Crear un perfil obligatorio en Windows Server 2016 utilizando Ubuntu
En SomeBooks.es ya hemos dedicado algunos artículos a la creación de perfiles móviles de usuario. Como recordarás, cuando un usuario dispone de un perfil móvil, podrá iniciar sesión desde diferentes ordenadores cliente, manteniendo el mismo escritorio de trabajo en todos ellos. En otras palabras, usando perfiles móviles conseguimos espacios de trabajo itinerantes.
Una variante muy interesante de los perfiles móviles son los perfiles obligatorios. En ellos, el usuario también dispondrá de un escritorio itinerante que podrá utilizar en cualquier equipo que se encuentre unido al dominio, pero con la diferencia de que no podrá realizar modificaciones en el mismo.
Como ya hemos dicho en otras ocasiones, los perfiles móviles tienen algunas ventajas importantes para el administrador de la red. Por ejemplo, le permite mantener el mismo aspecto en todos los equipos de una empresa, asegurarse de que determinados accesos directos no se eliminan del escritorio o evitar que el usuario instale determinado software, entre otros.
Conceptos previos
Como ya te hemos explicado en otros artículos, la idea principal es muy sencilla:
- Primero creamos un perfil móvil para el usuario (o usuarios) que nos interesa.
- Después, convertimos el perfil móvil en obligatorio modificando el nombre del archivo NTUSER.DAT, que encontraremos dentro del la carpeta que contiene al perfil del usuario, por el de NTUSER.MAN.
Ya hemos publicado diferentes artículos sobre estas cuestiones que te recomiendo leer antes de continuar con nuestra explicación de hoy.
En particular, hemos aprendido a crear perfiles móviles de usuario en los siguientes artículos:
- Crear un perfil de usuario móvil en Active Directory sobre Windows Server 2012 R2.
- Crear un perfil de usuario móvil en Active Directory sobre Windows Server 2016.
También explicamos cómo redirigir las carpetas que forman parte del perfil a una ubicación de red, para acelerar el inicio y cierre de sesión en un perfil móvil:
- Redirigir carpetas de usuario a una ubicación de red en Windows Server 2012 R2.
- Redirigir carpetas de usuario a una ubicación de red en Windows server 2016.
Y, por último, te mostramos cómo convertir un perfil móvil en obligatorio en los siguientes artículos:
En los dos últimos artículos del cuadro anterior, habrás comprobado que el principal inconveniente que tiene la creación de un perfil móvil con Windows Server es el manejo de los permisos de usuario. Por ese motivo, hoy vamos a explicar un sencillo truco que nos facilita la vida enormemente.
Concretamente, lo que haremos será arrancar el servidor con un Live-CD de Ubuntu. Esto nos permitirá saltarnos todas las restricciones de Windows Server a la hora de modificar el nombre del archivo NTUSER.DAT.
Iniciar el servidor con el Live-CD de Ubuntu
Lógicamente, lo primero será disponer de un DVD de instalación de Ubuntu (en nuestro caso usaremos la versión 17.10, pero te funcionará igual con cualquier versión reciente) y apagar el servidor que está ejecutando Windows Server.
A continuación, comprobaremos que, en la BIOS, la secuencia de arranque indica que el ordenador intente arrancar primero desde la unidad óptica (la unidad de DVD) donde insertaremos de disco de instalación de Ubuntu.
Si tu ordenador es relativamente moderno, probablemente también tendrás la opción de pulsar una tecla en los primeros instantes del arranque para que te ofrezca un menú con todas las unidades de almacenamiento desde las que puedes arrancar el sistema. En ese caso, no habría que configurar la BIOS, sólo elegir en este menú la unidad donde has grabado la ISO.
Si lo prefieres, en lugar de grabar la imagen ISO de Ubuntu en un DVD, puedes seguir las indicaciones de nuestros artículos Etcher (Parte 1): Una forma sencilla de crear dispositivos USB de instalación y Etcher (Parte 2): Crear un USB de instalación a partir de una imagen ISO, para utilizar en su lugar un dispositivo de memoria flash.
Si el arranque se está produciendo desde el dispositivo correcto, en unos instantes obtendrás una pantalla como la que te mostramos en la imagen siguiente.
En ella, podemos elegir nuestro idioma a la izquierda. Además, a la derecha encontramos dos opciones: Probar Ubuntu e Instalar Ubuntu.
En nuestro caso, como no pretendemos instalar el sistema, la opción elegida será la primera.
Poco después se habrá iniciado el ordenador, pero en lugar de hacerlo con el sistema operativo que tiene en su disco duro (Windows server), lo habrá hecho con la versión Live-CD de Ubuntu.
Localizar el archivo NTUSER.DAT
Una vez completado el inicio del sistema, sólo tenemos que usar el explorador de archivos y desplazarnos hasta el lugar donde se encuentra el archivo NTUSER.DAT.
Comenzamos haciendo clic sobre el icono del explorador de archivos en el panel de la izquierda (Launcher).
Un momento más tarde, tendremos delante la ventana del explorador de archivos. En ella, hacemos clic sobre el enlace Otras aplicaciones de su panel izquierdo.
A continuación, volvemos a hacer clic sobre el icono que representa al disco principal de nuestro equipo.
Ahora sólo nos queda navegar por el árbol de directorios hasta el lugar donde se encuentra el perfil móvil del usuario que nos interesa.
Cambiar el nombre del archivo
Para modificar el nombre del archivo, sólo tenemos que hacer clic, con el botón derecho del ratón sobre su nombre.
Al hacerlo, aparecerá un pequeño cuadro emergente donde podremos cambiar la extensión del archivo, cambiando el valor actual (DAT) por el que nos interesa (MAN).
Como puedes comprobar, hemos conseguido cambiar el nombre del archivo santándonos todas las restricciones de Windows Server. Ya sólo nos queda reiniciar el equipo…
Hacemos clic sobre el icono de sesión del panel superior y, a continuación, sobre el botón de apagado.
Comprobar que funciona
Una vez que el servidor se haya iniciado de forma normal, para comprobar que todo funciona correctamente, sólo tienes que desplazarte hasta un ordenador cliente e iniciar sesión con la cuenta que acabamos de modificar.
A continuación, cambiamos cualquier aspecto del perfil del usuario.
Si ahora cierras la sesión y vuelves a iniciarla, los cambios habrán desaparecido. Lógicamente, esto es válido aunque dichos cambios hayan sido más contundentes.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.