- tworzymy nowy folder o nazwie profiles
- udostępniamy go dla grupy Domain Users do zapisu/odczytu
2. Tworzymy odrębne zasady polityki
- w narzędziu zarządzania zasadami grupy tworzymy nowy obiekt zasad grupy (PPM na Obiekty zasad grupy i Nowe)
- PPM na nowo stworzonym obiekcie grupy i edytujemy
Konfiguracja komputera -> Zasady -> Szablony administracyjne -> System -> Profile użytkowników
Podajemy ścieżkę zapisu profili \\<nazwa_serwera>\profiles\%USERNAME%
%USERNAME% - pozwoli na automatyczne tworzenie katalogów profili względem nazwy użytkownika
3. Nadajemy uprawnienia Administratorowi domeny do profili co pozwoli m.in. na stworzenie profilu obowiązkowego.
- w tym samym miejscu włączamy:
Dodaj grupę zabezpieczeń Administratorzy do profilów użytkowników mobilnych
4. Podlinkowujemy stworzone GPO dla wybranej jednostki organizacyjnej (OU)
- klikająć PPM wybieramy blokadę dziedziczenia, aby zasady grupy kontenera nie zostały nadpisane przez nadrzędne
5. Tworzymy profil obowiązkowy
//Ustawienia zasad grupy były konfigurowane dla komputera
- Przenosimy komputer z do konteneru Użytkownicy
- wracamy do Zarządzania zasadami grupy i wybieramy stworzoną politykę
- do filtrowania zabezpieczeń dodajemy Domain Computers
- wymuszamy aktualizację zasad grupy
gpupdate /force
- logujemy się na komputerze użytkownika i wylogowujemy się, aby profile został zapisany na serwerze
- wchodzimy do profilu i blokujemy możliwość modyfikacji profilu przez użytkownika, czyli zmieniamy nazwę pliku NTUSER.DAT na NTUSER.MAN, może on być niewidoczny dlatego też trzeba w Widok -> Opcje -> Zmień opcje folderów..
Ustawiamy jak poniżej i gotowe.
O dzięki ci wszechwiedzący
OdpowiedzUsuń