Isso só acontece comigo. Pra todos os instrutores que perguntei:
"Usuário com perfil móvel precisa ser administrador da máquina local?"
Todos responderam, "Claro que Não!"
Pois é. Na minha rede precisa. NÃO TEM na TechNet e em lugar nenhum uma explicação para este tipo de problema. A PROVAVEL causa para este tipo de situação inusitada é que ao invés de deixar o sistema criar a pasta do usuário automaticamente, eu criei cada pasta de usuário (são poucas) e copiei o perfil deles para dentro destas pastas.
Antes que alguem possa dizer "Que burro", claro que eu fiz o usuário como proprietário da pasta etc, e tals. Teoricamente tudo estava correto. Mas para fazer funcionar na máquina local o usuário precisa ser ADMINISTRADOR!!
Não adianta colocar usuário avançado, debugger users, etc. etc. tem que ser administrador.
O meu instrutor do Curso de "Administrando Ambientes Windows 2003 Server" me deu uma idéia para tentar dar um "override" neste problema.
Passo 1) Faça todos os usuários darem um login com seu perfil na máquina que utilizam. No perfil de cada usuário no AD, retire a linha que indica o caminho do perfil. Isso fará com que o perfil do usuário se torne local.
Eles fazem um logoff e o perfil é salvo na máquina local. Antes deles fazerem login novamente veja abaixo:
Passo 2) Para os iniciantes, basta selecionar todos os usuários que se aplicam a isto de uma só vez, da mesma forma que voce seleciona vários arquivos, clicando no primeiro, depois segura SHIFT e clica no ultimo.
Clique com o botao direito do mouse, e selecione Properties, digite a linha //ServerName/Profiles/%username%
Legendas:
a) ServerName = Nome do seu servidor onde estão armazenados os perfis móveis
b) Profiles = Subdiretório onde estão as pastas do usuário
c) %username% = isto faz com que seja atribuido o nome de login do usuário. Se o login do dito cujo for tiburcio, digitando %username% será automaticamente atribuido tiburcio no nome da pasta. PRECISA colocar o sinal de % antes e depois.
d) / = backslash ( \ ) . O editor do blog não deixa digitar caminhos
Passo 3) REMOVA todas as pastas de usuário que estão no diretório //ServerName/Profiles precisa remover tudo, caso contrário não funcionará (ao falar remover presume-se que voce é esperto e vai MOVER para uma outra pasta qualquer antes de apagar definitivamente.)
Passo 4) Quando todas as pastas de perfil móvel estiverem devidamente apagadas ou movidas, diga aos usuários para fazerem logon novamente. Eles trabalharão normalmente, e quando fizerem o logoff para irem embora, o próprio AD vai criar as novas pastas de usuários e copiar o perfil dentro delas naquele caminho que voce digitou (lembra? //Servername/Profiles/%username%) .
Desta forma, com a criação automática de cada pasta não será mais necessário (teoricamente) deixar o usuário como administrador.
No meu caso, resolveu apenas parcialmente o problema, pois alguns perfis ainda necessitam ser administradores da máquina local, mas a maioria não.
Se voce tem como, e caso seus usuários não possuam nada importante no perfil, EXCLUA TUDO e comece novamente. NUNCA JAMAIS crie voce mesmo a pasta para seu usuário. Deixe o AD fazer pra voce!
AD = Active Directory
Nenhum comentário:
Postar um comentário