Definir configurações de contêiner específicas do objeto
As definições de configuração para contêineres de perfil e contêineres ODFC são aplicadas no nível do computador ou da máquina virtual. Essas configurações em todo o sistema podem ser substituídas usando as configurações específicas do objeto que se aplicam a usuários ou grupos individuais. O uso de configurações específicas de objeto permite que uma organização tenha uma configuração de linha de base e, ao mesmo tempo, forneça uma configuração mais exclusiva ou granular para um usuário ou grupo específico.
Definição de priorização:
- Objeto específico (usuário)
- Objeto específico (grupo)
- Configurações em todo o sistema (padrão)
Observação
- As configurações específicas do objeto não podem ser definidas usando arquivos de modelo de Diretiva de Grupo.
- As configurações específicas do objeto não oferecem suporte à ID do Microsoft Entra (identidades somente na nuvem).
Usar o PowerShell para converter nomes de usuário ou grupo em identificadores de segurança (SID)
Em qualquer computador ingressado no domínio do Active Directory (AD), você pode usar o PowerShell para converter um determinado domínio e nome de usuário ou grupo para o valor SID.
Entre em um computador ingressado no AD ou em uma máquina virtual.
Selecione Iniciar.
Digite
notepad
diretamente no Menu Iniciar.Selecione Bloco de notas no menu Iniciar.
Copie o código do PowerShell para o bloco de notas.
$DomainName = "%domainname%" $Username = "%username%" $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username) $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
Substitua os valores para
$DomainName
e$Username
por seus próprios valores.Selecione Iniciar.
Digite
powershell
diretamente no Menu Iniciar.Selecione Windows PowerShell no Menu Iniciar.
Copie a sintaxe editada para a janela do PowerShell.
Se houver uma caixa de diálogo de aviso ao colar no Windows PowerShell, Selecione
Paste anyway
.
Pressione Enter para ver o SID do usuário ou grupo.
Criar uma configuração específica de objeto para VHDLocations
Observação
Este é um exemplo para uma configuração específica de objeto. Qualquer uma das configurações para perfis ou ODFC pode ser criada em uma configuração específica de objeto.
O uso de uma configuração específica VHDLocations
de objeto permite que usuários ou grupos específicos criem e montem seus perfis a partir de vários compartilhamentos de arquivos SMB.
Entre na máquina virtual como a conta de Administrador local ou uma conta que seja membro do grupo Administradores local.
Digite
registry editor
na caixa Pesquisar.Selecione Editor do Registro no Menu Iniciar.
Ir para:
HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
(contêiner de perfil)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
(contêiner ODFC)
Selecione Editar -> Novo -> Chave.
Digite ObjectSpecific e pressione Enter.
Selecione Editar -> Novo -> Chave novamente.
Digite ou cole o SID da etapa 11 em Usar o PowerShell para converter nomes de usuário ou grupo em identificadores de segurança (SID).
Selecione a nova chave com o valor SID.
Crie um novo REG_SZ Nome do valor para
VHDLocations
o .
Você pode verificar se a configuração está entrando em vigor examinando os arquivos de log. Pesquise a palavra-chave no arquivo de log e localize a entrada que mostra que a configuração foi lida ObjectSpecific
com êxito.
Exemplo:
Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>