Roaming Profile ve Mandatory User Profile Yapıları

roaming-profile-ve-mandatory-user-profile-1

roaming-profile-ve-mandatory-user-profile-1

Active Directory’nin bize sunmuş olduğu güzel imkânlardan biri de, Active Directory’de oluşturmuş olduğunuz userların varsayılan olarak domaindeki tüm bilgisayarlardan sisteme logon olabilmesidir (Tabii ki DC’ler hariç). Yani, ahmetsait@zirvedekibeyinler.net user account’una sahip olan kullanıcı, aynı kullanıcı adı ve şifre ile hem client01 isimli bilgisayardan hem de client02 isimli bilgisayardan logon olabilecektir.

Ancak, bu kullanıcının client01’e logon olup profilinde bazı değişiklikler yaptığını (örneğin masaüstünde bazı dosya ve klasörler oluşturduğunda yada Belgeler klasörü içerisine bir şeyler kaydettiğinde vb) ve logoff olup client02’den tekrar logon olduğunu düşünürsek, client01 isimli bilgisayarda yapmış olduğu değişikliklerin client02’ye aktarılmadığını göreceğiz. Çünkü, eğer siz bir değişiklik yapmazsanız kullanıcı profilleri tıpkı Workgroup ortamında olduğu gibi, Active Directory’de de her makinanın localinde ve %systemdrive%\Users\kullaniciadi pathinde ayrı ayrı tutulacaktır.

İşte böyle bir durumda, kullanıcılarınızın hangi bilgisayardan logon olurlarsa olsunlar hep aynı profil ile karşılaşmalarını istiyorsanız, Roaming Profile (Gezici Profil) yapısını kullanabilirsiniz.

Evet, bu kadar ön bilgiden sonra artık uygulamamıza geçebiliriz. Örneğimizi yukarıdaki şekil üzerinden anlatacağım. Öncelikle, kullanıcıların profillerini tutmak için ağ üzerinde bir makinede paylaşım oluşturmamız gerekmektedir. Ben bu paylaşımı Domain Controller üzerinde oluşturacağım. Domain Controller’da C:\profiller isminde bir klasör oluşturalım. Daha sonra bu klasör üzerine sağ click Properties à Sharing à Advanced Sharing seçeneğine tıklayalım ve gelen ekranda “Share this folder” önündeki ticki işaretleyelim. Aynı ekrandaki Permissions butonuna tıklayalım.

 

roaming-profile-ve-mandatory-user-profile-2

roaming-profile-ve-mandatory-user-profile-2

Kullanıcıların kendi profillerini bu paylaştırdığımız klasörün içerisine network üzerinden kaydedebilmeleri için Everyone grubuna Read + Change haklarını verelim. OK, OK ile tüm pencereleri kapatabiliriz. Böylece klasörümüzü paylaştırmış ve gerekli Share Permission izinlerini düzenlemiş olduk.

Şimdi de Roaming Profile yapılandırmak istediğiniz kullanıcının Properties’ine Start à Administrative Tools àActive Directory Users and Computers altından yada Start à run à dsa.msc seçeneği ile erişelim.

 

roaming-profile-ve-mandatory-user-profile-3

roaming-profile-ve-mandatory-user-profile-3

Yukarıdaki ekranda Profile path kısmına, paylaştırmış olduğumuz klasörün UNC path’ini, sonuna %username% tag’ını kullanarak, yazalım. Buradaki %username% yerine isterseniz kullanıcının logon ismini de yazabilirdiniz (\\192.168.2.200\profiller\ahmetsait şeklinde de yazılabilirdi. Ancak siz her zaman %username% şeklinde yazınız). İşlemimizi tamamlamak için OK butonuna tıklayalım. Bu ayarlardan sonra artık ahmetsait isimli kullanıcımız hangi makinedan logon olursa olsun profilini hep network üzerinden alacak ve her logoff-logon oluşunda profilinde yapmış olduğu değişiklikler network üzerindeki \\192.168.2.200\profiller\ahmetsait klasörü içerisine kaydedilecektir. Sonucu görmek adına ahmetsait kullanıcısıyla herhangibir bilgisayara logon olalım. Masaüstüne birkaç dosya ve klasör oluşturalım. Belgeler altında yine birkaç dosya ve klasör oluşturalım. Internet Explorer ayarları da kullanıcıların profilleri altında tutulur. Bu yüzden Internet Explorer’da da örneğin birkaç favorite site ekleyelim, home page’imizi değiştirelim. Logoff olup, domaine üye başka herhangibir bilgisayardan logon olduğunuzda ayarlarınızın aynı kaldığını görebilirsiniz.

Peki Roaming Profile yapısını birden fazla kullanıcıya uygulamak istiyorsanız, örneğin 100 kişiye Roaming Profile uygulamanız gerekiyorsa ne yapacaksınız? İsterseniz tüm kullanıcılara yukarıda yapmış olduğumuz ayarı birer birer uygulayabilirsiniz. Yada Roaming Profile uygulamak istediğiniz tüm kullanıcıları Multiselection özelliğinden faydalanarak seçip, Properties à Profile tab sekmesinden tek seferde hepsine uygulanmasını sağlayabilirsiniz.

 

roaming-profile-ve-mandatory-user-profile-4

roaming-profile-ve-mandatory-user-profile-4

Böylece %username% tag’ının da ne kadar kullanışlı olduğunu sanırım anlamış oldunuz. Bu tag özellikle birden fazla kullanıcı üzerinde işlem yaparken işlerinizi çok kolaylaştıracaktır.

Roaming Profile yapılandırmasından sonra kullanıcılarınızın sisteme ilk logon oluşlarında locallerindeki profil kopyalanır ve network üzerine aktarılır.

 

roaming-profile-ve-mandatory-user-profile-5

roaming-profile-ve-mandatory-user-profile-5

Yukarıdaki resimde DC’miz üzerinde c:\profiller klasörünün içeriğini görmekteyiz. Dikkat edilirse her kullanıcının logon name’i ile bu path’de bir klasör otomatik olarak oluşturulmuştur ve artık profil olarak bu klasörler kullanılacaktır.

 

Mandatory User Profile:

Mandatory, kelime manası olarak zorunlu demektir. Mandatory User Profile’da ise amacımız, kendimiz bir profil yapılandırarak tüm kullanıcıların bu profili kullanmalarını ve bu profil üzerinde kesinlikle ama kesinlikle değişiklik yapamamalarını sağlamaktır. DeepFreeze programını duymuşsunuzdur. Bu programı kullandığınızda bilgisayarınızda ne yaparsanız yapın, bilgisayarınızı kapatıp tekrar açtığınızda tüm yapmış olduğunuz değişiklikler gitmiş olacaktır. Mandatory User Profile’ı, DeepFreeze’in sadece kullanıcı profillerine uygulanmış hali gibi düşünebilirsiniz.

Bu işlem için öncelikle bir profil hazırlamamız gerekmektedir. Profil hazırlamak için herhangibir bilgisayarda yeni bir kullanıcı oluşturalım ve bu kullanıcıyla logon olup, profili istediğiniz şekilde yapılandırın. Daha sonra logoff olalım. Logoff olduğunuzda profilde yaptığınız değişiklikler, %Systemdrive%\Users\kullaniciadi klasörü içerisine kaydedilecektir. Bu kullaniciadi klasörünü kopyalayın ve DC üzerinde c:\ altına yapıştırın. Bu klasörün ismini zorunlu olarak değiştirelim. Bu klasörü, Roaming Profile’da yaptığımız gibi paylaştıralım. Ancak bu sefer Share Permission kısmında Everyone’ın izni Read olarak kalsın. Daha sonra Tools à Folder Options’da aşağıdaki değişiklikleri yapalım.

 

roaming-profile-ve-mandatory-user-profile-6

roaming-profile-ve-mandatory-user-profile-6

Yukarıdaki değişiklikleri yapmamızın sebebi, mandatory user profile’ı uygulamak için kullanıcı profilindeki ntuser.dat dosyasında bir değişiklik yapmamız gerekmekte ve bu dosya da bir sistem dosyası olduğu için. Yani ntuser.dat dosyasını görebilmek için.

 

roaming-profile-ve-mandatory-user-profile-7

roaming-profile-ve-mandatory-user-profile-7

Şimdi de yukarıdaki gibi C:\zorunlu ismini verdiğimiz profili açalım. Buradaki ntuser.dat dosyasının ismini ntuser.man olarak değiştirelim. Daha sonra bu profili hangi kullanıcı yada kullanıcılara uygulamak istiyorsanız, Active Directory Users and Computers altından o kullanıcıyı seçip Properties à Profile tab sekmesine gelelim. Bu sefer Profile Path kısmına \\192.168.2.200\zorunlu yazıyoruz. Yani sadece UNC path’ini yazıyoruz, %username% yazmıyoruz.

 

roaming-profile-ve-mandatory-user-profile-8

roaming-profile-ve-mandatory-user-profile-8

Daha sonra OK butonuna tıklıyoruz. Artık sonucu görmek adına mirhan isimli kullanıcıyla herhangibir makinaya logon olabilirsiniz. Logon olduktan sonra masaüstünüze, belgeler klasörünüze birkaç dosya ve klasör kaydediniz. Daha sonra logoff-logon olunuz. Yapmış olduğunuz değişikliklerin gitmiş olduğunu ve yine ilk hale dönmüş olduğunu gözlemleyiniz. Profilinizde ne tür değişiklik yaparsanız yapıni logoff-logon olduktan sonra yaptığınız tüm değişiklikler gitmiş olacaktır.

Evet, geldik bir makalenin daha sonuna. Yeni bir makalede tekrar görüşmek dileğiyle, hepinize iyi çalışmalar.

Not: Biraz uzun bir makale olduğu için takıldığınız noktalar olabilir. Anlamadığınız kısımları yorum yada mail ile sorabilirsiniz.