Los perfiles de usuario en NT.
Los perfiles de usuario de NT permiten especificar las opciones del entorno para cada usuario de Windows NT. En Windows 3.x estas opciones habitualmente se guardaban en archivos .ini que eran archivos de texto normalmente compartidos por todos los usuarios de la aplicación. En NT todas las opciones y configuraciones del sistema y de las aplicaciones se guardan en el registro. El registro es una base de datos jerarquizada donde se guarda toda la información de configuración.
En NT existe un registro completo para el sistema y uno para cada uno de los usuarios que han iniciado sesión en el sistema, que son los llamados perfiles de usuario.
Cuando un usuario inicio sesión por primera vez en NT el sistema crea un registro personalizado para el usuario. Si no se ha definido previamente u perfil para el usuario, el sistema utilizará una copia del perfil de usuario por defecto. Tanto los perfiles de usuario como el perfil de usuario por defecto se puede editar para establecer de antemano las opciones del entorno de usuario.
Edición de perfiles de usuario en NT 3.X
En NT la herramienta que gestiona perfiles de usuario es el editor de perfiles de usuario. Esta herramienta en su versión actual tiene un funcionamiento bastante peculiar. Las opciones del entorno no se fijan directamente, sino que se fijan para el usuario actual. Esto obliga a emplear el editor de perfiles de usuario de una forma especial.Para emplear el editor de perfiles de usuarios se siguen los siguientes pasos:
1. Se crea una cuenta con privilegio de administrador para trabajar con ella. La podemos llamar por ejemplo editor perfil y la añadimos al grupo de administradores.
2. Se inicia sesión con esta cuenta. El editor de perfiles trabaja modificando el entorno del usuario que ha iniciado sesión. Esto obliga a usar una cuenta separada.
3. Una vez iniciada sesión se modifica el entorno para este usuario. Para ello se seleccionan todos las opciones en el panel de control, en las aplicaciones (sobre todo aquellas que guardan la configuración en el registro, esto es, las de 32 bits) y los grupos personales del administrador de programas.
4. Se inicia el editor de perfiles de usuarios. Recordar que si se ha eliminado el icono del editor de perfiles hay que ejecutarlo escribiendo el nombre de la aplicación apedit.exe
5. En el editor de perfiles de usuario se configuran todas las opciones.
6. Se configura el administrador de programas:
7. Se puede desactivar el comando Ejecutar. Esto impide que el usuario pueda arrancar aplicaciones que no estén en los grupos del administrador de programas. En este caso no olvidar eliminar la salida al MSDOS.
8. Se desactivan los comandos de guardar configuración. Esto garantiza que el usuario no pueda perder de manera accidental la configuración creada por el administrador..
9. Mostrar los grupos de programas comunes. Se pueden desactivar estos grupos y crear iconos a medida para el usuario.
10. Se selecciona un grupo de inicio. Este grupo contiene los programas que se abrirán automáticamente al iniciar sesión el usuario.
11. Luego se configuran los grupos de programas.
12. Se pueden bloquear grupos, para evitar que el usuario pueda modificarlos.
13. Para los grupos no bloqueados se puede elegir el modo en que el usuario podrá modificarlos. Se permite:
14. Hacer cualquier cambio.
15. Crear/eliminar/cambiar elementos de programa.
16. Cambiar todas las propiedades del elemento del programa.
17. Cambiar todas las propiedades excepto la línea de comandos.
18. Finalmente se decide si el usuario se va a poder conectar/desconectar a otras impresoras y si el administrador de programas debe esperar a que se complete el archivo de inicio de sesión.
19. Ahora se debe permitir usar el perfil para el usuario o grupo que deseemos. Al permitir usar el perfil el editor de perfiles marca el perfil de manera que luego el usuario lo pueda utilizar.
20. Una vez marcado el perfil se debe guardar en un fichero con la opción Guardar/Guardar como. El editor de perfiles permite dos tipos de ficheros, los acabados en . urs y los acabados en .man que corresponden a los perfiles de usuario normales y a los perfiles obligatorios.
Perfiles de usuario frente a perfiles obligatorios.
Cuando un usuario inicia sesión en un NT el sistema busca su perfil. Este perfil existirá si el usuario ya ha iniciado anteriormente sesión en NT. En caso de que no tenga perfil utiliza una copia del perfil de usuario por defecto. Las modificaciones que realice el usuario en su entorno se guardarán en esta copia del perfil.
Se puede modificar este mecanismo para asignar un perfil concreto al usuario. Esto se hace con el administrador de usuarios, que permite asignar un fichero de perfil, creado con el editor de perfiles, al usuario. Se pueden elegir dos tipos de perfiles:
· perfil de usuario. El sistema crea un perfil para el usuario basándose en este fichero. Este proceso sólo se realiza la primera vez que el usuario inicio sesión en la máquina.
· perfil obligatorio. El sistema crea un perfil para el usuario basándose en este fichero cada vez que el usuario inicia sesión en el sistema, de manera que el usuario pierde la
configuración. Esto permite que el usuario parta de un entorno estándar cada vez que inicia sesión.
Se pueden eliminar perfiles antiguos de usuarios del sistema. Para ello, debemos abrir el menú Opciones/Eliminar perfil del icono Instalación de Windows en la carpeta principal del administrador de programas.
En NT 4.0 se han introducido algunos cambios en la estructura de perfiles:
· Los perfiles en 3.X constaban sólo de un archivo, que era la clave del registro
correspondiente al usuario HKEY_USERS\Usuario. En NT 4.0 además el perfil cuenta con una estructura de directorios para soportar el nuevo entorno de escritorio..
· En NT 4.0 desaparece la herramienta "Editor de perfiles": La funcionalidad de esta herramienta se ha integrado en el Panel de control, en el icono Sistema, y en el Editor de Directivas del Sistema.
· El nuevo sistema de directivas del dominio centraliza la configuración de seguridad de las
estaciones, servidores, usuarios y grupos de usuarios del dominio.
En NT se pueden definir tres tipos de perfiles de usuario:
· Local. Este perfil es específico del ordenador en el que se ha creado. El usuario sólo puede acceder al perfil local al iniciar sesión interactiva en el ordenador en el que reside el perfil.
· Móvil. Este tipo de perfil puede ser usado por el usuario en cualquier NT del dominio. Es parecido al perfil móvil de Windows 95, pero es más completo.
· Obligatorio. Son perfiles móviles que el usuario no puede modificar. Normalmente son asignados a un usuario o grupos de usuario por el administrador.
En el perfil de NT 4.0 se guardan opciones como:
· Todas las opciones definidas por el usuario en el explorador de NT
· Las opciones de la barra de tareas.
· Las opciones de impresión de red.
· Las conexiones de red persistentes.
· Algunas configuraciones de los accesorios y el sistema de ayuda.
· Las opciones de las aplicaciones Win32
El directorio de perfiles en NT
El directorio \Winnt\Profiles almacena los perfiles locales para cada usuario, en directorios separados cuyo nombre se crea a partir del nombre del usuario. Este directorio contiene además un perfil por defecto, en Default User, que se aplica a todo usuario que inicia sesión interactiva por primera vez< y no dispone de perfil, y un directorio llamado All Users que es accesible dentro del elemento programas del menú de inicio de todos los usuarios que inician sesión en el sistema. Esta carpeta guarda las carpetas de programas comunes a todos los usuarios.
En el directorio del perfil se almacena:
· Un fichero con las claves del registro correspondientes al usuario. Este fichero se llama NTUser.dat
· Un fichero log, que mantiene los cambios efectuados en el registro. Se llama NTUser.dat.log. Cuando el usuario cierra sesión, el fichero NTUser.dat se actualiza con los cambios introducidos en NTUser.dat.log. En el caso de que existan problemas al actualizarel fichero NTUser.dat, los cambios se actualizarán en el siguiente inicio de sesión.
· Directorios de datos, enlaces directos y aplicaciones, como son el Escritorio, carpeta Personal, carpeta Favoritos, carpeta Enviar a y otras carpetas ocultas..
Los perfiles móviles de NT 4.0 son más sofisticados que los perfiles que introdujo NT 3.X.
Los perfiles móviles de NT 4.0 permiten mantener de forma centralizada y sincronizada las preferencias y opciones del entorno de un usuario. Cuando un usuario inicia sesión en NT el sistema comprueba si el usuario dispone de un perfil móvil: Esto lo averigua buscando en la información de la cuenta del usuario. Si el campo "Directorio del perfil" tiene asignado un directorio, NT sabe que el usuario tiene un perfil móvil. Una vez que NT ha identificado un perfil como móvil, copia el perfil completo desde el servidor hasta el directorio \Windir\profiles local. El usuario puede modificar y usar su entorno. Al cerrar la sesión, el perfil central se actualiza con los cambios introducidos por el usuario.
Creación de un perfil en NT 4.0
El método de creación de perfiles ha variado respecto a NT 3.X. En NT 4.0 ya no existe el editor de perfiles. La labor realizada por esta herramienta se ha sustituido por el icono de sistema del panel de control y por el editor de directivas del sistema POLEDIT.EXE.
Los pasos a seguir son sencillos:
· Si vamos a mantener un gran grupo de perfiles conviene crear un recurso compartido de tipo unidad de red en un servidor adecuado. No es necesario que sea el controlador de dominio.
Por ejemplo:
\\servidor\perfiles
· Configuramos la seguridad del recurso para que los usuarios tengan acceso a su perfil.
· Iniciamos sesión con una cuenta con privilegios de administrador.
· Modificamos el entorno(opciones, accesos directos, etc)
· Ahora se abre el icono Sistema del Panel de Control, en la pestaña Perfiles de usuario..
· Se selecciona el perfil de l usuario actual y se pulsa "Copiar a "
· El botón "permitir usar a" indica a los usuarios o grupos de usuarios que se les permite usar el perfil. Este botón se usa con perfiles asignados a grupos del tipo obligatorio, ya que si un usuario no pertenece a un grupo que tenga permiso para usar el perfil, no podrá cargarlo.
· Se copia el perfil al servidor, indicando la ruta al directorio que contiene el perfil. Por ejemplo:
\\servidor\Perfiles\NombreUsuario
· Se abre el administrador de usuarios y se edita la propiedad Perfil del usuario. En el directorio del perfil se escribe la ruta al perfil..
· Se comprueba ahora en el Panel de Control\Sistema\Perfiles que se trata de un perfil móvil
Para asignar un perfil a un usuario de manera que el usuario no pueda actualizar el perfil con los cambios introducidos se utiliza el perfil obligatorio. Los perfiles obligatorios ayudan al administrador a gestionar los perfiles, ya que aseguran que el usuario cada vez que inicia la sesión encuentre un entorno coherente. Esto suele ser necesario con usuarios inexpertos o por simples motivos de seguridad..
Cuando el administrador debe mantener una gran cantidad de cuentas de usuarios, puede asignar perfiles obligatorios a un grupo. Por ejemplo, puede crear un perfil para los usuarios del grupo Contabilidad, de manera que todos ellos tengan el mismo perfil. Para crear un perfil obligatorio hay que:
· Renombrar el fichero NTUser.dat a NTUser.man.
· Indicar la extensión man en el directorio del perfil
\\servidor\Perfiles\NombreUsuario.man
Este último paso impide en NT 4.0 que el usuario pueda iniciar sesión con el perfil cache si el perfil principal no está disponible (el servidor de perfiles está fuera de servicio).