Mengonfigurasi pengaturan kontainer khusus objek

Pengaturan konfigurasi untuk kontainer profil dan kontainer ODFC diterapkan di tingkat komputer atau komputer virtual. Pengaturan di seluruh sistem ini dapat ditimpa menggunakan pengaturan spesifik objek yang berlaku untuk pengguna atau grup individual. Menggunakan pengaturan khusus objek memungkinkan organisasi memiliki konfigurasi dasar sambil menyediakan pengaturan yang lebih unik atau terperinci untuk pengguna atau grup tertentu.

Prioritas pengaturan:

1. Spesifik objek (pengguna)
2. Spesifik objek (grup)
3. Pengaturan seluruh sistem (default)

Catatan

• Pengaturan khusus objek tidak dapat dikonfigurasi menggunakan file templat Kebijakan Grup.
• Pengaturan khusus objek tidak mendukung ID Microsoft Entra (identitas khusus cloud).

Menggunakan PowerShell untuk menerjemahkan nama pengguna atau grup ke pengidentifikasi keamanan (SID)

Dari komputer gabungan domain Active Directory (AD), Anda dapat menggunakan PowerShell untuk menerjemahkan domain dan nama pengguna atau grup tertentu ke nilai SID.

1. Masuk ke komputer gabungan AD atau komputer virtual.

2. Pilih Mulai.

3. Ketiknotepad langsung ke Menu Mulai.

4. Pilih Notepad dari Menu Mulai.

   

5. Salin kode PowerShell ke Notepad.

       $DomainName = "%domainname%"
       $Username = "%username%"
       $UserObject = New-Object System.Security.Principal.NTAccount($DomainName,$Username)
       $UserObject.Translate([System.Security.Principal.SecurityIdentifier]).Value
   

   

6. Ganti nilai untuk $DomainName dan $Username dengan nilai Anda sendiri.

7. Pilih Mulai.

8. Ketikpowershell langsung ke Menu Mulai.

9. Pilih Windows PowerShell dari Menu Mulai.

   

10. Salin sintaks yang diedit ke dalam jendela PowerShell.

    • Jika ada dialog peringatan saat menempelkan ke Windows PowerShell, PilihPaste anyway.

      

11. Tekan Enter untuk melihat SID untuk pengguna atau grup.

    

Membuat pengaturan khusus objek untuk VHDLocations

Catatan

Ini adalah salah satu contoh untuk konfigurasi spesifik objek. Salah satu pengaturan untuk profil atau ODFC dapat dibuat di bawah konfigurasi spesifik objek.

Menggunakan pengaturan spesifik VHDLocations objek memungkinkan pengguna atau grup tertentu untuk membuat dan memasang profil mereka dari berbagai berbagi file SMB.

1. Masuk ke komputer virtual sebagai akun Administrator lokal atau akun yang merupakan anggota grup Administrator lokal.

2. Ketikregistry editor di kotak Pencarian.

3. Pilih Editor Registri dari Menu Mulai.

   

4. Buka:

   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles (kontainer profil)
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC (Kontainer ODFC)

   

5. Pilih Edit -> Baru -> Kunci.

   

6. Ketik ObjectSpecific dan tekan Enter.

7. Pilih Edit -> Baru -> Kunci lagi.

8. Ketik atau tempelkan SID dari langkah 11 di Gunakan PowerShell untuk menerjemahkan nama pengguna atau grup ke pengidentifikasi keamanan (SID).

9. Pilih Kunci baru dengan nilai SID.

10. Buat Nama Nilai REG_SZ baru untuk VHDLocations.

    

Anda dapat memverifikasi bahwa pengaturan berlaku dengan memeriksa file log. Cari file log untuk ObjectSpecific kata kunci dan temukan entri yang menunjukkan konfigurasi berhasil dibaca.

Contoh:

Configuration Read (REG_SZ): SOFTWARE\FSLogix\Profiles\ObjectSpecific\S-1-5-21-0000000000-0000000000-0000000000-1234\VHDLocations. Data: \\<server-name>\<share-name>