Kullanıcı Profillerini Yapılandırma

January 4th, 2009 by Atanur YILMAZ, under Windows Server 2003. 4 Yorum

Active Directory Users and Computers konsolunda oluşturulan kullanıcıların özellikleri tabında kullanıcıların profil tanımlamalarına ilişkin bir kısım bulunur.Bu kısımda kullanıcı için iki önemli bölüm sözkonusudur.Bunlardan ilki Profile path ve Logon Script ayarlamamlarını içeren “User Profile” diğeri ise kullanıcının belgelerinin local veya merkezi bir klasörde tutulmasını sağlayan “Home Folder” bölümüdür.

Mevcut sistemde dört farklı kullanıcı profile vardır.

1.Default User Profile:Domain ortamımızda veya local bilgisayarımızda yeni bir kullanıcı hesabıyla ilk oturum açtığımızda karşımıza yapılandırılmamış bir masaüstü çıkar.İşte bu ayarlar Default User Profile ayarlamalarından gelir.Peki bunu kullanmak zorundamıyız?

Bu ayarlamaları değiştirmek mümkündür.Bunun için Documents and Settings altında bulunan Default User Profile dosyalarını daha önceden ayarladığımız bir referans kullanıcının profil dosyalarıyla değiştirebiliriz.Default User dosyası gizli olduğundan bu kısımda dosyayı görmek için Folder options’tan gizli dosyaları gösterme özelliğini ayarlamak gerekir.

Referans kullanıcının dosyalarını Default User’ın için kopyaladığımızda artık ilk defa oturum açan her kullanıcı için refarans kullanıcının yapılandırmaları default olarak gelecektir.

2.Local User Profile:Kullanıcı bilgisayara oturum açtığında lokalde Documents and Settings altında oluşturulan profildir.

3.Roaming Profile:Bu profil tipi gezici kullanıcı profile olarak adlandırılır.Bunun sebebi kullanıcının oturum açtığı  bilgisayar farketmeksizin kendi profilinin yüklenmesidir.Bunu yapılandımak için bir sunucu üzerinde kullanıcıların erişebildiği ve üzerine yazma haklarının bulunduğu bir klasör paylaşıma açılmalıdır.Daha sonra kullanıcın özelliklerinden Profile segmesinde bulunan “Profile Path” tanımlaması yapılır.

Burada bulunan \\Server\Paylasim\%Username% ifadesi kullanıcın profilinin depolanacağı yolu belirtir.

Server:Sunucunun ismi

Paylasim:Kullanıcılar için paylaşıma açılmış klasör

%username%:Bu işlemi aynı anda bir çok kullanıcıya yapmak istersek tek tek tüm kullanıcıların özelliklerinden profile path tanımlaması yapmaktansa tüm kullanıcıları seçip hepsine aynı anda yapmak daha mantıklıdır.Bunun için her path tanımlamasında \\server\paylasim kısmı tüm kullanıcılar için aynı olduğundan farklı olan kısım kullanıcı isimleridir.%username% otomatik olarak her kullanıcının isim bilgisinin path’e girilmesini sağlar.

NOT: Roaming profile’a sahip bir kullanici oturumu kapattigi zaman profilinin bir kopyasını kendi local hard diskine alır. Bu da sabit diskin kullanim alanini azaltır. Bunu engellemek için registry’de

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon ‘a giderek DeleteRoamingCache degerin 1 yapilir. Değer yok ise oluşturulur.

4.Mandatory User Profile:Kullanıcıların profillerinin oturum kapatıldıktan sonra eski ayarlarına getirilmesini sağlayan profildir.Yani kullanıcı sistme logon olduğunda masaüstünde bir klasör oluştursa dahi oturum kapatılıp yeniden açıdığında sistem klasörü kaydetmeyecektir.

Bu işlemi yerine getirmek için Roaming Profile aynen yapılır.Daha sonra kullanıcının profil dosyalarının tutulduğu paylaşım klasörüne gidilerek NTUSER.DAT dosyasının uzantısı .MAN olacak şekilde NTUSER:MAN yapılır.Bu işlemi yapmak için Administrator hakkına sahip olmak gerekir.Eğer kullanıcın dosyasına erişimde “Access Denied” hatası alıyorsak dosyanın sahipliğini almamız gerekir.Sahipliği almak için klasörün properties tabına giririlir ve sonra Security-Advanced-Owners-Other users and group işaretlenip domain built-in Administrator eklenir.Bu islemden sonra dosyaya erisilebilir.