Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 R2’nin özelliklerini incelemeye devam ediyoruz. Bu makalemizde sistem yöneticileri için temel konulardan biri olan “Kullanıcı Profillerinin Yönetimini” detaylı olarak ele alacağız. Bu konuda da uzun vadede referans olabilecek bir makale hazırlamaya çalıştık. Bu makaledeki anlatımlarımızı her ne kadar Windows Server 2012 R2 üzerinde yapmış olsak da, büyük bir kısmı özellikle Windows 2003’den bugüne tüm active directory ortamlarında geçerlilik arz ediyor olacak.
Kullanıcı profili bir kullanıcının çalışma ortamı ile ilgili ayarları içerir. Bu ayarlar masaüstü, başlat menüsü, My Documents, My Pictures vb. klasörlerden oluşur. Genel olarak kullanıcı profilleri üçe ayrılır:
Yerel Kullanıcı Profili (Local User Profile)
Gezici Kullanıcı Profili (Roaming User Profile)
Zorunlu Gezici Kullanıcı Profili (Roaming Mandatory User Profile)
Yerel Kullanıcı Profili (Local User Profile) : Oluşturulan her kullanıcı için otomatik olarak oluşan profil çeşididir. Kullanıcı hangi bilgisayardan sisteme logon oluyorsa profili de o bilgisayarın yerelinde depolanır. Kullanıcı logon olduktan sonra çalışma ortamı ile ilgili profil ayarlarını istediği gibi değiştirebilir. Yerel kullanıcı profili hem domain hem de workgroup ortamlarında geçerlidir. Varsayılan olarak yerel kullanıcı profil bilgileri kullanıcının logon olduğu bilgisayarın işletim sisteminin kurulduğu disk volüme olan boot volume içerisindeki “Users” klasöründe depolanır. Windows XP zamanında kullanıcı profilleri “Users” yerine “Documents and Settings” klasöründe gelirdi. Windows Vista ve sonrasında “Documents and Settings” yerini “Users” klasörüne bıraktı. “Users” klasörü içerisinde logon olan kullanıcının logon ismi ile bir klasör açılır ve bu klasörün içerisinde kullanıcı profilinin alt klasörleri depolanır.
Önemli NOT : Users klasörü içerisinde otomatik olarak gelen Default User ve All Users profil klasörlerini de göreceksiniz. Default User yeni oluşturulacak kullanıcılar için bir şablon ya da prototip gibi çalışır. Yeni açılan her kullanıcıya Default User profili kopyalanarak kullanıcının profil klasörü oluşur. Eğer siz bundan sonra açılacak her kullanıcının masaüstüne Efsane.GIF isimli bir dosyanın otomatik kopyalanmasını isterseniz, bunu Default User profil klasörü altındaki Desktop alt klasörüne koymanız yeterlidir. All Users profil klasörü ise bütün kullanıcıların profillerinde olmasını istediğiniz bilgileri içerir. Örneğin; Administrative Tools All Users profili içerisinde kayıtlıdır ve her logon olan kullanıcıda gelir. Normal şartlarda Default User klasörü gizlidir.
Roaming User Profile – RUP(Gezici Kullanıcı Profili): Sistem yöneticileri tarafından, her kullanıcı için sonradan ilave ayarlarla oluşturulan profil tipidir. Kullanım amacı, kullanıcı hangi bilgisayardan domain ortamına logon olursa olsun çalışma ortamını son logoff olduğu durumda bulmasını sağlamaktır. Bu tip profilde kullanıcı profil bilgileri başta belirlenmiş olan ve değişmeyen bir sunucu bilgisayarından alınır. Kullanıcının yaptığı bütün değişiklikler merkezi olarak kullanılan kullanıcı profillerinin tutulduğu sunucu bilgisayarındaki kullanıcı profil dosyasına kaydedilir. Roaming User Profile, sadece domain ortamında uygulanabilir.
Roaming Mandatory User Profile – RMUP (Zorunlu Gezici Kullanıcı Profili): Sistem yöneticileri bir kullanıcı için bir çalışma ortamını başlangıçta oluşturup bu ortamı da bir daha kullanıcının hiçbir şekilde değiştirmesini istemiyorsa(kullanıcı çalışma anında değiştirse bile logoff olduğunda yaptığı değişiklikler kaydedilmez ve tekrar logon olduğunda sistem yöneticisi ne ayarladıysa o ortam karşısına gelir.) bu durumlar için kullanılacak profil tipine de Roaming Mandatory User Profile (Zorunlu Gezici Kullanıcı Profili) adını veriyoruz. Burada aslında önce gezici profil oluşturulup, daha sonra bu gezici profil zorunlu gezici profile dönüştürülüyor. Roaming Profile’ın Mandatory Profile’a dönüştürülmesinin yolu kullanıcının profil dosyasının ismi olan NTUSER.DAT’ı NTUSER.MAN olarak değiştirmektir. Bu durumda oluşan yeni profilin adı Roaming Mandatory User Profile(RMUP) olmuş olur. Artık kullanıcı çalışma anında masaüstü ayarlarını vb. değiştirmiş olsa bile bir dahaki logon olduğunda başlangıçta ne ayarlandıysa o çalışma profili ile karşılaşacaktır.
LAB – 1: YEREL KULLANICI PROFİLİ OLUŞTURULMASI
Active Directory Users and Computers’e girilir.
Deneme isimli yeni bir kullanıcı oluşturulur.
Deneme isimli kullanıcı ile logon bir Windows 8.1 istemciden logon olunur.
Oluşan profil yerel profildir ve profil dosyasındaki ayarlar yüklenir. Sisteme girdikten sonra kendinize göre çalışma ortamınızı yani kullanıcı profilinizi değiştirebilirsiniz. Bu gelen profile aynı zamanda yeni oluşturulan tüm kullanıcılar için varsayılan profile’dır.
Siz deneme kullanıcısı ile başka bir bilgisayardan domain ortamına logon olmayı denediğinizde, ilk bilgisayara logon olduktan sonraki yaptığınız değişikliklerin gelmediğini göreceksiniz ki bu size şu anki profilin sadece yerel profil olduğunu gösteriyor. Şimdi kullanıcının logon olduğu bilgisayarda Control Panel\System özelliklerine geldiğinizde Advanced sekmesinde User profiles bölümü altındaki Settings tıklanınca profile çeşidinin Local olduğu görülür.
NOT: Normal şartlarda Users klasörü altında oluşan lokal profiller için geçerli olan izinler şu şekildedir.
- SYSTEM grubunun Full Control.
- Yerel Administrators grubunun Full Control.
- Profil sahibi olan kullanıcının kendisinin Full Control.
LAB – 2:ROAMING(Gezici) PROFILE OLUŞTURULMASI
Domain ortamında dosya sunucusu üzerinde (profillerin merkezi olarak depolanacağı sunucu farklı bir sunucu ise onun üzerinde de açılabilir.) profillerin depolanacağı sürücüde Profile isimli bir klasör oluşturulur ve Profile adıyla paylaşıma açılır.
Active Directory Users and Computers’e girilir.
Deneme isimli kullanıcının özelliklerinden Profile tabına geçilir.
User Profile Path bölümüne profilin tutulacağı konum olan \\serveradı\profile\%username% yazılır. Örneğin \\MSTDC01\profile\%username% .
Burada %username% Windows işletim sisteminin bir sistem değişkenidir. Ve üzerinde işlem yapılan kullanıcı adını temsil eder. Yani Profile Path kutusuna \\MSTDC01\profile\deneme yazarak da profil yol tanımı yapabiliriz. Özellikle aynı anda birden fazla kullanıcı hesabını seçip, Properties’den Profile Path tanımını yaparken %username% şeklinde kullanmanız gerekir ki, her kullanıcının kendi adını almış olsun.
OK ile işlem onaylanır.
Deneme ile logon olun. Bu esnada sunucu üzerindeki Profile klasörü içerisine kullanıcıya ait profil klasörünün oluştuğunu göreceksiniz.
Şimdi deneme kullanıcısının profilinde masaüstüne birkaç belge, kısayol vb. ekleyin, duvar kâğıdını değiştirin, My Documents klasörü içerisine bazı dokümanları kopyalayın. Yapılan bu değişiklikler şu anda o bilgisayardaki yerel profil klasörüne kaydediliyor.
Bu ayarlardan sonra da oturumunuzu kapatın (sign-out ya da logoff). Bu esnada yerel kullanıcı profilindeki ayarlar merkezi sunucu üzerindeki profil klasörüne kopyalanacaktır.
Başka bir bilgisayardan (sunucu ya da istemci) yine deneme ile logon olduğunuzda bir önceki bilgisayardaki kullanıcı ortamının aynen geldiğini göreceksiniz.
Şimdi kullanıcının logon olduğu bilgisayarda Control Panel\System özelliklerine geldiğinizde Advanced sekmesinde User profiles bölümü altındaki Settings tıklanınca profile çeşidinin Roaming olduğu görülür.
NOT: Profil klasörünün açıldığı sürücünün NTFS formatlı olmasına dikkat edin. Ayrıca Profil klasörünü paylaşıma açtıktan sonra Sharing tabındaki Permissions butonuna tıklayarak Everyone grubunun iznini Change ya da Full Control olarak ayarlayın. Aksi halde Share Permissionlardan Read geleceği için kullanıcı logon olma esnasında Profil klasörü içerisinde alt profil klasörlerini oluşturamaz. NTFS Security izinlerinden ise herhangi bir ayar yapmanıza gerek yoktur.
DİKKAT : Roaming Profil ilk oluşturulurken kullanıcının yerel profili kullanılır. Dolayısıyla bundan sonra kullanıcının profil ayarları hem kullanıcının yerel bilgisayarında hem de paylaşımlı profil yolu tanımlanan sunucu bilgisayarında depolanır. Daha sonraki zamanlarda kullanıcı profilindeki değişikler önce yerel profil klasörüne kaydedilir. Kullanıcı log off ya da signout olurken de yerel profil klasörü sunucu bilgisayarına kopyalanır. Sistem kullanıcı profilindeki değişiklikleri izlemek için, profil ayarları ile ilgili bir zaman pulu (timestamp) tutar. Böylece kullanıcı sisteme girerken bu zaman puluna bakarak eğer profil değişmiş ise bu değişiklikleri yerel profil dosyasına da günceller. Kullanıcı logon olurken ağda bir bağlantı probleminden dolayı profilin tutulduğu sunucu bilgisayarına bağlanamasa da gezici profilin yerele kaydedilmiş kopyasını kullanarak sisteme girer.
LAB – 3: ROAMING MANDATORY USER PROFILE
Bu uygulama için öncelikle Lab-2’deki adımları gerçekleştirmeniz gerekir. Lab-2 adımları başarıyla tamamlandıktan sonra bu adıma devam edebilirsiniz.
Profillerin tutulduğu sunucu üzerindeki ilgili volume’de profil klasöründeki deneme isimli kullanıcının profil dizini açılır. Kullanıcının profil dizinini açarken aşağıdaki yetki hatası ile karşılaşabilirsiniz:
Bu durumda profil klasörü üzerinde içerisine girebilmek için aşağıdaki resimde görülen adımlarla gerekli yetki tanımları yapılarak erişim sağlanır.
Bu yetki tanımı sonrasında artık profil klasörünün içine girebiliyor durumdayız. Profil klasörü içerisinde kullanıcı profil ayarlarının saklandığı dosyamız NTUSER.DAT dosyasıdır.
Eğer gizli ise profil dosyasını göremeyeceksiniz. Bu durumda getirmek için File Explorer’da View sekmesine geçilir. Aşağıdaki resimde görülen Options altından “Change Folder and Search Options” tıklanır.
Tekrar View tabına geçilir ve ”Show hidden files, folders and drives” seçeneği seçilip, “Hide file extensions for known file types” ve “Hide protected operating system files” kutucukları boşaltılır.
OK ile işlem onaylandığında NTUSER.DAT dosyasının profil klasörü içerisinde geldiğini göreceksiniz.
NTUSER.DAT dosyasının adını NTUSER.MAN olarak değiştirin.
Deneme isimli kullanıcı ile herhangi bir bilgisayardan logon olun ve kullanıcı profilinde masaüstü ayarlarını değiştirin ve tekrar oturumu kapatın.
Başka bir bilgisayardan tekrar deneme isimli kullanıcı ile logon olun. Yapılan değişikliklerin gelmediğini ve NTUSER.MAN’a yani Mandatory profile çevirmeden ne ayarlandıysa aynen o ayarların geldiğini göreceksiniz.
Şimdi kullanıcının logon olduğu bilgisayarda Control Panel\System özelliklerine geldiğinizde Advanced sekmesinde User profiles bölümü altındaki Settings tıklanınca profile çeşidinin Mandatory olduğu görülür.
Sonuç Olarak;
Bu makalemizde de sistem yöneticileri için temel konulardan biri olan “Kullanıcı Profillerinin Yönetimini” detaylı olarak ele aldık. Yeni bir makalede görüşmek üzere hoşçakalın.