprire Sistema, fare clic sul pulsante Start, scegliere Pannello di controllo e quindi fare doppio clic su Sistema.
* Per aprire Sistema dalla riga di comando con diritti di amministratore, digitare quanto segue:

runas /user:nomecomputer\Administrator "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"

* Non è possibile copiare o eliminare un profilo utente associato all'utente attualmente connesso o a un utente il cui profilo è in uso.
* Al primo accesso dell'utente al sistema viene caricata la copia del profilo utente preconfigurato disponibile sul server anziché la copia del profilo predefinito disponibile nel computer locale. Successivamente il profilo utente funzionerà come un profilo utente comune standard. Alla chiusura di ciascuna sessione, oltre ad essere salvato localmente, il profilo viene copiato sul server.
* I sistemi operativi della famiglia Windows Server 2003 non supportano l'utilizzo di file crittografati con profili utenti comuni.
* I profili utente comuni utilizzati con i client Servizi terminal vengono replicati sul server solo dopo la chiusura della sessione interattiva.

Informazioni sulle differenze funzionali

* Il funzionamento del server può variare a seconda della versione del sistema operativo installata, delle autorizzazioni per gli account e delle impostazioni dei menu. Per ulteriori informazioni, vedere Visualizzazione della Guida in linea sul Web.

Eliminare un profilo utente
Per eliminare un profilo utente

1. Aprire Sistema nel Pannello di controllo.
2. Nella scheda Avanzate fare clic su Impostazioni nel gruppo Profili utente.
3. In Profili memorizzati su questo computer selezionare il profilo utente che si desidera eliminare, quindi fare clic su Elimina.

Note

* Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.
* Per aprire Sistema, fare clic sul pulsante Start, scegliere Pannello di controllo e quindi fare doppio clic su Sistema.
* Per aprire Sistema dalla riga di comando con diritti di amministratore, digitare quanto segue:

runas /user:nomecomputer\Administrator "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"

* Non è possibile copiare o eliminare un profilo utente appartenente all'utente attualmente connesso o a qualsiasi utente il cui profilo è in uso.
* È possibile eliminare un profilo utente comune diventando proprietario della cartella del profilo nel controller di dominio e quindi eliminandola. Questa operazione non rimuove però le informazioni del profilo comune scaricate nei computer del dominio. Tali informazioni dovranno essere eliminate manualmente da ciascun computer.

Modificare il tipo di profilo utente
Per modificare il tipo di profilo utente

1. Aprire Sistema nel Pannello di controllo.
2. Nella scheda Avanzate fare clic su Impostazioni nel gruppo Profili utente.
3. In Profili memorizzati su questo computer selezionare il profilo utente che si desidera modificare e quindi fare clic su Modifica tipo.
4. Fare clic su Profilo comune o su Profilo locale.

Note

* Per eseguire questa operazione non occorre disporre di credenziali amministrative. È consigliabile pertanto eseguire questa operazione come utente privo di credenziali amministrative.
* Per aprire Sistema, fare clic sul pulsante Start, scegliere Pannello di controllo e quindi fare doppio clic su Sistema.
* Per aprire Sistema dalla riga di comando con diritti di amministratore, digitare quanto segue:

runas /user:nomecomputer\Administrator "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"

* Se l'opzione Profilo comune non è disponibile, significa che il profilo è un profilo utente locale. Per ulteriori informazioni sulla creazione di profili utente comuni, fare clic su Argomenti correlati.
* Se si utilizza un profilo utente comune su più computer contemporaneamente, il profilo conserverà le impostazioni del Registro di sistema dell'ultimo computer da cui viene eseguita la disconnessione.

Aggiungere una home directory a un profilo
Per aggiungere una home directory a un profilo

1. Aprire Utenti e computer di Active Directory.
2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sull'account utente desiderato e quindi scegliere Proprietà.
Mostra
* Utenti e computer di Active Directory/dominio/contenitore (ad esempio Users)/account utente
3. Fare clic sulla scheda Profilo.
4. In Home directory specificare i dati relativi al percorso della home directory.

Note

* Per eseguire questa procedura, è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure disporre della delega per l'autorità appropriata. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come. Per ulteriori informazioni, vedere Gruppi locali predefiniti, Gruppi predefiniti e Utilizzo di Esegui come.
* Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi su Utenti e computer di Active Directory.
* Nei sistemi della famiglia Windows Server 2003 è disponibile una cartella denominata Documenti, che rappresenta un'alternativa alle home directory senza tuttavia sostituirne la funzione. Tutti gli utenti dispongono di una cartella Documenti nel proprio profilo utente.
* Per garantire una migliore protezione, si consiglia di creare i profili utente e le home directory su un volume NTFS.
* Gli utenti possono modificare il percorso di destinazione della propria cartella Documenti. A tale scopo, fare clic sul pulsante Start, fare clic con il pulsante destro del mouse su Documenti, scegliere Proprietà e specificare un nuovo percorso in Destinazione. Questa funzionalità può essere attivata o disattivata dall'amministratore di sistema.
* È possibile utilizzare Criteri di gruppo per modificare il percorso di destinazione della cartella Documenti di un utente, disattivare la funzionalità che consente all'utente di modificare il percorso di destinazione della cartella, rimuovere l'icona Documenti dal desktop e stabilire se i programmi devono utilizzare la cartella Documenti o un'altra cartella come percorso predefinito per l'apertura e il salvataggio dei file.
* Se non si assegna una home directory, il sistema utilizzerà la cartella profilo utente locale come home directory (per impostazione predefinita unitàsistema\Documents and Settings\NomeUtente). La home directory può avere lo stesso percorso della cartella Documenti.
* Se si utilizza Servizi terminal in computer che eseguono i sistemi operativi della famiglia Windows Server 2003, il profilo utente corrisponderà alla home directory predefinita.
* Quando si crea la home directory dell'utente, viene immediatamente creata anche la cartella corrispondente al nome dell'account dell'utente nel caso in cui non esista ancora. Viceversa, per i profili utente comuni, la cartella di profilo viene creata dopo che l'utente ha eseguito l'accesso.

Creare un profilo utente bloccato
Per creare un profilo utente bloccato

1. Aprire Utenti e computer di Active Directory.
2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sull'account utente desiderato e quindi scegliere Proprietà.
Mostra
* Utenti e computer di Active Directory/dominio/contenitore (ad esempio Users)/account utente
3. Fare clic sulla scheda Profilo.
4. Nella casella Percorso profilo immettere le informazioni relative al percorso, indicando l'estensione man alla fine del nome del file.

Note

* Per eseguire questa procedura, è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure disporre della delega per l'autorità appropriata. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come. Per ulteriori informazioni, vedere Gruppi locali predefiniti, Gruppi predefiniti e Utilizzo di Esegui come.
* Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi su Utenti e computer di Active Directory.
* Un profilo utente bloccato è un profilo utente preconfigurato. L'utente ha comunque la possibilità di modificare il desktop, ma le modifiche apportate non vengono salvate quando si disconnette. Quando l’utente accederà nuovamente al sistema, verrà scaricato di nuovo il profilo utente bloccato. I profili utente diventano bloccati quando si rinomina il file NTuser.dat sul server in NTuser.man. Tale estensione rende il profilo utente un file di sola lettura.
* I profili utente bloccati impediscono che le modifiche eventualmente apportate vengano applicate al profilo utente memorizzato sul server.
* In generale, si consiglia di gestire i profili utilizzando i criteri. L'utilizzo dei profili bloccati, benché consentito, è meno facilmente gestibile e tende a creare problemi di amministrazione. Per questo motivo non è raccomandato.
* Utilizzare un percorso completo per ogni account utente:
\\Server\NomeCondivisione\NomeUtente
Per la voce NomeCondivisione creare una cartella Profili, se non è già presente, e condividere la cartella con utenti autenticati assegnando autorizzazioni di sola lettura. Per poter utilizzare il profilo utente, è innanzitutto necessario creare la cartella condivisa.
* Per garantire una migliore protezione, si consiglia di creare i profili utente e le home directory su un volume NTFS.
* Quando si crea un profilo bloccato, assicurarsi di impostare correttamente le autorizzazioni di accesso per l'utente o i gruppi di utenti che utilizzeranno tale profilo.
* Il profilo utente bloccato può essere creato anche utilizzando Esplora risorse per rinominare il file NTuser.dat in NTuser.man.
* L'amministratore può assegnare lo stesso profilo utente bloccato ad un numero illimitato di utenti.

Creare un profilo utente comune
Per creare un profilo utente comune

1. Creare una cartella nel server in cui verranno memorizzati i profili utente. Sarà la cartella principale che conterrà tutti i singoli profili utente.
2. Configurare la cartella come cartella condivisa e assegnare a tutti gli utenti l'autorizzazione Controllo completo.
3. Aprire Utenti e computer di Active Directory e passare all'oggetto Users desiderato.
4. Fare clic con il pulsante destro del mouse sul nome dell'utente e quindi scegliere Proprietà.
5. Fare clic sulla scheda Profilo. Nella casella Percorso profilo digitare il percorso della cartella condivisa in cui verrà memorizzato il profilo utente. Per un utente il cui nome di rete è pwest, specificando il seguente percorso \\CondivisioneRete\Profili\%username% verrà creata una directory denominata pwest nella cartella Profili del server in cui vengono memorizzati i profili utente.

Note

* Per eseguire questa procedura, è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure disporre della delega per l'autorità appropriata. Per una protezione ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come. Per ulteriori informazioni, vedere Gruppi locali predefiniti, Gruppi predefiniti e Utilizzo di Esegui come.
* Per aprire Utenti e computer di Active Directory, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi su Utenti e computer di Active Directory.
* Utilizzare un percorso completo per ogni account utente:
\\Server\NomeCondivisione\NomeUtente
* Il percorso del profilo utente può essere definito su qualsiasi server e non necessariamente un controller di dominio. Quando l’utente si connette, l’account dell’utente viene controllato dal sistema per verificare l’esistenza di un percorso profilo utente. In caso affermativo, il profilo utente viene individuato dal sistema e copiato nel computer locale.
* Per garantire una migliore protezione, si consiglia di creare i profili utente e le home directory su un volume NTFS.
* L'account utente può essere creato in qualsiasi unità organizzativa o contenitore nel dominio. Il percorso predefinito per l'account utente è la cartella Utenti.
* I sistemi operativi della famiglia Windows Server 2003 non supportano l'utilizzo di file crittografati nell'ambito del profilo utente comune.
* I profili utente comuni utilizzati con i client Servizi terminal non vengono replicati sul server fino alla disconnessione e alla chiusura della sessione interattiva.

Cenni preliminari sui profili utente
Cenni preliminari sui profili utente

Sui computer che eseguono i sistemi operativi Windows Server 2003, le impostazioni del desktop relative all'ambiente di lavoro di ciascun utente sul computer locale vengono create e gestire automaticamente dai profili utente. Per ogni singolo utente che accede per la prima volta al computer viene creato un profilo utente.
Vantaggi dell'utilizzo dei profili utente

I profili utente comportano diversi vantaggi:

* Più utenti possono utilizzare lo stesso computer. Quando gli utenti accedono alle rispettive workstation, ritrovano l’ambiente esistente al momento della chiusura dell’ultima sessione.
* La personalizzazione del desktop da parte di un utente non influisce sulle impostazioni degli altri utenti.
* I profili utente possono essere memorizzati su un server in modo da essere utilizzati in rete su qualsiasi computer a cui l'utente effettui l'accesso che esegue Microsoft® Windows NT® o una versione successiva del sistema operativo. Questi profili utente vengono denominati profili utente comuni.

I profili utente consentono all’amministratore di eseguire le seguenti operazioni:

* È possibile creare un profilo utente predefinito specifico per le attività svolte dall'utente.
* È possibile configurare un profilo utente bloccato, in modo che le modifiche alle impostazioni del desktop apportate dall'utente non vengano salvate. Durante la sessione di lavoro, gli utenti potranno modificare le impostazioni del desktop del computer, ma tali modifiche non verranno salvate alla chiusura della sessione. Le impostazioni del profilo bloccato vengono scaricate sul computer locale a ogni accesso dell'utente. Per ulteriori informazioni sui profili bloccati, vedere Creare un profilo utente bloccato.
* È possibile specificare le impostazioni utente predefinite da includere in tutti i singoli profili utente.

Tipi di profilo utente

Un profilo utente definisce un ambiente desktop personalizzato che comprende delle impostazioni di visualizzazione, le connessioni di rete e alle stampanti nonché altre impostazioni specifiche. L'ambiente desktop può essere personalizzato dall'amministratore di sistema o dall'utente.

Sono disponibili i seguenti tipi di profilo utente:

* Profilo utente locale: il profilo utente locale viene creato la prima volta che si esegue l'accesso a un computer e viene memorizzato nel disco rigido locale del computer. Qualsiasi modifica apportata al profilo utente locale riguarda esclusivamente il computer sul quale sono state eseguite le modifiche.
* Profilo utente comune: il profilo utente comune viene creato dall'amministratore di sistema e viene memorizzato in un server. Questo profilo sarà disponibile ogni volta che si accede a un qualsiasi computer collegato in rete. Le modifiche apportate a un profilo utente comune verranno aggiornate sul server.
* Profilo utente bloccato: il profilo utente bloccato è un profilo comune che può essere utilizzato per specificare particolari impostazioni per singoli utenti oppure gruppi di utenti. Solo l'amministratore di sistema è autorizzato ad apportare modifiche ai profili utente bloccati.
* Profilo utente temporaneo: il profilo temporaneo viene creato ogni volta che una condizione di errore impedisce il caricamento del profilo utente. I profili temporanei vengono eliminati al termine di ogni sessione. Le modifiche apportate dall'utente alle impostazioni del desktop e i file non verranno salvate alla disconnessione.


Utilizzo di profili utente comuni

I profili utente comuni consentono agli utenti di accedere ai computer di un dominio conservando le impostazioni del proprio profilo utente. I profili utente vengono memorizzati in un percorso sul server specificato dall'amministratore. Dopo che un utente ha eseguito l'accesso ed è stato autenticato dal servizio di directory, il profilo utente, inclusi i documenti e le impostazioni dell'utente, viene copiato sul computer locale. Le eventuali modifiche apportate al profilo utente sul computer locale vengono quindi acquisite, copiate nel profilo utente memorizzato sul server e applicate all'accesso successivo. I profili utente bloccati presentano un funzionamento analogo, ma non consentono la copia delle modifiche nel profilo utente memorizzato nel server. Per ulteriori informazioni sull'implementazione di profili utente comuni, vedere Creare un profilo utente comune e Creare un profilo utente bloccato.

Da Active Directory è possibile assegnare un percorso nel server per i profili utente. Se nell’account di dominio di un utente viene immesso un percorso profilo utente, alla chiusura della sessione il profilo utente locale viene salvato sia localmente che nella posizione specificata nel percorso profilo utente. All'accesso successivo, il profilo memorizzato nel percorso profilo utente verrà confrontato con la copia contenuta nella cartella profilo utente locale e verrà aperta la copia più recente. Il profilo utente locale diviene un profilo utente comune in considerazione del percorso del dominio centralizzato. I documenti e le impostazioni dell'utente saranno disponibili indipendentemente dalla postazione di accesso.

Se il server non è disponibile, verrà utilizzata la copia del profilo utente comune memorizzata nella cache locale. Se l’utente accede al sistema per la prima volta, verrà creato un nuovo profilo utente locale. In entrambi i casi, se al momento dell’accesso il profilo utente memorizzato centralmente non è disponibile, non verrà nemmeno aggiornato alla chiusura della sessione. Se il profilo utente non viene scaricato a causa di problemi relativi al server, non verrà neanche caricato alla chiusura della sessione.