Mengonfigurasi pengaturan kontainer khusus objek
Pengaturan konfigurasi untuk kontainer profil dan kontainer ODFC diterapkan di tingkat komputer atau komputer virtual. Pengaturan di seluruh sistem ini dapat ditimpa menggunakan pengaturan spesifik objek yang berlaku untuk pengguna atau grup individual. Menggunakan pengaturan khusus objek memungkinkan organisasi memiliki konfigurasi dasar sambil menyediakan pengaturan yang lebih unik atau terperinci untuk pengguna atau grup tertentu.
Prioritas pengaturan:
- Spesifik objek (pengguna)
- Spesifik objek (grup)
- Pengaturan seluruh sistem (default)
Catatan
- Pengaturan khusus objek tidak dapat dikonfigurasi menggunakan file templat Kebijakan Grup.
- Pengaturan khusus objek tidak mendukung ID Microsoft Entra (identitas khusus cloud).
Menggunakan PowerShell untuk menerjemahkan nama pengguna atau grup ke pengidentifikasi keamanan (SID)
Dari komputer gabungan domain Active Directory (AD), Anda dapat menggunakan PowerShell untuk menerjemahkan domain dan nama pengguna atau grup tertentu ke nilai SID.
Masuk ke komputer gabungan AD atau komputer virtual.
Pilih Mulai.
Ketik
notepad
langsung ke Menu Mulai.Pilih Notepad dari Menu Mulai.
Salin kode PowerShell ke Notepad.
$DomainName = "%domainname%" $Username = "%username%" $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username) $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
Ganti nilai untuk
$DomainName
dan$Username
dengan nilai Anda sendiri.Pilih Mulai.
Ketik
powershell
langsung ke Menu Mulai.Pilih Windows PowerShell dari Menu Mulai.
Salin sintaks yang diedit ke dalam jendela PowerShell.
Jika ada dialog peringatan saat menempelkan ke Windows PowerShell, Pilih
Paste anyway
.
Tekan Enter untuk melihat SID untuk pengguna atau grup.
Membuat pengaturan khusus objek untuk VHDLocations
Catatan
Ini adalah salah satu contoh untuk konfigurasi spesifik objek. Salah satu pengaturan untuk profil atau ODFC dapat dibuat di bawah konfigurasi spesifik objek.
Menggunakan pengaturan spesifik VHDLocations
objek memungkinkan pengguna atau grup tertentu untuk membuat dan memasang profil mereka dari berbagai berbagi file SMB.
Masuk ke komputer virtual sebagai akun Administrator lokal atau akun yang merupakan anggota grup Administrator lokal.
Ketik
registry editor
di kotak Pencarian.Pilih Editor Registri dari Menu Mulai.
Buka:
HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
(kontainer profil)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
(Kontainer ODFC)
Pilih Edit -> Baru -> Kunci.
Ketik ObjectSpecific dan tekan Enter.
Pilih Edit -> Baru -> Kunci lagi.
Ketik atau tempelkan SID dari langkah 11 di Gunakan PowerShell untuk menerjemahkan nama pengguna atau grup ke pengidentifikasi keamanan (SID).
Pilih Kunci baru dengan nilai SID.
Buat Nama Nilai REG_SZ baru untuk
VHDLocations
.
Anda dapat memverifikasi bahwa pengaturan berlaku dengan memeriksa file log. Cari file log untuk ObjectSpecific
kata kunci dan temukan entri yang menunjukkan konfigurasi berhasil dibaca.
Contoh:
Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>