Perfil de Usuario Obligatorio en Windows 8

1537_Win8Logo_01_008485DD

Cada que iniciamos sesión por primera vez en Windows, el sistema crea un perfil de usuario asociado que contiene toda su configuración en el archivo ntuser.dat, ubicado en C:UsersNombrePerfil, y que a la vez hace el mapeo a la respectiva clave de registro de HKEY_CURRENT_USER, donde Windows guarda y consulta las configuraciones y preferencias de usuario.
Como se habrán dado cuenta, este perfil siempre tiene una configuración particular, es decir, mismo fondo de pantalla, mismas personalizaciones en el Explorador, cursor, accesos directos, etc. Esta es la plantilla predeterminada que entrega Microsoft con el sistema operativo, y el sistema toma esta plantilla del mismo archivo ntuser.dat, pero del perfil predeterminado, ubicado en C:UsersDefault. En este orden de ideas, cada primer inicio de sesión, el sistema genera una copia de ese archivo y lo almacena en la carpeta correspondiente al perfil que está iniciando. Los inicios posteriores solo carga el archivo nuevamente desde su propio directorio.

Existen diferentes tipos de perfiles; los que más conocemos son: Perfiles locales, Perfiles de dominio y los famosos Perfiles rodantes. Todos se basan en el mismo concepto básico que expliqué arriba, pero varían en ubicación, autenticación e interacción. Windows 8 introdujo además una variante para el Perfil local y el de Dominio, y es la posibilidad de iniciar sesión con una cuenta de Microsoft y poder sincronizar configuraciones utilizando la nube entre los distintos equipos en los que se inicie sesión con la cuenta. Algo similar a los Perfiles rodantes, pero sin una ubicación central para guardar el contenido del perfil, y no se mueven los archivos con el perfil, aunque se podría utilizar la aplicación local de Skydrive para suplir esta necesidad.

Aunque cada uno de estos perfiles tiene mucho de qué hablar, hoy nos concentraremos en aprender de un tipo de perfil que se puede utilizar desde los tiempos XP, pero que ahora tiene una forma mucho más fácil de implementarse, y puede ser realmente útil. Se trata del Perfil de Usuario Obligatorio o Mandatory User Profile como se le conoce en inglés.

Windows reconoce que tiene un Perfil Obligatorio cuando el archivo del perfil termina en .man y no en .dat, por ejemplo: ntuser.man. La diferencia con un Perfil Local, es que con un Perfil Obligatorio, el usuario que inicie sesión, podrá realizar cambios en configuraciones, e incluso crear archivos en el Escritorio y en otras ubicaciones del sistema, pero Windows no los guardará al cerrar sesión. La próxima vez que se inicie sesión, Windows descargará de nuevo la copia limpia del perfil que previamente se configuró. Como el Perfil Obligatorio también está basado en la copia original de ntuser.dat del Perfil Predeterminado de Windows, podemos tomar ventaja, personalizarlo para que se adapte a nuestras necesidades, y finalmente convertir la copia en un Perfil Obligatorio.

Para crear y configurar nuestro Perfil Obligatorio, haremos lo siguiente en este post:

Crear y configurar una cuenta de usuario estándar.
Crear nuestro perfil de usuario predeterminado.
Crear Perfil de Usuario Obligatorio.
Asignar el Perfil de Usuario Obligatorio al Estándar.
Configurar el Autologon del Usuario Obligatorio.

Crear y configurar una cuenta de usuario estándar

Como es necesario darle unos parámetros personalizados a la cuenta estándar, debemos crearla desde la Consola de Administración, en el nodo de Usuarios y Grupos Locales. Para abrir la consola, podemos ir desde Windows 8 al Panel de Control > Sistema y Seguridad > Plantillas Administrativas > Consola de Administración. También podemos presionas las teclas Windows + R para abrir la ventana de Ejecutar y digitar: compmgmt.msc

Expandimos el nodo de Usuarios y Grupos Locales, clic derecho sobre Usuarios y seleccionamos Nuevo Usuario.

MU1

En la ventana de Nuevo Usuario, rellenamos los datos correspondientes con respecto al nombre y contraseña que deseamos, pero además debemos asegurarnos de quitar la selección de “El usuario debe cambiar la contraseña en el primer inicio de sesión”, y seleccionamos: “El usuario no puede cambiar la contraseña”, como también “La contraseña nunca expira”. Después le damos al botón Crear y Cerrar.

image

Crear nuestro perfil de usuario predeterminado

Este es uno de los escenarios donde crear un perfil predeterminado y personalizado, es de las mejores opciones. Como mencioné en la introducción inicial, Windows predeterminadamente instancia copias del ntuser.dat del Default User para las nuevas sesiones que se hagan en los respectivos equipos. Lo que haremos será utilizar el equipo técnico donde se esté creando el Perfil Obligatorio para personalizarlo a nuestra medida, crearle un XML que copie el perfil y resellarlo para que haga la tarea.

Personalizando el perfil

Debemos personalizar todo nuestro ambiente a como desearíamos que el Usuario Obligatorio lo tenga. Básicamente, es necesario que personifiquemos nuestra Pantalla de Inicio, incluyendo la ubicación de las baldozas, nombre a los grupos, colores y demás. A parte de esto, el fondo de pantalla para el Escritorio, configuración de carpetas, colores en la barra de tareas y ventanas, y accesos directos. Entre muchas otras cosas…

Para este artículo, yo personifiqué algunas cosas notables dentro del Escritorio, y de la Pantalla de Inicio:

image

image

Creando archivo de Auto-Respuesta

El archivo de Auto-Respuesta, nos servirá para indicarle a Windows que debe copiar todas las configuraciones del perfil actual, al perfil predeterminado del sistema operativo, es decir, remplazar el ntuser.dat de la carpeta Default.

Fundamentalmente, el XML debe tener la propiedad de CopyProfile en True, para ambas arquitecturas:

<CopyProfile>true</CopyProfile>

Recordemos que el archivo se genera con el Administrador de Imágenes de Windows (SIM), incluido en el ADK para Windows 8.

Como el objetivo de este post no es profundizar en una imagen maestra con el perfil predeterminado a nuestro gusto, pueden descargar el XML que funcione en ambas arquitecturas (x86 y x64) desde aquí:

Archivo de Auto-Respuesta. AutoUnattend.xml

 
Pueden descargar el archivo desde Skydrive también:
 
*Nota 1: No olviden descomprimir primero, pues está en .ZIP.
 
*Nota 2: Si quieren ver más información sobre esto, pueden ver este post.

Debemos pegar el archivo en la raíz de la carpeta: C:WindowsSystem32Sysprep.

image

Resellando

Posteriormente, debemos ejecutar nuevamente el Símbolo del Sistema con privilegios elevados, es decir, buscar CMD desde la Pantalla de Inicio, clic derecho y Ejecutar como administrador.

Navegamos (Utilizando ‘cd’) hasta la ruta C:WindowsSystem32Sysprep y corremos:

Sysprep /oobe /generalize /reboot /unattend:AutoUnattend.xml

image

*Nota: El proceso de resellado limpia todas las configuraciones de Hardware, el SID de usuario, la activación y otras configuraciones básicas, como nombre de equipo y demás.

Cuando reinicie el equipo, arrancará el proceso de OOBE, que consiste en la última fase de instalación, donde se le vuelve a preguntar al usuario por los términos de licencia, nombre de equipo, configuración general y cuenta de usuario. Tendremos que indicarle toda esta información, incluyendo la creación de otra cuenta de usuario, para estar nuevamente en Windows.

Al llegar aquí, es necesario habilitar la cuenta integrada de Administrador en Windows 8. Para esto, iniciamos sesión con alguna cuenta que tenga privilegios administratrivos, y desde la Pantalla de Inicio, buscamos CMD y sobre el resultado hacemos clic derecho y Ejecutar como administrador en la parte inferior.

En el Símbolo del sistema, ejecutamos: Net User Administrador /Active:Yes

image

*Nota: Si tenemos el sistema operativo en inglés, como es el caso de la captura anterior, es necesario cambiar “Administrador” por su equivalente en inglés, es decir: “Administrator”.

Cerramos sesión e iniciamos desde la cuenta de Administrador integrado.

Crear Perfil de Usuario Obligatorio

Desde el Administrador integrado, buscamos ubicados en la Pantalla de Inicio por: “perfil de usuario” (Sin las comillas), seleccionamos el panel de Configuraciones (Settings) y ejecutamos “Configurar propiedades del perfil de usuario avanzadas”:

image

Nos debe aparecer la ventana de Perfil de Usuario, con todas las cuentas disponibles, incluyendo la de Default Profile:

image

Seleccionamos el Default Profile (Perfil Predeterminado), y clic en el botón Copiar a…

En la ventana de Copiar a… indicamos como ruta C:Users, especificando además el nombre que deseamos para nuestro perfil predeterminado, con terminación en .v2, que le dice a Windows que es un perfil de Windows 7 o superiores. Para este caso, utilicé como nombre: “Obligatorio.v2”. Luego hacemos clic en el botón de Cambiar, debajo de Usuarios permitidos y establecemos a Todos (Everyone):

image

Clic en Aceptar (OK) dos veces para cerrar el cuadro de Copiar a… y Perfil de Usuario.

Aquí viene el paso más importante, en primera instancia, debemos habilitar los Archivos ocultos y Protegidos por el Sistema desde las Opciones de Carpeta:

FO

Después vamos a la carpeta recién creada para el Perfil Obligatorio dentro de C:Users, que en este caso es C:UsersObligatorio.v2, y renombramos el archivo ntuser.dat a ntuser.man

image

Asignar Perfil de Usuario Obligatorio al Estándar

En este paso, solo debemos asignar el Perfil de Usuario Obligatorio recién creado al perfil local que se generó desde el principio.

Presionamos las teclas Windows + R para abrir la ventana de Ejecutar y corremos: compmgmt.msc. Se abrirá la Consola de Administración.

Expandimos el nodo de Usuarios y Grupos Locales, Usuarios, hacemos clic derecho en el usuario local que creamos en el primera paso (Para este caso, Compartido) y clic en Propiedades:

MU12

Nos pasamos a la ventana de Perfil, y en el campo de texto al lado de Ruta de perfil, le debemos indicar la ubicación exacta de nuestro Perfil Obligatorio, pero sin incluir el “.v2” que tiene al final. Por ejemplo, para este artículo, sería: C:UsersObligatorio

O1

Clic en Aplicar y Aceptar para terminar.

Con esto, el perfil predeterminado que contiene las personalizaciones que le hicimos al sistema operativo estará asociado al perfil que creamos, y que no hemos iniciado por primera vez. Lo último es solo asegurarnos que Windows siempre inicie desde este perfil y habremos terminado.

Configurar el Autologon del Usuario Obligatorio

Para hacer que Windows inicie siempre con el Perfil Obligatorio, es necesario crear tres valores de Registro:

AutoAdminLogon, DefaultDomainName, DefaultUserName, y DefaultPassword.

Para hacerlo, debemos navegar hasta la clave de registro:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Hacemos clic derecho en la parte en blanco donde se ubican los respectivos valores de la clave, seleccionar Nuevo (New) > Valor de Cadena (String Value), ingresarle el nombre y el contenido:

MU14

Todos son Valores de Cadena (String Value), y deberían tener el siguiente contenido:

Valor

Contenido
AutoAdminLogon 1
DefaultDomainName <NombreEquipo>
DefaultUserName <NombreObligatorio>
DefaultPassword <ContraseñaObligatorio>
 
Donde <NombreEquipo> es como está identificado el PC, en caso de que estemos en un Grupo de Trabajo, o bien el Dominio, si estamos bajo un Directorio Activo; <NombreObligatorio> es como se llama el Perfil Obligatorio, que en este caso es Compartido, <ContraseñaObligatorio> es la respectiva contraseña del Perfil Obligatorio.
 
Los valores deberían verse así:
 
image

Opción alternativa

Sysinternals Suite, ofrece una herramienta muy útil para configurar el Autologon desarrollada por el gran Mark Russinovich. Se llama Autologon y basta con ejecutarla con privilegios elevados, indicarle los datos y hacer clic en el botón Enable para que empiece a funcionar:

image

La herramienta la pueden descargar desde el sitio oficial de Sysinternals:

http://technet.microsoft.com/en-us/sysinternals/bb963905

¡Todo listo! Solo tendremos que reiniciar y automáticamente iniciará siempre desde el Perfil Obligatorio, permitiendo al usuario compartido que lo esté utilizando realizar diferentes cambios, según se hayan permitido desde la creación de la cuenta y/o por políticas de grupo y una vez cierre sesión, Windows no guardará nada y volverá a cargar el perfil predeterminado al volver a iniciar o reiniciar.

Así quedaría el Perfil de Usuario Obligatorio (Mandatory User Profile) en mi caso después de iniciar:

image

*Nota: Desconozco por qué razón el Usuario Obligatorio sólo tiene Internet Explorer y la Tienda como aplicaciones de Interfaz Moderna instaladas; además de esto, después del primer reinicio, es necesario hacer que IE sea el navegador predeterminado para que se pueda usar la versión de Interfaz Moderna.

Saludos,

Checho

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *