Perfiles móviles

Posted by in Active Directory, Windows Server

Los perfiles móviles permiten que la información personal de un usuario (elementos del escritorio, documentos, etc…) estén disponibles en todos los ordenadores del dominio. Esto se debe a que la información no es guardada localmente en el ordenador donde el usuario inicia sesión, sino que carga dicha información de un servidor de archivos donde es almacenada para su distribución por la red.

Con la definición expuesta anteriormente es clara la existencia de tres tipos de perfiles:

  1. Perfiles locales: aquellos que se generan cuando un usuario es creado localmente e inicia sesión en en la máquina. Dichos archivos no salen del cliente donde ha sido creado el usuario. Si en un dominio no están configurados los perfiles móviles también se creará un perfil local por cada usuario que entre. Este tipo es utilizado en grupos de trabajo, donde no existe ningún dominio montado
  2. Perfiles en red o móviles: aquellos que guardan la informacion del usuario en un servidor y la dejan disponible cuando el usuario inicia sesión en un cliente del dominio. Este tipo es muy útil cuando se cuenta con un dominio y el usuario tiene la opción de iniciar sesión en cualquier ordenador de la organización, de forma que tiene disponible su información en cualquier sitio
  3. Perfiles temporales: son aquellos que se cargan cuando el perfil móvil está configurado pero por alguna razón no se ha podido cargar. Hay que tener en cuenta que este tipo de perfiles se elimina cuando el usuario cierra sesión

Para poder configurar los perfiles móviles se realizan las siguientes tareas:

  1. Se crea un grupo con los usuarios a los que se quiere que afecten los perfiles móviles. En el caso de querer que todos los usuarios del dominio tengan perfiles móviles se puede utilizar el grupo de todos (usuarios del dominio).
  2. Se crea una carpeta que será la contenedora de los perfiles móviles. Dicha carpeta tendrá que estar compartida en red con control total por parte de los usuarios del grupo creado en el paso anterior. Es importante configurar bien los permisos ya que luego se crearán carpetas particulares con cada uno de los perfiles y donde se aplicarán permisos específicos
  3. Con la ruta de la carpeta compartida se configuran las propiedades del usuario en la herramienta de usuarios y equipos, poniendo como acceso al perfil la ruta de la carpeta terminada en el nombre del usuario o bien de %username% (para que el sistema cree solo la carpeta con los permisos configurados)
  4. Con todos estos pasos los perfiles móviles quedarían configurados. Tan solo falta configurar el cliente. Tan solo se deberán borrar o cambiar los perfiles locales de los usuarios. Para ello (y logeado en cliente con un usuario administrador) se va a equipo — propiedades — configuración avanzada — perfiles de usuario. Aquí aparecerá una lista con todos los perfiles existentes en la máquina local, pudiendo cambiarlos a móvil (si están configurados los pasos anteriores) o eliminarlos

Para comprobar que todo ha funcionado se puede logear un usuario en un cliente realizando modificaciones en el escritorio, cerrando sesión e iniciando sesión en otro cliente. Los cambio debán reflejarse en el segundo cliente.

Al mismo tiempo en la carpeta compartida en el servidor debería de haberse cread una carepta con el nombre del usuario seguido de una notación .VNúmero dependiendo de la versión del cliente. Esta carpeta creada en el servidor contenedora del perfil tan solo podrá ser vista por el usuario y por el administrador