Usuarios en portátiles sin conexión
Tengo una duda acerca de la posibilidad de hacer login en maquinas sin conexión al servidor, os planteo el escenario para que entendáis bien mi cuestión.
Un portátil integrado en un domino con AD.
Si un usuario que nunca ha hecho login en este portail lo intenta con el portátil sin conexión al servidor no puede por que su cuenta aun no se ha creado en este PC.
Hay alguna forma de hacer que en un grupo de PC, como un subdominio de AD p.e., que tendrían movilidad por que son portátiles y durante esta movilidad estaría sin acceso, puedan hacer login un grupo de usuario, como otro subdominio de AD.
Es decir, de alguna forma el portátil cada vez que tenga acceso a la red y al servido debería actualizar las cuentas de este grupo de usuarios en local para permitirles acceso cuando no este en red y si hay usuarios nuevos en AD, añadirlos en local.
No se si W2003 Server contepla alguna posibilidad de configuración para este escenario o si se debería hacer con algún tipo de Script de forma que el portátil al arrancar actualizase todas las cuentas de usuario de un subdominio predeterminado para estas tareas.
Creo que he explicado más o menos lo que pretendo, ¿hay alguien que se atreva a indicarme?
Un portátil integrado en un domino con AD.
Si un usuario que nunca ha hecho login en este portail lo intenta con el portátil sin conexión al servidor no puede por que su cuenta aun no se ha creado en este PC.
Hay alguna forma de hacer que en un grupo de PC, como un subdominio de AD p.e., que tendrían movilidad por que son portátiles y durante esta movilidad estaría sin acceso, puedan hacer login un grupo de usuario, como otro subdominio de AD.
Es decir, de alguna forma el portátil cada vez que tenga acceso a la red y al servido debería actualizar las cuentas de este grupo de usuarios en local para permitirles acceso cuando no este en red y si hay usuarios nuevos en AD, añadirlos en local.
No se si W2003 Server contepla alguna posibilidad de configuración para este escenario o si se debería hacer con algún tipo de Script de forma que el portátil al arrancar actualizase todas las cuentas de usuario de un subdominio predeterminado para estas tareas.
Creo que he explicado más o menos lo que pretendo, ¿hay alguien que se atreva a indicarme?
1 respuesta
Respuesta de Pablo Pérez Gallardo
1
Como veo que la pregunta no la contesta ningún otro, voy a ver si puedo echarte una mano.
Lo que quieres sin conexión al AD no se puede hacer de forma estándar con las herramientas de AD.
Cuando un usuario de dominio logea en una maquina que no tenga acceso al dominio la maquina le permite logear siempre y cuando el perfil del usuario este creado en el PC local. (Todo esto siempre y cuando no lo evitemos por políticas)
Bien, entiendo que quieres que los usuarios se loguen con el usuario de dominio. Si no hace falta dímelo que igual hay alguna opción más fácil.
Podemos meter todos los portátiles en una misma OU, y asignarles un script de inicio de maquina para que copie desde una ruta de un servidor a cada portátil los perfiles de usuario.
Es importante que en esa ruta de red estén los perfiles de usuario que crea el sistema y que no los generes tu. Para esto, logea en uno de los portátiles con el usuario a crear, ahí te va a generar el perfil, luego logueas con un usuario administrador y copias el perfil que estará en la ruta: c\documents and settings\nombre_del_usuario. Al no estar activo ese perfil te dejara copiarlo entero, te lo llevas a una carpeta de red.
Otra cosa a considear es que el usuario tiene que tener permisos de lectura en la carpeta de red para poder copiar el perfil desde la unidad de red al pc local.
Creo que así funcionara, mira a ver si te vale, no es la opción más elegante, pero es la que se me ocurre.
Como ya comente antes, se me ocurre otra opción de que cuando estén "offline" se logen localmente sobre la maquina y cuando se conecte al dominio tengan un script de inicio que genere los usuarios locales.
Lo que quieres sin conexión al AD no se puede hacer de forma estándar con las herramientas de AD.
Cuando un usuario de dominio logea en una maquina que no tenga acceso al dominio la maquina le permite logear siempre y cuando el perfil del usuario este creado en el PC local. (Todo esto siempre y cuando no lo evitemos por políticas)
Bien, entiendo que quieres que los usuarios se loguen con el usuario de dominio. Si no hace falta dímelo que igual hay alguna opción más fácil.
Podemos meter todos los portátiles en una misma OU, y asignarles un script de inicio de maquina para que copie desde una ruta de un servidor a cada portátil los perfiles de usuario.
Es importante que en esa ruta de red estén los perfiles de usuario que crea el sistema y que no los generes tu. Para esto, logea en uno de los portátiles con el usuario a crear, ahí te va a generar el perfil, luego logueas con un usuario administrador y copias el perfil que estará en la ruta: c\documents and settings\nombre_del_usuario. Al no estar activo ese perfil te dejara copiarlo entero, te lo llevas a una carpeta de red.
Otra cosa a considear es que el usuario tiene que tener permisos de lectura en la carpeta de red para poder copiar el perfil desde la unidad de red al pc local.
Creo que así funcionara, mira a ver si te vale, no es la opción más elegante, pero es la que se me ocurre.
Como ya comente antes, se me ocurre otra opción de que cuando estén "offline" se logen localmente sobre la maquina y cuando se conecte al dominio tengan un script de inicio que genere los usuarios locales.
Perdona por tardar en responder.
Un par de preguntas y cierro.
¿Copiando la carpeta del usuario a un pc es suficiente para hacer login en un pc sin conexión al servidor?
¿Hay alguna forma mediante código VBS de hacer que se genere esta carpeta de usuario sin que se haya hecho login antes?
Gracias por todo
Un par de preguntas y cierro.
¿Copiando la carpeta del usuario a un pc es suficiente para hacer login en un pc sin conexión al servidor?
¿Hay alguna forma mediante código VBS de hacer que se genere esta carpeta de usuario sin que se haya hecho login antes?
Gracias por todo
No se trata de copiar la carpeta del usuario sino el perfil entero.
Y mediante código vbs... Pues la verdad es que no lo se, nunca lo e probado y realmente creo que no funcionaria, hay una serie de ficheros ocultos muy importantes en el perfil como el ntuser.dat etc... que si no están el usuario no puede iniciar sesión.
La mejor forma que se me ocurre es la que te comente en el mensaje anterior de generar el perfil en una maquina y copiarlo a una ruta de red y a partir de esa ruta copiarlo a los portátiles. Si los usuarios son todos iguales, puedes generar un perfil "por defecto" y copiarlo a los portátiles con independencia del usuario que sea, luego renombras el perfil a la variable del usuario que sea y listo. La variable del sistema para recuerar el usuario que ha hecho logon es %USERNAME%
Y mediante código vbs... Pues la verdad es que no lo se, nunca lo e probado y realmente creo que no funcionaria, hay una serie de ficheros ocultos muy importantes en el perfil como el ntuser.dat etc... que si no están el usuario no puede iniciar sesión.
La mejor forma que se me ocurre es la que te comente en el mensaje anterior de generar el perfil en una maquina y copiarlo a una ruta de red y a partir de esa ruta copiarlo a los portátiles. Si los usuarios son todos iguales, puedes generar un perfil "por defecto" y copiarlo a los portátiles con independencia del usuario que sea, luego renombras el perfil a la variable del usuario que sea y listo. La variable del sistema para recuerar el usuario que ha hecho logon es %USERNAME%
