En este apartado nos centraremos en los perfiles que serán asociados a los usuarios profesores y alumnos de nuestro dominio.
Podemos definir el perfil de un usuario como el entorno cargado por el sistema cuando un usuario inicia una sesión en el dominio, incluyendo todos los valores de configuración de usuario específicas de su entorno, como elementos de programa, conexiones de red, conexiones de impresoras, escritorio, documentos, etc; estos perfiles de usuario se crean automáticamente la primera vez que un usuario inicia una sesión en el dominio.
Si en las propiedades del usuario en cuestión se le ha asociado una unidad de red del equipo "SERVIDOR" como ruta de acceso a su perfil, estamos definiendo un perfil denominado "perfil móvil", y que se caracteriza porque el perfil de usuario de servidor se descarga en el equipo local cuando un usuario inicia una sesión, y se actualiza tanto localmente como en el servidor cuando el usuario cierra la sesión, de modo que los perfiles de usuarios móviles están disponibles en el equipo "SERVIDOR" cuando se inicia una sesión en cualquier equipo del dominio.
Los perfiles móviles, a no ser que se indique lo contrario, almacenarán los cambios en la configuración del perfil indicados por el usuario, actualizando los archivos almacenados en "Mis Documentos" o los iconos existentes en el "Escritorio", por ejemplo; este tipo de perfil será el utilizado por los profesores de nuestro centro; los alumnos de nuestro centro también dispondrán de un perfil móvil, pero que no se actualiza cuando el usuario cierra la sesión, denominado perfil obligatorio, y que se descarga cada vez que el usuario inicia sesión.
NOTA: Los perfiles obligatorios son creados por un usuario "Administrador" y asignados posteriormente a uno o varios usuarios a fin de crear perfiles de usuario invariables.
Para poder definir perfiles móviles, obligatorios para los alumnos y modificables para los profesores, lo primero que hemos de hacer es crear una carpeta compartida donde almacenar los perfiles de los usuarios del centro, para lo cual crearemos en la unidad "E:" de nuestro equipo "SERVIDOR" una carpeta de nombre "Perfiles", sobre la que haremos clic con el botón derecho del ratón para seleccionar la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaña "Compartir", para a continuación activar el radio botón "Compartir esta carpeta", y tras ello teclear "Perfiles$" en la caja de texto "Recurso compartido", tal y como vemos en la imagen siguiente,
A continuación pulsaremos en la ventana de la imagen superior sobre el botón "Permisos", asignando al grupo "Todos" los permisos "Control Total", "Cambiar" y "Leer", tal y como vemos en la imagen inferior; finalmente completaremos el proceso pulsando los respectivos botones "Aceptar" en las ventanas que tengamos abiertas.
NOTA: El grupo "Todos" debe disponer de los permisos indicados anteriormente para que cada usuario pueda grabar su perfil en su correspondiente carpeta; esto permitiría que cualquier usuario pudiera, potencialmente hablando, grabar lo que quisiera en la raíz de la carpeta "Perfiles" si sabe de su existencia, de ahí el hecho de incluir el "$" en el nombre asignado al recurso compartido, para evitar que el recurso compartido sea visible por los usuarios. Esta situación NO genera un grave problema de seguridad, pues NUNCA ningún usuario podrá acceder a visualizar el contenido de una carpeta de perfiles de otro usuario.
A continuación vamos a describir el proceso que debemos seguir para crear un perfil obligatorio para nuestros alumnos, debiendo tener en cuenta en primer lugar que para realizar dicho proceso la cuenta del usuario de la cual partiremos para crear dicho perfil obligatorio NO debe tener asignada ninguna ruta de acceso a su perfil; en nuestro caso utilizaremos la cuenta del usuario "1ESOA01" (que actualmente NO tiene asociada ninguna ruta de acceso a su perfil), luego iniciaremos sesión en una estación de trabajo del dominio con la cuenta del dominio de dicho usuario, es decir iniciando sesión con el usuario "1ESOA01" en el dominio "MICENTRO",
Una vez que autenticados en sesión de trabajo con las credenciales del usuario "1ESOA01", deberemos modificar el entorno de trabajo cambiando elementos tales como el fondo de Escritorio, accesos directos, etc.., de modo que cuando el interfaz de trabajo de dicho usuario esté configurado como deseamos que sea mostrado a todos los alumnos de nuestro centro, procederemos a cerrar sesión en el sistema.
Tras cerrar las sesión de trabajo del usuario "1ESOA01", procederemos a autenticarnos en dicho equipo con las credenciales de un usuario "Administrador" del dominio (NO vale utilizar las credenciales de un usuario "Administrador" de la máquina local), tal y como vemos en la imagen siguiente.
Una vez autenticados con las credenciales del usuario "Administrador" del dominio, haremos clic con el botón derecho del ratón sobre "Mi PC" para elegir la opción "Propiedades" en el desplegable correspondiente, y en la ventana mostrada como resultado de dicha acción nos ubicaremos sobre la pestaña "Opciones Avanzadas", para pulsar a continuación sobre el botón "Configuración" del apartado "Perfiles de Usuario", pasando a ser mostrada la siguiente ventana en la que seleccionando el perfil “MICENTRO\1ESOA01”, tal y como vemos en la siguiente imagen.
El siguiente paso consistirá en pulsar sobre el botón "Copiar a" en la ventana de la imagen anterior, pasando a ser mostrada la siguiente ventana en la que indicaremos como ruta de destino "\\SERVIDOR\Perfiles$\alumno.man", tras lo cual pulsaremos sobre el botón "Cambiar".
En la nueva ventana mostrada como resultado de la acción anterior, añadiremos al grupo "Todos", tecleando dicha cadena de texto en la caja de texto destinada a tal defecto, tras lo cual pulsaremos sobre el botón "Aceptar".
De vuelta de la ventana anterior podremos comprobar que ya se incluye al grupo "Todos" entre los habilitados para usar este perfil, así pues pulsamos sobre el botón "Aceptar" para proceder a la copia del perfil al equipo "SERVIDOR".
Una vez completado el proceso anterior, podemos cerrar sesión de trabajo del usuario "Administrador" del dominio en la estación de trabajo cliente desde la que hemos copiado el perfil del usuario "1ESOA01" al equipo "SERVIDOR".
Si ahora nos ubicamos sobre nuestro equipo "SERVIDOR", podremos comprobar que en la ruta "E:\Perfiles" ha sido creada una carpeta de nombre "alumno.man", que contiene el perfil que posteriormente convertiremos en obligatorio, que hemos de configurar para que realice de modo eficiente la labor para la que ha sido creada.
Así pues haremos clic con el botón derecho del ratón sobre la carpeta "E:\Perfiles\alumno.man" del equipo "SERVIDOR", seleccionando la opción "Propiedades" en el desplegable correspondiente, tras lo cual pasa a ser mostrada la siguiente ventana en la que nos situaremos sobre la pestaña "Seguridad", modificando los permisos asociados al grupo "Todos" sobre dicha carpeta, dejando asignados únicamente los permisos de "Lectura y ejecución", "Mostrar el contenido de la carpeta" y "Leer", tal y como vemos en la siguiente imagen.
NOTA: Con la configuración indicada anteriormente evitamos que los usuarios que hagan uso del perfil obligatorio puedan realizar una conexión de red y eliminar dicho perfil obligatorio, con el consiguiente perjuicio que implicaría para el resto de usuarios que hagan uso de ese perfil; los cambios realizados se propagan automáticamente a las carpetas y ficheros que cuelgan de "alumno.man", de modo que los usuarios a los que se les asigne el perfil obligatorio podrán acceder a leer del mismo, pero nunca podrán modificar nada, ni siquiera accediendo por medio de una conexión de red.
Además, para forzar a que el perfil de los usuarios sea obligatorio, tenemos que acceder a la carpeta "E.\Perfiles\alumno.man" y renombrar el fichero oculto "NTUSER.DAT" con el nombre "NTUSER.MAN".
En este instante ya tenemos definida la carpeta raíz de la que colgarán los perfiles de los usuarios de nuestro dominio, y también hemos creado colgando de dicha carpeta el perfil móvil obligatorio para nuestros alumnos, así pues el siguiente paso será asociar al usuario "1ESOA01" la ruta correspondiente de acceso a dicho perfil obligatorio; para ello accederemos a nuestro equipo "SERVIDOR", lanzando "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", para situarnos en el usuario "1ESOA01" de la carpeta "Users", y pulsar sobre el mismo con el botón derecho del ratón para seleccionar la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña "Perfil", para una vez allí teclear "\\SERVIDOR\Perfiles$\alumno.man" en la caja de texto "Ruta de acceso al perfil".
De igual manera que hemos asociado el perfil "alumno.man" al usuario "1ESOA01", asociaremos dicho perfil al resto de alumnos de nuestro centro, es decir, a los alumnos "1ESOA02", "2ESOD07" y "3ESOC14".
NOTA: Si deseamos modificar algún aspecto relativo al perfil obligatorio de los alumnos, como por ejemplo incluir un fichero en la ventana inicio o un nuevo acceso directo en su Escritorio, podemos hacerlo directamente sobre la carpeta del perfil "E:\Perfiles\alumno.man" del equipo "SERVIDOR" sin necesidad de hacer todo el laborioso proceso descrito anteriormente, sin más que copiar dicho fichero o acceso directo en la carpeta adecuada de dicho perfil; por ejemplo podemos incluir posteriormente a la copia de dicho perfil, un fichero de nombre “bienvenida.txt” en la carpeta "E:\Perfiles\alumno.man\Menu Inicio\Programas\Inicio" del perfil del alumno, de modo que cuando un alumno inicie sesión en cualquier estación de trabajo del dominio, se le muestre dicho fichero de modo automático.
Para el resto de usuarios del dominio, los profesores en este caso, especificaremos como ruta de acceso al perfil la ruta "\\SERVIDOR\Perfiles$\%username%", siendo la variable "%username%" una variable cuyo valor está asociado al nombre del usuario sobre el que estemos trabajando, de modo que por ejemplo para al usuario "Javier" se le asociará una carpeta de perfil de nombre "Javier".
Repetiremos el mismo proceso llevado a cabo anteriormente para los usuarios "Joaquin" y "Miguel", para asociar correctamente la ruta de acceso a su perfil.
Así pues una vez realizado el proceso anterior, cuando el usuario "Javier" inicie por primera vez sesión desde cualquier equipo del dominio, se creará automáticamente una carpeta de nombre "Javier" en la la ruta "E:\Perfiles" del equipo "SERVIDOR", carpeta que contendrá su perfil móvil; a partir de ese instante si dicho usuario se autentica en cualquier otro equipo del dominio, se producirá el acceso a la carpeta "E:\Perfiles\Javier" del equipo "SERVIDOR" para servir al usuario "Javier" su perfil personalizado y móvil.
NOTA: Aunque un usuario profesor (el alumno no podría eliminar el suyo al no disponer de permisos para ello) pudiera llegar a establecer una conexión a su perfil y eliminarlo (a su perfil y sólo al suyo, pues al resto no podría), en la siguiente autenticación de dicho usuario en el dominio se recrearía de nuevo la carpeta en el equipo "SERVIDOR" (obviamente perdería las personalizaciones que hubiera efectuado en el perfil borrado anteriormente).