Configurer les paramètres de conteneur spécifiques à l’objet

Les paramètres de configuration des conteneurs de profil et des conteneurs ODFC sont appliqués au niveau de l’ordinateur ou de la machine virtuelle. Ces paramètres à l’échelle du système peuvent être substitués à l’aide des paramètres spécifiques à l’objet qui s’appliquent à des utilisateurs ou groupes individuels. L’utilisation de paramètres spécifiques à un objet permet à une organisation d’avoir une configuration de référence tout en fournissant un paramètre plus unique ou granulaire pour un utilisateur ou un groupe spécifique.

Définition de la hiérarchisation :

1. Spécifique à l’objet (utilisateur)
2. Spécifique à l’objet (groupe)
3. Paramètres à l’échelle du système (par défaut)

Remarque

• Les paramètres spécifiques à l’objet ne peuvent pas être configurés à l’aide de fichiers de modèle de stratégie de groupe.
• Les paramètres spécifiques à l’objet ne prennent pas en charge l’ID Microsoft Entra (identités cloud uniquement).

Utiliser PowerShell pour traduire des noms d’utilisateurs ou de groupes en identificateurs de sécurité (SID)

À partir de n’importe quel ordinateur joint à un domaine Active Directory (AD), vous pouvez utiliser PowerShell pour traduire un nom de domaine et d’utilisateur ou de groupe donné en valeur SID.

1. Connectez-vous à un ordinateur joint à AD ou à une machine virtuelle.

2. Sélectionnez Start.

3. Tapez notepad directement dans le menu Démarrer.

4. Sélectionnez Bloc-notes dans le menu Démarrer.

   

5. Copiez le code PowerShell dans le Bloc-notes.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Remplacez les valeurs pour $DomainName et $Username par vos propres valeurs.

7. Sélectionnez Start.

8. Tapez powershell directement dans le menu Démarrer.

9. Sélectionnez Windows PowerShell dans le menu Démarrer.

   

10. Copiez la syntaxe modifiée dans la fenêtre PowerShell.

    • S’il existe une boîte de dialogue d’avertissement lors du collage dans Windows PowerShell, sélectionnez Paste anyway.

      

11. Appuyez sur Entrée pour afficher le SID de l’utilisateur ou du groupe.

    

Créer un paramètre spécifique à un objet pour VHDLocations

Remarque

Il s’agit d’un exemple de configuration spécifique à un objet. Tous les paramètres des profils ou ODFC peuvent être créés sous une configuration spécifique à un objet.

L’utilisation d’un paramètre spécifique VHDLocations à un objet permet aux utilisateurs ou groupes spécifiques de créer et de monter leurs profils à partir de différents partages de fichiers SMB.

1. Connectez-vous à la machine virtuelle en tant que compte Administrateur local ou compte membre du groupe Administrateurs local.

2. Tapez registry editor dans la zone de recherche.

3. Sélectionnez l’Éditeur du Registre dans le menu Démarrer.

   

4. Allez à :

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (conteneur de profil)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (Conteneur ODFC)

   

5. Sélectionnez Modifier -> Nouveau -> Clé.

   

6. Tapez ObjectSpecific et appuyez sur Entrée.

7. Sélectionnez Modifier -> Nouveau -> Clé à nouveau.

8. Tapez ou collez le SID de l’étape 11 dans Utiliser PowerShell pour traduire des noms d’utilisateur ou de groupe en identificateurs de sécurité (SID).

9. Sélectionnez la nouvelle clé avec la valeur SID.

10. Créez un nom de valeur REG_SZ pour VHDLocations.

    

Vous pouvez vérifier que le paramètre prend effet en examinant les fichiers journaux. Recherchez le fichier journal pour le ObjectSpecific mot clé et recherchez l’entrée montrant que la configuration a été lue correctement.

Exemple :

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>