viernes, 23 de septiembre de 2022

VII - Perfiles de Usuario

En Windows, un perfil de usuario consiste en un espacio de almacenamiento donde se guardan los documentos del usuario, distintas preferencias, la organización de su escritorio, los favoritos del navegador web, las configuraciones del registro de sistema de dicho usuario, etc.

Cuando trabajamos con un SO cliente, este perfil se almacena localmente (en la maquina donde trabajamos) en una carpeta determinada, Usuarios\Nombre del usuario en Vista, Windows 7, Windows 8. 

Una de las ventajas de montar un dominio, es que podemos utilizar perfiles que no se almacenen localmente. En un dominio podemos utilizar:
  • Perfiles de usuario locales
  • Perfiles de usuario móviles
  • Perfiles de usuario obligatorios

Perfiles Locales

Estos perfiles son los habituales, cada usuario guarda su perfil en un directorio de la maquina local donde inicia sesión. Es un tipo de perfil que precisa que los usuarios siempre usen el mismo ordenador si quieren poder acceder a sus documentos.

Es la opción por defecto del dominio si no configuramos nada, pero usar perfiles locales en un dominio tiene desventajas claras:

  • Si los usuarios suelen cambiarse de ordenador se van creando perfiles en cada máquina diferentes.
  • Si el ordenador local se estropea o tiene que ser cambiado, el usuario se encontrará con que ha perdido sus datos (salvo que haya hecho copia).
  • Cada vez que queramos hacer una copia de seguridad de todo, tendremos que ir ordenador por ordenador copiando sus perfiles, y nos encontraremos con diferentes versiones de un mismo fichero.

Si en la ruta de acceso del perfil no ponemos nada, se configura el perfil como local y se almacena en el propio equipo local del usuario como hemos comentado.
Perfiles Móviles

Este tipo de perfil se almacena en una carpeta de red, normalmente ubicada en el propio controlador de dominio.

Un perfil móvil funciona de la forma siguiente:
  • 1) Cuando el usuario abre sesión en una maquina cliente del dominio, se carga su perfil móvil desde el servidor, y se guarda una "copia" en la maquina cliente.

  • 2) El usuario trabaja en la maquina cliente, y trabaja sobre dicha "copia", por lo que en realidad se comporta como si fuera un perfil local, es decir, cuando se guarda un documento se guarda localmente, no en el servidor.

  • 3) Cuando el usuario cierra sesión, el perfil local se sincroniza con el perfil que está almacenado en el servidor, añadiendo todos los nuevos documentos, modificaciones, cambios en la configuración, etc.

Da la impresión de que el perfil se “mueve” entre los ordenadores siguiendo al usuario, es por ello que se le da el nombre de perfil móvil.

Respecto al punto 2 el funcionamiento es así por dos razones:
  • Para no sobrecargar la red ni el dominio, si el usuario trabajara sobre el perfil móvil del servidor directamente, habría que estar continuamente enviando información entre la máquina y el servidor y sería muy lento desde el punto de vista del usuario.
  • Para poder seguir trabajando aunque el servidor deje de estar operativo momentáneamente.
Consideraciones:
  • El perfil local es una copia del perfil móvil que está almacenado en el servidor. ¿Pero qué ocurre si cuando llega el momento de cerrar sesión el servidor no está operativo y no se puede sincronizar?
  • Si un usuario puede iniciar sesión en cualquier máquina del dominio, ¿Qué ocurre si inicia sesión más de una vez?
Perfiles Obligatorios

Un perfil móvil nos permite que un usuario pueda iniciar una sesión desde diferentes clientes, manteniendo su escritorio de trabajo. Sin embargo, en muchas ocasiones esto no es suficiente y necesitamos además que el usuario no pueda realizar cambios en ese perfil.
Para ello, sólo tenemos que convertir el perfil móvil en obligatorio. Algo que se consigue sólo con modificar el nombre del un archivo oculto, que inicialmente se llama NTUSER.DAT por el de NTUSER.MAN. Un único perfil obligatorio "de solo lectura" se suele compartir con múltiples usuarios.