La creazione degli utenti in un Domain Controller (DC) Windows 2000 Server o semplicemente su un server, non presenta differenze rilevanti rispetto a un Windows 2003. Le informazioni contenute in questa guida possono pertanto essere ritenute valide per entrambi i sistemi, DC o Server.

Si tratteranno qui i tre punti fondamentali:

  1. Creazione di un account utente
  2. Creazione della Home Directory dell置tente
  3. Creazione del profilo.

Creazione di un account utente

Per creare un account utente selezionare:

Utenti e computer di A.D . Utente Azione Nuovo utente

(Chiameremo questo utente Modello)

Anche se non si specificano le altre impostazioni, l置tente appartiene al dominio, e pertanto può accedere al sistema localmente, o da una qualunque macchina della rete, o da una macchina specifica, in base ai diritti concessi con le Policies.

Creazione della Home Directory dell置tente

L辿ome Directory è una cartella a cui può accedere solo il proprietario della cartella stessa. Tale cartella viene visualizzata nelle Risorse del computer di una qualunque Workstation del Dominio a cui l置tente fa accesso e permette all置tente stesso di operare sui propri file memorizzati sul Server, senza sfogliare Risorse di rete. L辿ome Directory ha quindi una posizione centralizzata sul server.

Per creare la Home Directory di un utente effettuare i seguenti passi:

  1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Utenti)
  2. In Utenti e Computer di Active Directory (A.D.), selezionare l置tente a cui si vuole assegnare una Home Directory (es. Modello)
  3. Ciccare con il Tasto destro del mouse (TD) su proprietà
  4. Aprire la scheda Profilo
  5. In Home Directory (potete trovare anche Cartella Principale) selezionare Z o un altro volume disponibile ed immettere //nome server/cartella condivisa/%username% (es: //PC-10/Utenti/%username%)

La figura mostra la scheda Profilo con il caricamento della Home Directory.

Se l誕ccount è un utente modello, copiando questo account, anche gli altri utenti avranno la Home Directory sotto la stessa cartella condivisa (es:Utenti), ma con il proprio nome.

Profili

Quando un utente si connette in rete, Windows verifica se l置tente ha un profilo centralizzato. In caso positivo lo carica, diversamente carica il profilo default. I profili funzionano solo su macchine Windows in cui il file system è NTFS. Per gli altri sistemi operativi occorre creare l誕mbiente utente attraverso uno script di logon, oppure con System Policy Editor. I profili non possono essere usati su macchine Unix, MS-DOS, WfW.

Vediamo di seguito come associare un profilo ad un utente o ad un gruppo.

Profili utente predefinito e locale

Quando si crea un utente, e non si specifica il profilo, Win2000/2003/XP crea per default il suo profilo sotto la cartella Documents and Settings del sistema locale a cui l置tente ha fatto accesso. Tale cartella rimane sempre visibile a tutti gli utenti che hanno l誕ccesso alla partizione in cui è installato il S.O. La creazione del profilo avviene quindi solo nel computer locale a cui l置tente è connesso e quando l置tente si connette per la prima volta. Il profilo assegnato all置tente è il profilo predefinito.

Il profilo utente permette di impostare l誕mbiente di lavoro dell置tente, poiché contiene le impostazioni per il desktop e per i programmi.

L置tente infatti, nel caso in cui nel suo profilo vi sia il file Ntuser.dat può modificare le impostazioni; in tal caso al successivo collegamento troverà, sul computer locale, le impostazioni modificate.

Selezionando Pannello di controllo Sistema (Avanzate) Profili utente Impostazioni, si può vedere che l置tente creato senza la specifica del profilo è di tipo locale. La figura che segue mostra le fasi suddette.

Profilo utente itinerante o roaming

Questo profilo permette all置tente di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer Windows a cui si collega. Anche a questo profilo viene associato il file Ntuser.dat, e pertanto può essere modificato dall置tente.

Per rendere un profilo roaming occorre che venga specificato in quale cartella del server è contenuto tale profilo. Infatti se questo non viene specificato, il sistema crea un profilo locale, sotto la cartella di sistema Documents and Settings, avente lo stesso nome dell置tente.

Per creare un account utente roaming fare i seguenti passi:

  1. Creare sul Server una cartella condivisa con accesso in condivisione ad Everyone (es: Profili)
  2. In Utenti e Computer di Active Directory (A.D.), selezionare l置tente a cui si vuole assegnare una Home Directory (es. Modello)
  3. Ciccare con il Tasto destro del mouse sull置tente e scegliere Proprietà
  4. Aprire la scheda Profilo
  5. Nel box Profilo Utente immettere il nome del computer server che deve ospitare il profilo, il nome della cartella che deve contenere il profilo roaming (es:Profili) ed il nome della cartella che deve contenere il profilo dell置tente, secondo la seguente sintassi: //nome server/cartella condivisa/%username% ( es: //PC-10/Profili/%username%)

Il nome di quest置ltima cartella può coincidere con il nome dell置tente (es: Modello o %username%), se si vuole individuare facilmente il profilo dell置tente stesso. La cartella che contiene tutti i profili (es: Profili), deve essere condivisa, altrimenti il sistema non riuscirà a raggiungerla passando tramite il server, e pertanto in fase di connessione segnalerà "il tuo profilo non è roaming, il sistema ti sta assegnando il profilo locale"; un esempio valido è \\Pc-10\Profili\%username%. Ovviamente PC-10 è il nome del server

Se non si vuole condividere la cartella, nel box Profilo Utente occorre specificare il Path completo senza ricorrere alle risorse condivise, in tal caso un esempio valido è D:\Profili\%username% .La voce %username% assegna alla cartella che deve contenere il profilo utente, lo stesso nome dell'utente.

Completate queste operazioni il profilo diventa roaming. Per effettuare il controllo selezionare Pannello di controllo Sistema Avanzate Profili utente; si può vedere che l置tente creato con la suddetta procedura è di tipo roaming.

 

Profilo roaming, copiato da un profilo già esistente:

Per copiare il profilo di un altro utente (es: Modello), occorrono due fasi:

  1. selezionare questo profilo, salvarlo su un server di rete in una cartella condivisa e permettere all置tente o agli utenti di utilizzarlo.
  2. specificare anche nel profilo utente dove è stato caricato il suo profilo.

Per fare questa operazione, faremo riferimento al profilo di un utente già creato e chiamato Modello.

Nella fase1, le operazioni da fare sono:

  1. Connettersi come amministratore al Server.
  2. Creare e condividere una cartella, usata per salvare i profili degli utenti roaming (per esempio Profili).
  3. Creare un nuovo utente modello (nel nostro caso esiste già l置tente Modello), ed assegnargli le proprietà desiderate.
  4. Connettersi ad una Workstation con il nuovo account dell置tente modello (Modello), e modificare le impostazioni dello schermo, il Pannello di controllo, ecc.., eliminando o modificando le impostazioni in base a ciò che si desidera l置tente possa vedere; nel computer a cui si è connessi viene creato automaticamente il suo profilo locale nella cartella Documents and Settings
    Disconnettersi dalla Workstation come Modello e riconnettersi come amministratore.
  5. Copiare il profilo sul server: Selezionare Pannello di Controllo Sistema oppure cliccare su Risorse del Computer Proprietà Sistema. Verrà visualizzata la finestra Proprietà del Sistema.
  6. Cliccare sulla scheda (Avanzate ) Profili Utenti Impostazioni (dove si possono vedere i tipi di profili degli utenti), e da qui scegliere l誕ccount utente modello(Modello) appena creato o volendo un qualunque utente locale. Cliccare sul bottone Copia in(su).
  7. Nel box Copia il profilo su, della finestra Copia in digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo dell置tente, oppure usare il bottone Sfoglia. Il nome della cartella che deve contenere il profilo utente può coincidere con il nome di un utente ( nel nostro caso dovrebbe essere Modello).
  8. Se non viene specificato il nome utente, o un altro nome per il profilo, il file viene posizionato nella cartella condivisa, che nel nostro esempio è la cartella Profili. In questa cartella non si possono poi caricare altri profili poiché si sovrapporrebbero, sovrascrivendo i profili precedenti. Se si mette il nome utente, il profilo viene caricato sotto una cartella con lo stesso nome dell置tente, che a sua volta si trova nella cartella che si è creata e condivisa all段nizio del processo (Profili).

  9. Specificare quali utenti devono utilizzare questo profilo:
    Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
  10. Nella casella bianca immettere il nome dell置tente (la dicitura è: Immettere il nome dell弛ggetto da selezionare oppure Nome, dipende se siete in Win2003 o in Win2000) che deve usare il profilo selezionato e fare clic su OK. Viene visualizzato l置tente che può utilizzare il profilo (nel nostro caso Modello). Nella cartella condivisa (Profili), viene così creata una cartella, contenente il profilo dell誕ccount, con il nome del profilo specificato (ancora una volta modello).

Fase 2:

  1. Connettersi al server come administrator
  2. Creare l置tente come copia dell置tente modello; in tal caso il nuovo utente prenderà le stesse impostazioni dell置tente modello. Oppure specificare nel profilo dell置tente roaming, che vuole copiare il profilo dell置tente modello, il path. In quest置ltimo caso occorre:
  • selezionare l置tente;
  • in Profilo digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo dell置tente. Il nome di quest置ltima cartella, come già detto, può coincidere o non con il nome dell置tente, deve però coincidere con il nome specificato nel box Copia Profilo in.

Quando l誕ccount modello non serve più si può eliminare.

Tuttavia anche se si cancella un account, il suo profilo non viene cancellato. La rimozione della cartella contenente il profilo deve essere fatta manualmente.

Profilo utente bloccato

Un profilo utente bloccato, è un profilo che non può essere modificato dall置tente, pertanto spesso si utilizza per assegnarlo a più utenti che necessitano della stessa configurazione. Anche se un utente modifica le impostazioni, alla successiva connessione troverà quelle originali.

Se l置tente non è bloccato, tutte le modifiche che egli apporta (per es. sulle propriet dello schermo) vengono salvate in netuser.dat.

Per bloccare un profilo occorre modificare Ntuser.dat in Ntuser.man, nella cartella in cui si trova il profilo stesso. Questa cartella sarà Documents and Settings se il profilo è locale, oppure la cartella condivisa che contiene i profili (esempio Profili) se è roaming. Il file da rinominare è quello che ha l段cona di Windows.

Se si copia il profilo di un utente bloccato anche il nuovo utente sarà bloccato.

Se l段ntervento viene effettuato sulla cartella che contiene un profilo comune a più utenti, allora tutti gli utenti il cui profilo punta a tale cartella avranno il profilo bloccato.

Profilo centralizzato-bloccato comune a più utenti

Questo profilo permette ad un gruppo di utenti di avere sempre lo stesso ambiente di lavoro, a prescindere dal computer a cui si collega. Le operazioni da fare differiscono da quelle necessarie nel caso di un singolo utente solo perché il profilo dell置tente modello deve essere mandatory.

Pertanto le operazioni da fare sono:

  1. Connettersi come amministratore.
  2. Creare e condividere una cartella (per esempio Profili).
  3. Creare un nuovo utente modello (Modello)
  4. Connettendosi con l誕ccount dell置tente modello (Modello), modificare le impostazioni.
  5. Disconnettersi e connettersi come amministratore.
  6. Modificare Ntuser.dat in Ntuser.man.
  7.  

  8. Creare un gruppo locale (per esempio Proff) e aggiungere ad esso gli utenti.
  9. Cliccare su Risorse del computer Proprietà. Verrà visualizzata la finestra Proprietà del sistema.
  10. Selezionare la scheda Profili e da qui scegliere l誕ccount utente modello (Modello). Cliccare su Copia in.
  11. Nel box Copia Profilo in, digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che dovrà contenere il profilo comune (per esempio ProfiloProf). Quest置ltima cartella come al solito può avere un nome qualunque.
  12. Specificare quale gruppo deve utilizzare questo profilo: Nella finestra di dialogo Copia in, nel box Autorizzati ad usare fare clic su Cambia
  13. Selezionare il gruppo che deve usare il profilo selezionato (per esempio Proff) e fare clic su OK. Viene visualizzato il gruppo che può utilizzare il profilo.
  14. Selezionare tutti gli utenti appartenenti al gruppo, che devono avere il profilo dell置tente modello, e premere INVIO.
  15. Nella scheda Profilo di ogni singolo utente digitare il nome del server, il nome della cartella condivisa (Profili) ed il nome della cartella che contiene il profilo del gruppo.

Tutti gli utenti del gruppo hanno adesso il profilo bloccato. Per effettuare modifiche a tutto il gruppo basta ora connettersi come amministratore e modificare il profilo comune che si trova nella cartella condivisa (\Profili\ProfiloProf), in quanto tutte le modifiche effettuate sul modello si ripercuoteranno su tutti gli utenti del gruppo.

8 agosto 2004