Guía de los perfiles y directivas de Windows NT 4.0 (parte 3 de 6)

Este artículo se publicó anteriormente con el número E185588
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
Este artículo es el tercero de una serie de artículos que proporciona información y procedimientos para implementar perfiles y directivas de Microsoft Windows NT 4.0 en estaciones de trabajo cliente y servidores.

Hay disponible un documento técnico que contiene toda esta información y diagramas de flujo adicionales, diagramas y ejemplos que se puede descargar de la página Web siguiente:
prof_policies.asp
NOTA: el vínculo anterior es una ruta de acceso; se ha ajustado para mejorar la legibilidad.

Si desea ver las restantes secciones de esta guía, consulte los siguientes artículos de Microsoft Knowledge Base:
E161334Guía de los perfiles y directivas de Windows NT 4.0 (parte 1 de 6)
185587Guía de los perfiles y directivas de Windows NT 4.0 (parte 2 de 6)
E185589Guía de los perfiles y directivas de Windows NT 4.0 (parte 4 de 6)
185591Guía de los perfiles y directivas de Windows NT 4.0 (parte 6 de 6)
Más información
                   Sistema operativo Windows NT Server                             Documento técnico         Guía de los perfiles y directivas de Microsoft Windows NT 4.0Copyright 1997 Microsoft Corporation. Reservados todos los derechos.La información contenida en este documento representa el punto de vista actual de Microsoft Corporation acerca de los problemas descritos hasta la fecha de publicación. Debido a que Microsoft debe responder a las condiciones cambiantes del mercado, no se debería interpretar como un compromiso por parte de Microsoft; Microsoft tampoco puede garantizar la precisión de la información presentada después de la fecha de publicación.Este documento técnico tiene un propósito informativo únicamente. MICROSOFT NO OTORGA NINGUNA GARANTÍA, NI EXPRESA NI IMPLÍCITA, EN ESTE DOCUMENTO.Microsoft, el logotipo de BackOffice, MS-DOS, Windows y Windows NT son marcas registradas de Microsoft Corporation.Otros nombres de productos o compañías aquí mencionados pueden ser marcas comerciales de sus respectivos propietarios.Microsoft CorporationOne Microsoft WayRedmond, WA 98052-6399USA0997PERFILES DE PLANTILLAS DE USUARIO PREDETERMINADOS=================================================Durante la instalación de Windows NT 4.0 Workstation el programa de instalación crea un perfil de usuario genérico, el usuario predeterminado, y lo guarda en una carpeta del directorio de perfiles. Esta configuración predeterminada define un entorno para los nuevos usuarios que inician sesión en el equipo de forma local o que inician sesión en un dominio que no contiene un perfil de usuario predeterminado de red. Cuando un usuario inicia una sesión se crea un directorio de perfil para el usuario y se escribe en él la configuración predeterminada. (El perfil puede ser personalizable o no, según cómo lo configurase el administrador.)En Windows NT 4.0 los administradores pueden generar un perfil de usuario predeterminado de red que, cuando existe, se utilizará antes que el perfil de usuario predeterminado local. En la versión original de Windows NT 4.0, las estaciones de trabajo descargaban este perfil de usuario predeterminado de red y la versión más reciente del archivo NTconfig.pol, y los almacenaban en las carpetas Default User (network) y de Policy, respectivamente. A continuación, en lugar de descargarlas automáticamente del servidor cuando eran necesarios, el proceso de inicio de sesión comparaba las marcas de fecha, hora y tamaño de ambas versiones y, si eran iguales, utilizaba la versión almacenada en la memoria caché, sin descargarlas de nuevo. Sin embargo, a partir de Windows NT 4.0 Service Pack 2 el archivo de la Directiva del sistema (NTconfig.pol) se descarga cada vez que se inicia una sesión. (El funcionamiento no cambia para el perfil, sólo se descarga si la copia almacenada de forma local no está actualizada.)NOMBRES DE LOS PERFILES Y ALMACENAMIENTO EN EL REGISTRO=======================================================Para registrar qué perfil debe utilizar cada usuario, Windows NT 4.0 crea en el Registro claves con el ID de seguridad (SID) de cada usuario, en:   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileListEl SID de cada usuario que inicie una sesión en el equipo local quedará registrado en una subclave de esta ruta, cuyo valor contendrá la ruta de acceso a su perfil local, ProfileImagePath. Si varios usuarios inician sesión en la red con la misma cuenta, se crean perfiles distintos e independientes para cada uno de ellos. Por ejemplo, si varios usuarios inician sesión en el equipo con el nombre de cuenta Juan Saavedra, al primero de ellos se le asignará una carpeta llamada JuanSaavedra. A los demás usuarios que utilicen el mismo nombre se les asignará una carpeta con el nombre JuanSaavedra, al que se anexará un sufijo numérico como, por ejemplo, JuanSaavedra.000, JuanSaavedra.001, etcétera.ADMINISTRAR MANUALMENTE UN PERFIL DE USUARIO MEDIANTE EL REGISTRO=================================================================Como administrador del sistema, es posible que tenga que cambiar una determinada opción para evitar la interacción innecesaria del usuario, para realizar modificaciones antes de configurar el perfil como obligatorio o para agregar entradas personalizadas al Registro. Además, es posible que necesite modificar el perfil de usuario predeterminado en un equipo antes de que un nuevo usuario inicie una sesión y lo utilice como plantilla. Puede abrir el perfil de un usuario específico, o el perfil de usuario predeterminado, y personalizarlo manualmente, tal como se explica en el siguiente procedimiento.NOTA: antes de utilizar este procedimiento debe asegurarse de que el usuario no tiene ninguna sesión iniciada. Si el usuario inicia la sesión mientras se realizan los cambios, estos quedarán sobrescritos por las preferencias del usuario, ya que la configuración del perfil se guarda al cerrar la sesión.Como vimos anteriormente, el archivo NTuser.dat contiene todas las opciones del registro incluidas en HKEY_CURRENT_USER. Como administrador del sistema, si desea modificar los datos de la sección NTuser.dat del perfil puede cargar el subárbol en el Registro.Para personalizar manualmente un perfil de usuario:1. Busque el perfil que desee modificar.    - Si se trata de un perfil basado en servidor, busque       \\servidor\recursoCompartudo\usuario y determine la extensión      del archivo NTuser.xxx.    - Si se trata de un perfil local, busque       %systemroot%\Profiles\usuario y determine la extensión      del archivo NTuser.xxx.    - Si necesita modificar el perfil de usuario predeterminado, busque       el directorio %systemroot%\Profiles\Default User y determine la      extensión del archivo NTuser.xxx.    - Si necesita modificar el perfil de usuario predeterminado de red, busque       la carpeta Default User en el recurso compartido NETLOGON de los      controladores de dominio que realizan la autenticación de los usuarios      y determine la extensión del archivo NTuser.xxx. Si hay más de un      controlador de dominio y la replicación del directorio garantiza que el      perfil "Default User" es el mismo en todos los controladores de dominio,      abra el perfil únicamente en el controlador de dominio que actúe como      servidor de exportación.2. Ejecute Regedt32.exe, y seleccione HKEY_USERS en la ventana Equipo local.   Seleccione la clave raíz de HKEY_USERS.3. En el menú Registro, seleccione Cargar subárbol.4. Busque el directorio indicado en el paso 1 y seleccione el archivo NTuser.xxx   en dicho directorio.5. Aparecerá un cuadro de diálogo que le pedirá un Nombre de clave. Puede   utilizar cualquiera, pero debe recordar el valor para poder seleccionarlo   durante el proceso de descarga. Por ello, se recomienda utilizar el nombre de   usuario.6. Haga clic en Entrar. El subárbol del Registro se agrega como una subclave de    HKEY_USERS, como se muestra en la siguiente ilustración.7. Modifique los valores existentes según sea necesario.8. Cuando termine de realizar los cambios, resalte la raíz de la clave del   Registro para el perfil del usuario y, desde el menú Registro, seleccione   Descargar subárbol. Así, los cambios se guardan en el perfil del usuario. (La   primera vez que seleccionó Cargar subárbol la clave se asignó al archivo   seleccionado en el cuadro de diálogo Abrir. Por tanto, no es necesario   utilizar la operación Guardar como.)MODIFICAR EL PERFIL DE USUARIO PREDETERMINADO=============================================Para modificar la configuración del perfil de usuario predeterminado de una estación de trabajo basada en Windows NT, o para modificar el perfil de usuario predeterminado de red, cargue el subárbol NTuser.xxx en el Registro, como se indicó anteriormente, realice los cambios necesarios y descárguelo (de este modo, los cambios se guardarán automáticamente). - El perfil de usuario predeterminado de una estación de   trabajo se encuentra en el directorio   \%systemroot%\Profiles\Default User. - Si desea realizar cambios en el perfil de usuario predeterminado de red,   utilice el archivo Ntuser.xxx que se encuentra en el directorio de   exportación de secuencias de comandos   (%systemroot%\system32\repl\export\scripts) del controlador de dominio   que actúa como servidor de exportación en el dominio. Los cambios que   realice en este archivo se replicarán a los demás controladores de   dominio (que son servidores de importación).Si desea proporcionar a los usuarios un perfil de usuario predeterminado que contenga accesos directos, carpetas y archivos personalizados que no se administren de forma centralizada, incluya los iconos en la carpeta correspondiente del perfil de usuario predeterminado (Default User). Los usuarios nuevos dispondrán de todos los accesos directos, carpetas y archivos en sus nuevos perfiles. Por ejemplo, si desea que los nuevos usuarios que inicien sesión en un determinado equipo tengan una carpeta llamada "Mi almacén" en el escritorio, sólo tiene que crear la carpeta en la ruta:   \%systemroot%\Profiles\Default User\DesktopACTUALIZAR UN PERFIL DE SERVIDOR DEWINDOWS NT 3.5X A UN PERFIL MÓVIL DE WINDOWS NT 4.0===================================================Si actualiza los perfiles móviles de Windows NT 3.5x (perfiles .usr), no es necesario realizar cambio alguno en la ruta de acceso al perfil configurada en la cuenta de usuario. Cuando el usuario inicia una sesión en un equipo basado en Windows NT 4.0 y se detecta que el perfil es de Windows NT 3.5x, se ejecuta un proceso que busca automáticamente el perfil equivalente en Windows NT 4.0. Si no se encuentra, un proceso de conversión crea un perfil de Windows NT 4.0 nuevo con las opciones configuradas en el perfil de Windows NT 3.5x.Durante el proceso de conversión, Windows NT 4.0 crea un directorio para el perfil nuevo en la misma ubicación que el perfil de Windows NT 3.5x existente. Este directorio tiene la extensión .pds (que corresponde a <i>Profile Directory Structure</i>, Estructura de directorio de perfil) y no la extensión anterior, .usr, que correspondía a Windows NT 3.5x. Por ejemplo, si la ruta de acceso al perfil de usuario para el usuario de Windows NT 3.5x miUsuarioDominio es \\miServidor\miRecursoCompartido\miUsuarioDominio.usr, y el usuario inicia una sesión en un equipo basado en Windows NT 4.0, se creará el directorio de perfil miUsuarioDominio.pds en la carpeta \\miServidor\miRecursoCompartido.De este modo, el usuario puede iniciar sesión desde estaciones de trabajo basadas en Windows NT 3.5x o en Windows NT 4.0. Si el usuario iniciase la sesión en un equipo basado en Windows NT 3.5x, la ruta de acceso al perfil llevaría al equipo basado en Windows NT 3.5x al perfil de usuario que se utilizaba antes de la actualización a Windows NT 4.0. Si, a continuación, el usuario cambiase a un equipo basado en Windows NT 4.0, la su estación de trabajo basada en Windows NT reconocería la sintaxis del perfil para Windows NT 3.5, sustituiría el archivo .usr por el archivo .pds y utilizaría esa cadena para encontrar el perfil para Windows NT 4.0. Como resultado, la estructura en Windows NT 4.0 incluiría la carpeta del perfil de Windows NT 3.51 (ahora con el nombre NTuser.xxx) y la carpeta del perfil del usuario predeterminado (Default User).Es importante resaltar que el perfil de Windows NT 3.5x seguirá disponible para el usuario por si alguna vez inicia sesión en un equipo basado en Windows NT 3.5x. También es importante tener en cuenta que las opciones de configuración de estos dos perfiles son totalmente independientes, de forma que los cambios realizados en el perfil de Windows NT 3.5x no se verán reflejados en el perfil de Windows NT 4.0, y viceversa.NOTA: es normal que el administrador, al comprobar la estructura de directorios del recurso compartido en el que se almacenan los perfiles móviles de los usuarios, no encuentre las extensiones .pds o .pdm. En directorios de los perfiles móviles nuevos que se crean en Windows NT 4.0 no se anexa ninguna extensión. Estas extensiones únicamente se agregan al migrar los perfiles de Windows NT 3.5x a Windows NT 4.0, o cuando el administrador crea un nuevo perfil obligatorio de Windows NT 4.0 que requiere que el usuario inicie sesión correctamente.ACTUALIZAR PERFILES OBLIGATORIOS DE WINDOWS NT 3.5XA PERFILES OBLIGATORIOS DE WINDOWS NT 4.0===================================================No es posible actualizar automáticamente los perfiles obligatorios de Windows NT 3.5x a Windows NT 4.0. El motivo es que las mismas restricciones que impiden que un usuario guarde los cambios realizados en su perfil impiden también que el sistema pueda generar un perfil obligatorio nuevo de Windows NT 4.0 a partir de un perfil existente.Al actualizar un perfil obligatorio de Windows NT 3.5x no es necesario cambiar la ruta de acceso al mismo. Sin embargo, deberá crear un nuevo perfil obligatorio con la misma configuración. Para crear el perfil obligatorio, puede eliminar la extensión correspondiente al perfil obligatorio anterior y forzar la conversión, o puede crear el perfil nuevo a partir de una plantilla. A continuación se explican ambos procedimientos.Para crear un perfil obligatorio a partir del perfil anterior:1. Sustituya la extensión .man del perfil obligatorio existente por la   extensión .usr.2. Cambie la extensión indicada en la ruta de acceso al perfil del usuario   de .man a .usr.3. Permita que el usuario inicie la sesión. Así se podrá realizar la conversión.4. Haga que el usuario cierre la sesión. Se creará un directorio con el nombre   del perfil y la extensión .pds.5. Cambie la extensión de carpeta .pds a pdm y cambie de nuevo la ruta   de acceso al perfil a .man.6. Cambie el nombre del archivo NTuser.dat a NTuser.man.Para crear el perfil a partir de una plantilla de perfil existente:1. En el \\servidor\recursoCompartido especificado en la ruta de acceso   al perfil de usuario, cree una carpeta con el nombre de la   ubicación en la que se almacena el perfil. Use la extensión .pdm para   el nombre del directorio. Por ejemplo, si el nombre de usuario es   usuarioDominio, el nombre del directorio será   \\servidor\recursoCompartido\usuarioDominio.pdm.2. En el equipo basado en Windows NT en el que se guarda el perfil, inicie   sesión como administrador y asigne una letra de unidad a   \\servidor\recursoCompartido, donde se almacenará el perfil.3. En el Panel de control, haga clic en Sistema.4. En la página Perfiles de usuario, seleccione el perfil que desea copiar. Use   la opción Copiar a para seleccionar la carpeta de usuario que creó en el   paso 1, modifique los permisos para ajustarlos a la cuenta apropiada y   haga clic en Aceptar.   El perfil se escribirá en la ubicación indicada, incluidas las carpetas   y el archivo NTuser.xxx que incluía el perfil original. Los permisos   también se codifican en el archivo binario NTuser.xxx.5. En el directorio en el que se copió el perfil, compruebe si el archivo   NTuser.xxx tiene la extensión .man. Si tiene la extensión .dat, podrá   modificar el perfil. Si es necesario, cambie la extensión a .man.Tenga en cuenta que, como el perfil de usuario se guardó en un directorio con la extensión .pdm, en el servidor se guardan tanto el perfil de Windows NT 3.5x como el perfil de Windows NT 4.0. Los usuarios podrán iniciar la sesión desde equipos basados en Windows NT 3.5x o Windows NT 4.0 y se utilizará el perfil correspondiente.EXTRAER UN PERFIL DE USURIO PARA USARLO EN OTRO DOMINIO O EQUIPO================================================================Anteriormente explicamos que a cada usuario se le asignan permisos explícitos para usar un perfil, y que dichos permisos los puede crear y controlar un administrador o los puede generar el sistema automáticamente la primera vez que el usuario inicia una sesión.Si los permisos de un perfil no son los que necesita el usuario (por ejemplo, si el perfil se creó para un usuario de otro dominio), es necesario cambiarlos para que funcione correctamente. Por ejemplo, supongamos que utiliza una estación de trabajo basada en Windows NT y desea que se una al dominio, pero también desea que el usuario conserve la configuración de su perfil. Actualmente, la estación de trabajo basada en Windows NT forma parte del grupo de trabajo TRABAJADORES, y se unirá al dominio GRANDE.Para cambiar el perfil:1. Inicie sesión en el equipo como administrador y cree una cuenta local   que utilizará temporalmente para almacenar el perfil durante el   proceso de conversión.2. Inicie sesión como usuario y ciérrela inmediatamente. Se creará un   subdirectorio en la ruta %systemroot%\Profiles, con el nombre de la   cuenta que se utilizó para iniciar la sesión.3. Vuelva a iniciar sesión como administrador y configure la estación   de trabajo para unirse al dominio.4. Cuando la estación de trabajo se una al dominio, reinicie el equipo.5. A continuación, inicie sesión con el nombre de usuario del dominio cuyo   perfil necesita convertir y cierre la sesión. Se creará la estructura de   directorios necesaria para realizar el proceso de conversión.6. Vuelva a iniciar sesión como administrador y copie la estructura   del perfil, incluidos el archivo Ntuser.xxx y todos los subdirectorios,   desde el directorio en el que se guardaba el perfil del usuario del   grupo de trabajo al subdirectorio creado en el paso 2 para el usuario   temporal.7. En el Panel de control, haga clic en Sistema.8. En la página de propiedades Perfiles de usuario, seleccione el   perfil de usuario temporal y haga clic en Copiar a. Busque en   %systemroot%\Profiles el subdirectorio que contiene el perfil del   usuario de dominio que inició sesión en el paso 5. Haga clic en   Aceptar y, a continuación, haga clic en el botón Cambiar.9. Seleccione el usuario del dominio que utilizará el perfil. Haga clic en   Aceptar para copiar el perfil.10. Inicie y cierre la sesión como usuario del dominio. El usuario ya debería    poder utilizar la configuración del perfil.NOTA: también puede copiar el perfil y seguir las instrucciones de la sección "Codificar permisos en el perfil de usuario" para cambiar los permisos. Sin embargo, para ello deberá modificar manualmente el Registro.CREAR PERFILES SIN CONEXIONES ESPECÍFICAS PARA LOS USUARIOS===========================================================En algunos casos, es posible que desee crear perfiles que incluyan conexiones persistentes preconfiguradas. Sin embargo, si necesita especificar otras credenciales al crear el perfil de usuario, más tarde puede crear problemas cuando los usuarios utilicen el perfil.La información acerca de las conexiones persistentes se guarda en el Registro, en la ubicación HKEY_CURRENT_USER\Network. Las subclaves de esta clave contienen las conexiones persistentes a unidades, ordenadas por la letra de unidad. Para cada una de estas subclaves existe un valor UserName (nombre de usuario). Si es necesario indicar credenciales alternativas para establecer la conexión, también se almacenan aquí. Observe que únicamente incluyen el dominio y el nombre de la cuenta de usuario; no incluyen la contraseña. Cuando el usuario recibe el perfil e inicia la sesión, Windows NT intenta establecer de nuevo la conexión con la unidad, pero envía las credenciales alternativas, y no las del usuario que inició la sesión. Si el valor de UserName contiene una cadena en blanco se envían las credenciales del usuario que inició la sesión (el comportamiento deseado en este caso).Para evitar el envío de credenciales lo apropiadas o incorrectas, utilice una de las siguientes posibilidades: - Conceda al usuario que crea la plantilla de perfil nos permisos   necesarios para evitar que sea necesario indicar credenciales   alternativas al crear las conexiones a los recursos de red en   el perfil compartido. - Antes de cambiar el perfil a un perfil obligatorio, ejecute una   secuencia de comandos REGINI para quitar las credenciales del   valor UserName. No elimine el valor, sólo el dato de cadena.SOLUCIONAR PROBLEMAS DE PERFILES DE USUARIO CON EL ARCHIVO USERENV.LOG======================================================================Userenv.log es una herramienta muy útil para solucionar problemas relacionados con el proceso de carga y descarga de perfiles de usuario. Cada paso del proceso de perfil de usuario se guarda en el registro, incluidos los mensajes de información y los relacionados con los errores.Existe una versión de UserEnv.dll, igual que la biblioteca de vínculos dinámicos (.dll) incluida en la versión comercial, que contiene indicadores de depuración que se pueden configurar y utilizar con el depurador del núcleo.Este archivo, que se incluye en el Kit de controladores de dispositivos (DDK) de Windows NT y el Kit de desarrollo de software (SDK) de Windows NT, genera, cuando se utiliza junto a una entrada del Registro, un archivo de registro que ayuda a resolver y depurar problemas relacionados con perfiles móviles y directivas del sistema en clientes Windows NT 4.0.Para habilitar el registro:1. Cambie el nombre del archivo UserEnv.dll que encontrará en el directorio   %systemroot%\SYSTEM32 a Userenv.old (o a cualquier otro nombre que elija).2. Copie la versión comprobada de UserEnv.dll en el directorio   %systemroot%\SYSTEM32 del equipo cliente que desee depurar. La versión   comprobada del archivo UserEnv debe coincidir con la versión del   sistema operativo y el Service Pack instalados en el equipo cliente.3. Ejecute REGEDT32 y busque la siguiente ruta:      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion      \Winlogon4. Cree un nuevo valor, con el nombre UserEnvDebugLevel y de tipo REG_DWORD.   Asígnele el valor hexadecimal 10002.5. Reinicie el equipo.La información de registro se guardará en el directorio raíz de la unidad C, el archivo UserEnv.log. Puede utilizar el Bloc de notas para ver su contenido. A continuación puede ver un ejemplo de un archivo de registro.Ejemplo de archivo de registro------------------------------LoadUserProfile. : Entering, hToken = <0xac>, lpProfileInfo = 0x12f4f4LoadUserProfile: lpProfileInfo->dwFlags = <0x2>LoadUserProfile: lpProfileInfo->lpUserName = <administrador>LoadUserProfile: NULL central profile pathLoadUserProfile: lpProfileInfo->lpDefaultPath = <\\DfsES\netlogon\DefaultUser>LoadUserProfile: lpProfileInfo->lpServerName = <\\DfsES>LoadUserProfile: lpProfileInfo->lpPolicyPath =<\\DfsES\netlogon\ntconfig.pol>RestoreUserProfile: EnteringRestoreUserProfile: Profile path = <>RestoreUserProfile: User is a AdminIsCentralProfileReachable: EnteringIsCentralProfileReachable: Null path. LeavingGetLocalProfileImage: Found entry in profile list for existing localprofileGetLocalProfileImage: Local profile image filename =<%SystemRoot%\Profiles\Administrator>GetLocalProfileImage: Expanded local profile image filename =<D:\WINNTDfs\Profiles\Administrator>GetLocalProfileImage: Found local profile image file ok<D:\WINNTDfs\Profiles\Administrator\ntuser.dat>Local profile is reachableLocal profile name is <D:\WINNTDfs\Profiles\Administrator>RestoreUserProfile: No central profile. Attempting to load local profile.RestoreUserProfile: About to Leave. Final Information follows:Profile was successfully loaded.lpProfile->szCentralProfile = <>lpProfile->szLocalProfile = <D:\WINNTDfs\Profiles\Administrator>lpProfile->dwInternalFlags = 0x102RestoreUserProfile: Leaving.UpgradeProfile: EnteringUpgradeProfile: Build numbers matchUpgradeProfile: Leaving SuccessfullyApplyPolicy: EnteringApplyPolicy: Policy is turned off on this machine.LoadUserProfile: Leaving with a value of 1. hProfile = <0x60>
wpaper
Propiedades

Id. de artículo: 185588 - Última revisión: 01/23/2014 08:05:07 - Revisión: 2.1

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows 95

  • kbnosurvey kbarchive kbinfo KB185588
Comentarios