Настройка параметров контейнера для конкретного объекта

Параметры конфигурации для контейнеров профилей и контейнеров ODFC применяются на уровне компьютера или виртуальной машины. Эти системные параметры можно переопределить с помощью объектных параметров, которые применяются для отдельных пользователей или групп. Использование параметров конкретного объекта позволяет организации иметь базовую конфигурацию, предоставляя более уникальный или детализированный параметр для конкретного пользователя или группы.

Настройка приоритета:

1. Конкретный объект (пользователь)
2. Конкретный объект (группа)
3. Параметры на уровне системы (по умолчанию)

Использование PowerShell для перевода имен пользователей или групп в идентификаторы безопасности (SID)

На любом компьютере, присоединенном к домену Active Directory (AD), вы можете использовать PowerShell для перевода заданного домена и имени пользователя или группы в значение SID.

1. Войдите на присоединенный к AD компьютер или виртуальную машину.

2. Выберите Пуск.

3. Введитеnotepad непосредственно в меню "Пуск".

4. Выберите "Блокнот" из меню «Пуск».

   

5. Скопируйте код PowerShell в Блокнот.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Замените значения для $DomainName и $Username собственными значениями.

7. Выберите Пуск.

8. Введитеpowershell непосредственно в меню "Пуск".

9. Выберите Windows PowerShell в меню "Пуск".

   

10. Скопируйте измененный синтаксис в окно PowerShell.

    • Если при вставки в Windows PowerShell появится диалоговое окно предупреждения, выберитеPaste anyway.

      

11. Нажмите клавишу ВВОД , чтобы просмотреть идентификатор безопасности для пользователя или группы.

    

Создание конкретного параметра объекта для VHDLocations

Использование конкретного VHDLocations параметра объекта позволяет определенным пользователям или группам создавать и подключать профили из различных общих папок SMB.

1. Войдите на виртуальную машину в качестве учетной записи локального администратора или учетной записи, являющейся членом локальной группы администраторов.

2. Введитеregistry editor поле поиска.

3. Выберите редактор реестра в меню "Пуск".

   

4. Перейти к:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (контейнер профиля)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (контейнер ODFC)

   

5. Выберите "Изменить" /> "Создать" /> "Ключ".

   

6. Введите ObjectSpecific и нажмите клавишу ВВОД.

7. Снова нажмите кнопку "Изменить" —> "Создать".>

8. Введите или вставьте идентификатор безопасности из шага 11 в PowerShell для перевода имен пользователей или групп в идентификаторы безопасности (SID).

9. Выберите новый ключ со значением SID.

10. Создайте новое имя значения REG_SZ для VHDLocations.

    

Вы можете убедиться, что этот параметр действует, проверив файлы журнала. Выполните поиск файла журнала для ключевого ObjectSpecific слова и найдите запись, показывающую, что конфигурация была успешно прочитана.

Пример:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>