dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
69dcc2c0e5f8954add722bd9a2960987439c1469
learning/winserver/005-profiles.md
dado 69dcc2c0e5 roaming profiles
2025-09-28 21:14:14 +02:00

39 lines
2.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Profili
## Profili di roaming
I profili di roaming consentono agli utenti di mantenere le proprie impostazioni, documenti e dati personali durante gli spostamenti tra diverse postazioni di lavoro. A differenza dei profili locali, i profili di roaming sono memorizzati su una risorsa di rete e vengono caricati automaticamente allaccesso dellutente a qualsiasi postazione.
### Configurazione
Per implementare i profili di roaming, è necessario creare una directory dedicata sul DC:
- Creare la cartella `C:\Roaming` sul server
- Accedere a `Server Manager > File and Storage Services > Shares`
- Dal menu `Task`, selezionare `New Share` e scegliere `SMB Share - Quick`
![smb-share](asset/img/smb-share.png)
- Impostare `C:\Roaming` come percorso personalizzato per i profili di roaming
- Assegnare alla condivisione il nome `roaming$` per renderla nascosta agli utenti standard
- Abilitare l'opzione `Enable access-based enumeration`, che consente a ciascun utente di accedere solo ai file e alle cartelle di cui è proprietario
- È fondamentale **personalizzare i permessi**, iniziando con la `disabilitazione dell'eredità`
- Rimuovere il gruppo *Users* e aggiungere il gruppo o l'utente specifico, ad esempio *Commerciale*
- Applicare i permessi solo a questa directory e non alle sottocartelle, selezionando `This folder only`. Nelle impostazioni avanzate dei permessi, abilitare solo le opzioni `List folder / Read data` e `Create folders`
![share-permission](asset/img/share-permission.png)
### Associare il profilo di roaming agli utenti
- Aprire `dsa.msc`
- Selezionare gli utenti o il gruppo di interesse
- Nel campo `Profile path`, impostare il percorso `\\DC01\roaming$\%username%`
In questo modo, il profilo verrà caricato automaticamente via rete al momento dellaccesso.
![profile-path](asset/img/profile-path.png)
> Affiché i profili di roaming funzionino correttamente, è necessario che tutti i sistemi operativi delle postazioni di lavoro siano dello stesso tipo.
![roaming-profile](asset/img/roaming-profile.png)
Reference in New Issue View Git Blame Copy Permalink