Consulta sobre Usuarios y Perfiles en un dominio

Hola Máximo,

A ver si te puedo aclarar algo porque veo que estas un poco perdido en el
tema:

Create una carpeta compartida en tu server, por ejemplo Perfiles$.
Inicia sesion en uno de los clientes con ese perfil local que has creado.
Ese perfil ,lo configuras de acuerdo a tus necesidades, es decir, le poner
el wallpaper que tú quieras, le ñades la impresoras, faxes.etc.
Luego sobre Mi Pc->Propiedades->Perfiles de usuario marcas el perfil creado
y cambias el tipo a móvil. Lo subes a tu server (Copiar a
\\server\Perfiles$ombre_perfil).
Vas a la carpeta Perfiles$ y dentro de tú perfil cambias el ntuser.dat a
ntuser.man. Esto lo debes de hacer para que tus use´rs no modifiqeun dicho
perfil móvil y sea mandatorio, si quieres permitir que dicho perfil se pueda
modificar y se suba al server una vez que cierra la sesión debes de dejar el
ntuser como ntuser.dat.
Luego sobre cada uno de tus usuarios->Propiedades->Perfil y en ruta de
acceso al perfil pones la ruta \\server\Perfiles$ombre_perfil, y listo!
Simpre que tus user´s se logen en una maquina de tu dominio tomaran ese
perfil móvil, que se almacenará en local despues del primer login.
Si quieres que el perfil movil de tus user´s incluya su cuenta de Outlook
debes de configurar dicho perfil de la siguiente forma:
Una vez que inicias sesion con ese perfil movil te vas a
Inicio->Configuración->Panel de Control->Correo-> Doble click->Mostrar
perfiles. Luego debes de marcar el check "Solicitar siempre un perfil" y vas
agregando una a una todas las cuentas sobre las que quieres que tiren de ese
perfil móvil, servidor y nombre del usuario. Asegurate tambien de que el
archivo de datos lo tienes ubicado en el buzón de cada usuario y no en sus
carpetas personales. Una vez agregadas esas cuentas cierras la sesion y
dentro de la carpeta compartida del perfil renombras el archivo ntuser.dat a
ntuser.man (yo ademas personalmente te recomendaría que negarás el permiso
de escritura sobre la carpeta al grupo de usuario "Todos".)
Cada vez que uno de los user´s que tengan asigando ese perfil móvil inicie
sesion al ir a abrir el Outlook le aparecerá un combo para que escoja su
nombre de entre todos los que tu ahyas configurado. Solamente podrá cargar
el buzón del usuario que haya iniciado la sesión.

Deberás iniciar sesión en el equipo cliente con una cuenta con privilegios
de administrador del dominio para poder el tipo de cuenta a ese usuario.

Y para completar un poco la informacion al respecto,si estás bajo un
dominio, que supongo que sí, deberás asignar el perfil móvil al usuario
desde la consola de Active Directori, sobre el usuario en cuestión boton
dcho->Propiedades ( o dbl click)->Perfil->Ruta de acceso al perfil y ahí
escribes la ruta tal que \\perfiles$ombre_del _perfil_movil.

Saludos.

Angel Luis.

"Maximo Boada" escribió en
el mensaje news:

Saludos al grupo.

Hace una semana que intento entender todo lo relacionado con
usuarios/perfiles en un entorno de Dominio. A ver si alguien puede echarme
una mano.

La pregunta:
¿Dónde se guarda la configuración de un USUARIO MÓVIL?

Contexto:
Inicialmente tenemos:
- un Windows 2003 Server en Directorio Activo y configurado como DC. Tiene
dos usuarios: uno llamado Administrador y otro Técnico, ambos con derechos
de Administrador.

- un Windows XP Profesional que hemos añadido al dominio proporcionado por
el Windows 2003 Server. Este PC tiene dos usuarios: Uno llamado
Administrador y uno llamado PEDRO con derechos de Administrador.

He realizado las siguientes acciones:
- En el Windows 2003 Server he dado de alta un tercer usuario llamado
COMERCIAL, le he dado derechos de Administrador y le he indicado que el
perfil debe cargarse desde \\servidor\captetaqueguardalosperfiles\usuario
La idea es tener un USUARIO MÓVIL
- He reiniciado el Windows XP PRO y he iniciado sesión dentro del dominio
con el usuario COMERCIAL.
- He podido ver que el usuario móvil funciona correctamente y que el
perfil cambia tanto en el Windows XP PRO como en el Windows Server 2003.
TODO OK.

Ahora APAGO el Windows 2003 server. Reinicio el Windows XP PRO e inicio
sesión en el Windows XP PRO como COMERCIAL y dentro del dominio.
Me sale un mensaje informando que los cambios no se actualizarán en el
Servidor. Es lógico, el servidor está apagado. TODO OK.

Y ahora viene mi pregunta:
En el Windows XP PRO he sido capaz de iniciar el usuario COMERCIAL sin
tener el Servidor conectado... muy bien, esa era la intención inicial (que
si el servidor no está disponible se pueda trabajar igualmente). PERO en
el XP PRO he ido a gestión de usuarios y NO EXISTE el usuario COMERCIAL.
Existe el perfil COMERCIAL en la carpeta c:\documents and settings, como
debe ser... PERO no existe el usuario COMERCIAL.

No lo entiendo... ¿cómo puede un usuario que no existe iniciar sesión en
el XP PRO?
Y si ese usuario existe... ¿desde dónde puedo acceder a su configuración?

Necesito ayuda para acabar de entender esto.

Hola Angel Luis

Muchas gracias por tu detallada explicación. Soy nuevo en esto de los
servidores/dominios pero con la ayuda de todos espero aprender los
"misterios" de este arte.

Mira, con tu ayuda y la de otras personas de este foro he conseguido hacer
casi todo lo que necesitaba en relación con los perfiles. PERO (siempre hay
un pero) me quedó sin solucionar el problema original (el que hizo que me
metiese en esto de los perfiles).

Explico el problema inicial y cómo lo he solucionado gracias a un software
de terceros (una solución que no me gusta nada porque no puedo reproducir
sus efectos manualmente, odio depender de un programa, eso significa que no
domino el tema).

PROBLEMA (ejemplo ficticio):

- Una empresa con un Windows 2003 Server en Directorio Activo y Controlador
de Dominio.
- 20 PCs añadidos al dominio desde sus inicios (sin problema con los
perfiles puesto que desde el principio han trabajado con un usuario del
dominio).
- La empresa contrata a un COMERCIAL que trae su propio portátil y para que
pueda disfrutar de los recursos de la empresa se le intenta añadir al
Dominio.

Se le añade al dominio sin problemas PERO cuando reinicia su portátil y se
autentifica en el dominio se encuentra con un escritorio "virgen", tres años
personalizando su portátil y ahora se encuentra con un escritorio totalmente
"limpio". El comercial MUY CABREADO le dice al director que cómo demonios va
a trabajar si le hemos "destrozado" su portátil ;)

LA REALIDAD:
He puesto ese ejemplo para reproducir lo que yo mismo me he encontrado
montando un WINDOWS 2003 Server de pruebas bajo VMWARE y un cliente XP PRO
de pruebas también bajo VMWARE.

Gracias a vosotros he sabido que este es el comportamiento habitual cuando
un cliente (Windows XP PRO) se une a un dominio. Por extensión, si un
cliente (Windows XP PRO) desea unirse a 20 dominios, "disfrutará" de 20
perfiles de usuario perfectamente "vírgenes".

Yo no entraré a juzgar si eso es bueno o no, desde mi punto de vista
personal opino que es una barbaridad. Un trabajador lo que quiere cuando se
une a una empresa (y a su dominio) es seguir trabajando exactamente igual
que antes (y a lo sumo con alguna opción más que ya descubrirá poco a poco).
Lo que no admite bajo ninguna circunstancia es tener un nuevo escritorio
"virgen".

Me recomendaron estudiar todo lo relacionado con los perfiles y así lo hice.
Ahora se copiar perfiles, hacer los perfiles móviles e incluso que el
Outlook trabaje correctamente en los nuevos perfiles... pero sigo teniendo
el mismo problema que al principio:


PROBLEMA

El COMERCIAL ves a saber hasta qué punto tiene su perfil personalizado, qué
extraños programas tiene configurados y en definitiva, ni siquiera COPIANDO
el perfil de las mil formas que lo he intentado podemos conseguir que el
COMERCIAL trabaje exactamente igual que antes (claro ejemplo es que para el
Outlook ya necesitamos retoques... no quiero imaginarme un pc con 3 años de
personalizaciones y cientos de programas instalados... seguro que muchos
dejarían de funcionar correctamente).

SOLUCIÓN

Por un lado tenemos:
portátil del COMERCIAL con Windows XP PRO
Un usuario llamado COMERCIAL con 3 años de personalizaciones
Un perfil de usuario en c:\documents and settings\comercial

Por otro lado:
Un Servidor Windows 2003 server
En Directorio Activo
que es Controlador de dominio

Lo que queremos hacer:
Añadir el portátil al Dominio y mantener el perfil del COMERCIAL intacto
(con todo lo que significa esa palabra, sin tener que hacer posteriormente
reajustes en ningún programa).

Solución:
Yo no la he encontrado. Ni copiando el perfil ni haciendo perfiles móviles
ni nada. Todo lo que he intentado requiere de posteriores reajustes. No se
cómo hacer eso manualmente; PERO he encontrado un software de terceros y
gratuito que me ha hecho exactamente eso. El software es:
"User Profile Wizard 2.0" (http://www.forensit.com/Profwiz/index_ES.htm )

Me gustaría saber qué opinión os merece ese software. Ahora estoy intentando
aprender a reproducir manualmente lo ese software hace automáticamente. CREO
que este tema de los perfiles es causa de continuas consultas, y creo que el
problema que planteo en este hilo es algo que todo administrador no avanzado
se encuentra... meter un PC en un dominio sin que pierda las
personalizaciones.

A ver si entre todos podemos reproducir de forma manual lo que hace ese
programa de forma automática. Necesito la ayuda de este grupo.



"Angel Luis" escribió en el mensaje
news:

Hola Máximo,

A ver si te puedo aclarar algo porque veo que estas un poco perdido en el
tema:

Create una carpeta compartida en tu server, por ejemplo Perfiles$.
Inicia sesion en uno de los clientes con ese perfil local que has creado.
Ese perfil ,lo configuras de acuerdo a tus necesidades, es decir, le poner
el wallpaper que tú quieras, le ñades la impresoras,
faxes.etc. Luego sobre Mi Pc->Propiedades->Perfiles de usuario
marcas el perfil creado y cambias el tipo a móvil. Lo subes a tu server
(Copiar a \\server\Perfiles$ombre_perfil).
Vas a la carpeta Perfiles$ y dentro de tú perfil cambias el ntuser.dat a
ntuser.man. Esto lo debes de hacer para que tus use´rs no modifiqeun dicho
perfil móvil y sea mandatorio, si quieres permitir que dicho perfil se
pueda modificar y se suba al server una vez que cierra la sesión debes de
dejar el ntuser como ntuser.dat.
Luego sobre cada uno de tus usuarios->Propiedades->Perfil y en ruta de
acceso al perfil pones la ruta \\server\Perfiles$ombre_perfil, y listo!
Simpre que tus user´s se logen en una maquina de tu dominio tomaran ese
perfil móvil, que se almacenará en local despues del primer login.
Si quieres que el perfil movil de tus user´s incluya su cuenta de Outlook
debes de configurar dicho perfil de la siguiente forma:
Una vez que inicias sesion con ese perfil movil te vas a
Inicio->Configuración->Panel de Control->Correo-> Doble click->Mostrar
perfiles. Luego debes de marcar el check "Solicitar siempre un perfil" y
vas agregando una a una todas las cuentas sobre las que quieres que tiren
de ese perfil móvil, servidor y nombre del usuario. Asegurate tambien de
que el archivo de datos lo tienes ubicado en el buzón de cada usuario y no
en sus carpetas personales. Una vez agregadas esas cuentas cierras la
sesion y dentro de la carpeta compartida del perfil renombras el archivo
ntuser.dat a ntuser.man (yo ademas personalmente te recomendaría que
negarás el permiso de escritura sobre la carpeta al grupo de usuario
"Todos".)
Cada vez que uno de los user´s que tengan asigando ese perfil móvil inicie
sesion al ir a abrir el Outlook le aparecerá un combo para que escoja su
nombre de entre todos los que tu ahyas configurado. Solamente podrá cargar
el buzón del usuario que haya iniciado la sesión.

Deberás iniciar sesión en el equipo cliente con una cuenta con privilegios
de administrador del dominio para poder el tipo de cuenta a ese usuario.

Y para completar un poco la informacion al respecto,si estás bajo un
dominio, que supongo que sí, deberás asignar el perfil móvil al usuario
desde la consola de Active Directori, sobre el usuario en cuestión boton
dcho->Propiedades ( o dbl click)->Perfil->Ruta de acceso al perfil y ahí
escribes la ruta tal que \\perfiles$ombre_del _perfil_movil.

Saludos.

Angel Luis.

"Maximo Boada" escribió
en el mensaje news:

Saludos al grupo.

Hace una semana que intento entender todo lo relacionado con
usuarios/perfiles en un entorno de Dominio. A ver si alguien puede
echarme una mano.

La pregunta:
¿Dónde se guarda la configuración de un USUARIO MÓVIL?

Contexto:
Inicialmente tenemos:
- un Windows 2003 Server en Directorio Activo y configurado como DC.
Tiene dos usuarios: uno llamado Administrador y otro Técnico, ambos con
derechos de Administrador.

- un Windows XP Profesional que hemos añadido al dominio proporcionado
por el Windows 2003 Server. Este PC tiene dos usuarios: Uno llamado
Administrador y uno llamado PEDRO con derechos de Administrador.

He realizado las siguientes acciones:
- En el Windows 2003 Server he dado de alta un tercer usuario llamado
COMERCIAL, le he dado derechos de Administrador y le he indicado que el
perfil debe cargarse desde \\servidor\captetaqueguardalosperfiles\usuario
La idea es tener un USUARIO MÓVIL
- He reiniciado el Windows XP PRO y he iniciado sesión dentro del dominio
con el usuario COMERCIAL.
- He podido ver que el usuario móvil funciona correctamente y que el
perfil cambia tanto en el Windows XP PRO como en el Windows Server 2003.
TODO OK.

Ahora APAGO el Windows 2003 server. Reinicio el Windows XP PRO e inicio
sesión en el Windows XP PRO como COMERCIAL y dentro del dominio.
Me sale un mensaje informando que los cambios no se actualizarán en el
Servidor. Es lógico, el servidor está apagado. TODO OK.

Y ahora viene mi pregunta:
En el Windows XP PRO he sido capaz de iniciar el usuario COMERCIAL sin
tener el Servidor conectado... muy bien, esa era la intención inicial
(que si el servidor no está disponible se pueda trabajar igualmente).
PERO en el XP PRO he ido a gestión de usuarios y NO EXISTE el usuario
COMERCIAL.
Existe el perfil COMERCIAL en la carpeta c:\documents and settings, como
debe ser... PERO no existe el usuario COMERCIAL.

No lo entiendo... ¿cómo puede un usuario que no existe iniciar sesión en
el XP PRO?
Y si ese usuario existe... ¿desde dónde puedo acceder a su configuración?

Necesito ayuda para acabar de entender esto.

Por cierto, ese software se las apaña incluso con los perfiles móviles.
Después de una semana peleándome con este tema, es como un sueño.

"Angel Luis" escribió en el mensaje
news:

Hola Máximo,

A ver si te puedo aclarar algo porque veo que estas un poco perdido en el
tema:

Create una carpeta compartida en tu server, por ejemplo Perfiles$.
Inicia sesion en uno de los clientes con ese perfil local que has creado.
Ese perfil ,lo configuras de acuerdo a tus necesidades, es decir, le poner
el wallpaper que tú quieras, le ñades la impresoras,
faxes.etc. Luego sobre Mi Pc->Propiedades->Perfiles de usuario
marcas el perfil creado y cambias el tipo a móvil. Lo subes a tu server
(Copiar a \\server\Perfiles$ombre_perfil).
Vas a la carpeta Perfiles$ y dentro de tú perfil cambias el ntuser.dat a
ntuser.man. Esto lo debes de hacer para que tus use´rs no modifiqeun dicho
perfil móvil y sea mandatorio, si quieres permitir que dicho perfil se
pueda modificar y se suba al server una vez que cierra la sesión debes de
dejar el ntuser como ntuser.dat.
Luego sobre cada uno de tus usuarios->Propiedades->Perfil y en ruta de
acceso al perfil pones la ruta \\server\Perfiles$ombre_perfil, y listo!
Simpre que tus user´s se logen en una maquina de tu dominio tomaran ese
perfil móvil, que se almacenará en local despues del primer login.
Si quieres que el perfil movil de tus user´s incluya su cuenta de Outlook
debes de configurar dicho perfil de la siguiente forma:
Una vez que inicias sesion con ese perfil movil te vas a
Inicio->Configuración->Panel de Control->Correo-> Doble click->Mostrar
perfiles. Luego debes de marcar el check "Solicitar siempre un perfil" y
vas agregando una a una todas las cuentas sobre las que quieres que tiren
de ese perfil móvil, servidor y nombre del usuario. Asegurate tambien de
que el archivo de datos lo tienes ubicado en el buzón de cada usuario y no
en sus carpetas personales. Una vez agregadas esas cuentas cierras la
sesion y dentro de la carpeta compartida del perfil renombras el archivo
ntuser.dat a ntuser.man (yo ademas personalmente te recomendaría que
negarás el permiso de escritura sobre la carpeta al grupo de usuario
"Todos".)
Cada vez que uno de los user´s que tengan asigando ese perfil móvil inicie
sesion al ir a abrir el Outlook le aparecerá un combo para que escoja su
nombre de entre todos los que tu ahyas configurado. Solamente podrá cargar
el buzón del usuario que haya iniciado la sesión.

Deberás iniciar sesión en el equipo cliente con una cuenta con privilegios
de administrador del dominio para poder el tipo de cuenta a ese usuario.

Y para completar un poco la informacion al respecto,si estás bajo un
dominio, que supongo que sí, deberás asignar el perfil móvil al usuario
desde la consola de Active Directori, sobre el usuario en cuestión boton
dcho->Propiedades ( o dbl click)->Perfil->Ruta de acceso al perfil y ahí
escribes la ruta tal que \\perfiles$ombre_del _perfil_movil.

Saludos.

Angel Luis.

"Maximo Boada" escribió
en el mensaje news:

Saludos al grupo.

Hace una semana que intento entender todo lo relacionado con
usuarios/perfiles en un entorno de Dominio. A ver si alguien puede
echarme una mano.

La pregunta:
¿Dónde se guarda la configuración de un USUARIO MÓVIL?

Contexto:
Inicialmente tenemos:
- un Windows 2003 Server en Directorio Activo y configurado como DC.
Tiene dos usuarios: uno llamado Administrador y otro Técnico, ambos con
derechos de Administrador.

- un Windows XP Profesional que hemos añadido al dominio proporcionado
por el Windows 2003 Server. Este PC tiene dos usuarios: Uno llamado
Administrador y uno llamado PEDRO con derechos de Administrador.

He realizado las siguientes acciones:
- En el Windows 2003 Server he dado de alta un tercer usuario llamado
COMERCIAL, le he dado derechos de Administrador y le he indicado que el
perfil debe cargarse desde \\servidor\captetaqueguardalosperfiles\usuario
La idea es tener un USUARIO MÓVIL
- He reiniciado el Windows XP PRO y he iniciado sesión dentro del dominio
con el usuario COMERCIAL.
- He podido ver que el usuario móvil funciona correctamente y que el
perfil cambia tanto en el Windows XP PRO como en el Windows Server 2003.
TODO OK.

Ahora APAGO el Windows 2003 server. Reinicio el Windows XP PRO e inicio
sesión en el Windows XP PRO como COMERCIAL y dentro del dominio.
Me sale un mensaje informando que los cambios no se actualizarán en el
Servidor. Es lógico, el servidor está apagado. TODO OK.

Y ahora viene mi pregunta:
En el Windows XP PRO he sido capaz de iniciar el usuario COMERCIAL sin
tener el Servidor conectado... muy bien, esa era la intención inicial
(que si el servidor no está disponible se pueda trabajar igualmente).
PERO en el XP PRO he ido a gestión de usuarios y NO EXISTE el usuario
COMERCIAL.
Existe el perfil COMERCIAL en la carpeta c:\documents and settings, como
debe ser... PERO no existe el usuario COMERCIAL.

No lo entiendo... ¿cómo puede un usuario que no existe iniciar sesión en
el XP PRO?
Y si ese usuario existe... ¿desde dónde puedo acceder a su configuración?

Necesito ayuda para acabar de entender esto.

Creo que el problema que tienes sobre *cuentas locales* y *cuentas de
dominio*, a ver si lo que sigue te aclara.

Aunque una máquina forme parte de un dominio, puede tener *cuentas locales*.
De por sí mira que tienes un Administrador en el dominio, y un Administrador
en la máquina local. Ambos se llaman igual, pero son dos cuentas diferentes
y con distintos privilegios.

Cuando creas el usuario COMERCIAL, por lo que dices es una cuenta de
dominio. Y como el XP está unido al dominio, puede iniciar sesión en el XP,
indicando que la cuenta está en el dominio.
Por eso COMERCIAL tiene una copia de su perfil en el XP.

Salvo casos especiales, si tienes dominio, no conviene crear cuentas
locales, ya que éstas las debes controlar individualmente en cada equipo.
Además que un usuario normal no comprenderá la diferencia entre el JUAN
local y el JUAN del dominio, y tendrá problemas para acceder a los recursos
y te llamará infinidad de veces.

Aunque el controlador de dominio esté apagado, si el usuario del dominio ya
inició sesión en ese equipo, podrá iniciar sesión normalmente, ya que dentro
de su perfil está escondida su contraseña. Lo que no podrá, es acceder a
recursos compartidos en otros equipos


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Maximo Boada wrote:

Saludos al grupo.

Hace una semana que intento entender todo lo relacionado con
usuarios/perfiles en un entorno de Dominio. A ver si alguien puede
echarme una mano.

La pregunta:
¿Dónde se guarda la configuración de un USUARIO MÓVIL?

Contexto:
Inicialmente tenemos:
- un Windows 2003 Server en Directorio Activo y configurado como DC.
Tiene dos usuarios: uno llamado Administrador y otro Técnico, ambos
con derechos de Administrador.

- un Windows XP Profesional que hemos añadido al dominio
proporcionado por el Windows 2003 Server. Este PC tiene dos usuarios:
Uno llamado Administrador y uno llamado PEDRO con derechos de
Administrador.
He realizado las siguientes acciones:
- En el Windows 2003 Server he dado de alta un tercer usuario llamado
COMERCIAL, le he dado derechos de Administrador y le he indicado que
el perfil debe cargarse desde
\\servidor\captetaqueguardalosperfiles\usuario La idea es tener un
USUARIO MÓVIL - He reiniciado el Windows XP PRO y he iniciado sesión
dentro del dominio con el usuario COMERCIAL.
- He podido ver que el usuario móvil funciona correctamente y que el
perfil cambia tanto en el Windows XP PRO como en el Windows Server
2003. TODO OK.
Ahora APAGO el Windows 2003 server. Reinicio el Windows XP PRO e
inicio sesión en el Windows XP PRO como COMERCIAL y dentro del
dominio. Me sale un mensaje informando que los cambios no se actualizarán
en el
Servidor. Es lógico, el servidor está apagado. TODO OK.

Y ahora viene mi pregunta:
En el Windows XP PRO he sido capaz de iniciar el usuario COMERCIAL
sin tener el Servidor conectado... muy bien, esa era la intención
inicial (que si el servidor no está disponible se pueda trabajar
igualmente). PERO en el XP PRO he ido a gestión de usuarios y NO
EXISTE el usuario COMERCIAL. Existe el perfil COMERCIAL en la carpeta
c:\documents and settings,
como debe ser... PERO no existe el usuario COMERCIAL.

No lo entiendo... ¿cómo puede un usuario que no existe iniciar sesión
en el XP PRO?
Y si ese usuario existe... ¿desde dónde puedo acceder a su
configuración?
Necesito ayuda para acabar de entender esto.

Exacto, lo explicas perfectamente:
- El usuario COMERCIAL local del XP nada tiene que ver con el usuario
COMERCIAL del Dominio (que está en el Windows 2003 server).
- También me acabas de aclarar otra cosa. El PORTATIL (XP) guarda un perfil
de usuario tanto del perfil de usuario COMERCIAL local (XP) como del usuario
COMERCIAL del Dominio puesto que se ha iniciado sesión desde el portátil con
los dos usuarios (hasta aquí OK)... pero ahora me comentas que en el
PORTÁTIL (XP), el perfil de usuario del usuario COMERCIAL del Dominio
contiene "contiene escondida" su contraseña!!! OK, esto no lo sabia y era
una de mis dudas.

Lo que quería conseguir era COMPARTIR un perfil de usuario. Es decir, que en
el PORTÁTIL, el usuario COMERCIAL local del XP compartiera el perfil de
usuario del usuario COMERCIAL del dominio. Que el propietario del portátil
iniciase indistintamente el usuario COMERCIAL local o el usuario
y ambos perfiles trabajasen como si fuese uno solo,
siempre actualizados e idénticos.

Eso solo lo he conseguida mediante el software "User Profile Wizard 2.0"
(http://www.forensit.com/Profwiz/index_ES.htm ). No he podido reproducir
manualmente lo que ese software hace automáticamente y eso es lo que me
gustaría conseguir saber hacer "a mano". Ese software no se instala en el
sistema ni nada, simplemente es un "wizard" de configuración que hace que
dos usuarios puedan compartir un mismo perfil.

Salvo casos especiales, si tienes dominio, no conviene crear cuentas
locales, ya que éstas las debes controlar individualmente en cada equipo.
Además que un usuario normal no comprenderá la diferencia entre el JUAN
local y el JUAN del dominio, y tendrá problemas para acceder a los
recursos y te llamará infinidad de veces.

Si, precisamente este sería uno de esos casos especiales... un comercial que
pasa por la oficina una vez al mes y lo único que quiere es poder utilizar
los recursos de la oficina utilizando su perfil de usuario de siempre :)

Muchas gracias por tu ayuda. No sabrás nada del "User Profile Wizard 2.0"
(http://www.forensit.com/Profwiz/index_ES.htm ) ¿verdad? Desconfío de
software de terceros y no se si ese software es recomendable.


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Creo que el problema que tienes sobre *cuentas locales* y *cuentas de
dominio*, a ver si lo que sigue te aclara.

Aunque una máquina forme parte de un dominio, puede tener *cuentas
locales*. De por sí mira que tienes un Administrador en el dominio, y un
Administrador en la máquina local. Ambos se llaman igual, pero son dos
cuentas diferentes y con distintos privilegios.

Cuando creas el usuario COMERCIAL, por lo que dices es una cuenta de
dominio. Y como el XP está unido al dominio, puede iniciar sesión en el
XP, indicando que la cuenta está en el dominio.
Por eso COMERCIAL tiene una copia de su perfil en el XP.

Salvo casos especiales, si tienes dominio, no conviene crear cuentas
locales, ya que éstas las debes controlar individualmente en cada equipo.
Además que un usuario normal no comprenderá la diferencia entre el JUAN
local y el JUAN del dominio, y tendrá problemas para acceder a los
recursos y te llamará infinidad de veces.

Aunque el controlador de dominio esté apagado, si el usuario del dominio
ya inició sesión en ese equipo, podrá iniciar sesión normalmente, ya que
dentro de su perfil está escondida su contraseña. Lo que no podrá, es
acceder a recursos compartidos en otros equipos


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Maximo Boada wrote:

Saludos al grupo.

Hace una semana que intento entender todo lo relacionado con
usuarios/perfiles en un entorno de Dominio. A ver si alguien puede
echarme una mano.

La pregunta:
¿Dónde se guarda la configuración de un USUARIO MÓVIL?

Contexto:
Inicialmente tenemos:
- un Windows 2003 Server en Directorio Activo y configurado como DC.
Tiene dos usuarios: uno llamado Administrador y otro Técnico, ambos
con derechos de Administrador.

- un Windows XP Profesional que hemos añadido al dominio
proporcionado por el Windows 2003 Server. Este PC tiene dos usuarios:
Uno llamado Administrador y uno llamado PEDRO con derechos de
Administrador.
He realizado las siguientes acciones:
- En el Windows 2003 Server he dado de alta un tercer usuario llamado
COMERCIAL, le he dado derechos de Administrador y le he indicado que
el perfil debe cargarse desde
\\servidor\captetaqueguardalosperfiles\usuario La idea es tener un
USUARIO MÓVIL - He reiniciado el Windows XP PRO y he iniciado sesión
dentro del dominio con el usuario COMERCIAL.
- He podido ver que el usuario móvil funciona correctamente y que el
perfil cambia tanto en el Windows XP PRO como en el Windows Server
2003. TODO OK.
Ahora APAGO el Windows 2003 server. Reinicio el Windows XP PRO e
inicio sesión en el Windows XP PRO como COMERCIAL y dentro del
dominio. Me sale un mensaje informando que los cambios no se actualizarán
en el
Servidor. Es lógico, el servidor está apagado. TODO OK.

Y ahora viene mi pregunta:
En el Windows XP PRO he sido capaz de iniciar el usuario COMERCIAL
sin tener el Servidor conectado... muy bien, esa era la intención
inicial (que si el servidor no está disponible se pueda trabajar
igualmente). PERO en el XP PRO he ido a gestión de usuarios y NO
EXISTE el usuario COMERCIAL. Existe el perfil COMERCIAL en la carpeta
c:\documents and settings,
como debe ser... PERO no existe el usuario COMERCIAL.

No lo entiendo... ¿cómo puede un usuario que no existe iniciar sesión
en el XP PRO?
Y si ese usuario existe... ¿desde dónde puedo acceder a su
configuración?
Necesito ayuda para acabar de entender esto.