Selamlar,
Bu makalemde sizlere kullanıcı profillerini ve türlerini anlatmaya çalışacağım.
Kullanıcı profili bir kullanıcının çalışma ortamını ile ilgili ayarların ve dosyaların tutulduğu alandır. Bu ayarlar Masaüstünde bulunan simgeler, Başlat menüsü, Documents klasörleri gibi alanlardan oluşmaktadır.
User profilleri 3 e ayrılırlar. Bunlar;
1 – Local User Profile (Yerel kullanıcı profili)
2 – Roaming User Profile (Gezgin kullanıcı profili)
3 – Mandatory User Profile (Zorunlu kullanıcı profilidir).
Local User Profile (Yerel kullanıcı profili) –
Bilgisayarımızda oturum açan her kullanıcı için oluşturulan profildir. Bu profil çeşidinde hangi cihazda oturum açıldı ise o cihazda oluşturulur ve taşınmaz. Login olduktan sonra ayarlar istenildiği gibi değiştirilebilirler ve bu profil çeşidi hem Domain ortamında hemde Workgroup’da standart olarak bulunmaktadır. Bir bilgisayara Logon olunduktan sonra profil dosyaları Windows Vista sürümünden sonra C:/ sürücüsü altında bulunan Users klasöründe oluşturulacaktır.
Bizim örneğimiz yukarıdaki gibidir. İrem kullanıcısının sürücü üzerindeki yolunu ve profil içerisindeki datalarını(Gizli dosyalarla birlikte) görmeniz mümkündür.
Bu kısımda unutulmaması gereken konu ise bu local’e açılan klasörün nasıl oluşturulduğudur. C:/Users altında bir adet gizli dosya olarak görünen Profil dosyası mevcuttur. Bunun adı Default’tur.
Bu profil dosyası bir bakıma bu cihazın local’ine bağlanan ve bu bağlanan kullanıcıların profillerinin oluşturulmasını sağlayan bir çeşit template yani şablon dosyasıdır. Yani kullanıcıların oturum açtığında bu dosyalar kopyalanır ve adı değiştirilir. Her oturum açan kullanıcının masaüstünde belirli simgelerin olmasını istiyorsanız bu klasör ile bunu yapabilirsiniz. Ve ayrıca kullanıcımızın dosyalarının altında bulunan NTUSER.DAT dosyasında kullanıcının yapmış olduğu Mouse hızı gibi bilgiler bulunmaktadır.
Roaming User Profile (Gezgin kullanıcı profili) –
Sadece domain ortamında çalışan bu profil çeşidinde ise oluşturulan kullanıcı ayarları, önceden belirlenmiş bir server üzerinde saklanmaktadır. Yani kullanıcı bir bilgisayara login olarak kullanıcısını oluşturur. O kullanıcı üzerinde gerekli değişiklik ve ayarlamaları kendine göre düzenler. Ör : Masaüstü resmini kırmızı bir gül yapmıştır. Daha sonra bu bilgisayardan log off olmuştur. Log off olma işlemi sırasında kullanıcımızın yapmış olduğu değişiklikler önceden belirlenen server’a kayıt edilir. Kullanıcımız farklı bir bilgisayara login olması durumunda serverda olan ayarlar bu bilgisayara yüklenecektir ve bu sayede kullanıcısında herhangi bir değişiklik olmadan yani gül olan masaüstü ayarını yeni oturduğu bilgisayar da uygulayacaktır.
Mandatory User Profile (Zorunlu kullanıcı profilidir) –
Bu profil şeklini kullanmamızın nedeni ise kullanıcılarımız için oluşturulan ve değiştirilmesini istemediğimiz profil ayarlarında kullanılır. Ör : Kullanıcımız logon olduğunda masaüstünde olan gül resmini ya da yazıcı ayarlarını yaparız. Daha sonra bu özelliği aktif ederiz. Kullanıcımız masaüstünü araba ve printerlarıda siler ve log off olur. Bir sonraki log in oluşunda aynı ayarların tekrar geri geldiğini fark edicektir. Bu şekilde bir senaryo istiyorsak bu ayarı kullanırız. Peki bu ayarı kullanıcı bazında nasıl aktif edebiliriz. İlk önce Roaming bir profile oluşturulur ve kullanıcının boş bir sistemde login olması sağlanır. Daha sonra kullanıcımızın masaüstünde yapılması gereken ayarları yaparız ve log off oluruz ki gerekli ayarlar roaming yardımı ile sisteme kayıt edilsin. Daha sonra kullanıcımızın sistem üzerinde kayıtlı olan klasörüne gideriz ve gizli dosyaları göster yaparız. Burada karşımıza NTUSER.DAT dosyası çıkıcaktır. Bunun adını değiştirerek NTUSER.MAN yaparız ve artık kullanıcımızın profili mandatory bir profil haline gelmiş olacaktır.
Örnek 1 – Local User Oluşturma :
Domain ortamında bir cihazımız olsun ve bu cihazda Active Directory üzerinde oluşturulmuş olan LocalDeneme adındaki kullanıcımız ile log in olalım. Domain adımız ise DENEME’dir. Domaine aldığımız bilgisayarımızın işletim sistemi ise Windows 10 x64 Professional’dir.
Kullanıcı adımızı ve şifremizi yazarız.
Bu şekilde kullanıcımıza login oluruz. Birkaç adım ile ilgili bilgiler yazacaktır ekranda bilgisayarınızı kapatmayın kullanıcınızı hazırlıyoruz gibi. Bu sırada Default kullanıcısı kopyalanır ve kullanıcınızın dosyaları hazırlanıyor olacak. Cihaz açıldığında C:/Users yolunu takip edin.
Kullanıcız ve dosyaları artık oluşturulmuştur. Artık bu kullanıcı ile başka bir bilgisayarda login olmanız durumunda yapılan değişikliği o cihazda göremeyeceksiniz. Çünkü bu bir local kullanıcıdır. Bunun sağlamasını ise :
Bilgisayarım sağ tık ve Properties tıklayın. Ardından açılan pencerede Advanced penceresine gelin. User Profiles altında bulunan Settings… butonuna tıklayın.
Açılan User Profiles penceresinde kullanıcınızın adını Type alanında belirtildiği gibi türünün Local olduğunu göreceksiniz.
Örnek 2 – Roaming User Oluşturma :
Domain ortamında çalışan bu user profili için AD ya da nerede tutulması gerekiyorsa orada profile adında ya da belirlediniz bir isim ile klasör açılır. Ve bu klasörün Properties’ine girilir ve sharing tabına gelinir.
Bu kısımda Advanced Sharing…’e tıklarız. Açılan pencerede Share This Folder işaretlenir ve Permission kısmına tıklanır. Daha sonra açılan diğer pencerede Add.. Butonu kullanılarak Everyone eklenir ve aşağıdan Full Control yetkisi verilir ve Ok tuşuna tıklanır.
Paylaştırılan dosya bu şekilde gösterilecektir.
Daha sonra Active Directory Users and Computers açılır. Az önce kullanmış olduğumuz localdeneme kullanıcısına sağ tıklarız ve properties’e tıklarız. Açılan pencerede Profile sekmesine geliriz.
Profile Path kısmına \\ServerName_or_IpAddress\Profile\%username% yazılır. Yukarıda örneğini görmeniz mümkündür.
%username% Windows işletim sisteminde bulunan bir sistem değişkenidir ve üzerinde işlem yapılan kullanıcıyı temsil etmektedir.
Apply demeniz halinde yazdığımız %username% alanında kullanıcının adı belirecektir. Ok tuşuna basarız ve ekranı kapatırız.
Sonra Kullanıcımız olan local deneme user’ı ile login oluruz ve yukarıda bulunan resimdeki gibi dataları belirlenen klasöre oluşur.
Ek Bilgi : Klasörümüz altında açılan localdeneme.V6 yazmasının sebebi işletim sisteminin Windows olmasıdır. XP de sadece user adı yazarken, Windows 7 de localdeneme.V2 yazacaktır.
Bu kısımdan sonra yapılan her değişiklikten sonra local deneme kullanıcısının log off olması durumunda bu klasör içerisine en son ayarlar kayıt edilecektir ve farklı bir bilgisayarda yine aynı kullanıcı ile log in olunması durumunda dosyaların o bilgisayarada geldiğini göreceksiniz.
User profile altından kontrol sağladığımızda kullanıcımızın Roaming olduğunu göreceksiniz.
Şunlara dikkat edelim :
Klasörü açtığımızın sürücünün formatının NTFS olmasına dikkat etmelisiniz çünkü klasörü paylaştırdıktan sonra sharing kısmında bulunan permission özelliğine everyone vermelisiniz ve ve full control vermelisiniz. Bunları ancak NTFS üzerinde gerçekleştirmeniz mümkün olacaktır. NTFS security üzerinde ise herhangi bir ayar yapmanıza gerek yoktur.
Örnek 3 – Mandatory User Oluşturma :
Bu profil türünü oluşturmak için sistem üzerinde ilk olarak Roaming profil oluşturulmalıdır. Daha sonra aşağıdaki adımları izleyerek bu Mandatory oluşturma işlemini başarılı bir şekilde gerçekleştirebilirsiniz.
İlk önce sistem üzerine kayıt edilen dataların bulunduğu klasöre gidin ve Mandatory yapmak istediğiniz kullanıcının üzerine tıklayarak klasörüne giriş yapmayı deneyin. Giriş yapamamanız ve hata almanız büyük bir ihtimal çünkü buraya oluşturulmuş olan profil dosyalarının owner’lığı oluşturan kullanıcı üzerindedir. Ancak admin hesapımız olduğu için tabi ki owner’lığı geçici bir süre üzerimize almamız mümkündür. Bunun için Profile dosyası üzerine sağ tıklayıp açılan penceren security tabına geçilmelidir.
Açılan Security penceresinde Advanced’a basılır. Karşımıza resimdeki gördüğümüz gibi bir ekran çıkacaktır ve burada Change’e basarız. Açılan bir diğer ekrandan administrator kullanıcımızı yazarız ve ok tuşuna basarız. Üst kısımda Owner’ın karşısında yazdığı gibi artık dosyanın sahibi administrator kullanıcısıdır.
Bu kısımı ayarladıktan sonra artık klasörümüze erişim sağlayabilir durumdayız. Klasörümüze giriyoruz ve gizli dosyaları göster özelliğini aktifleştiriyoruz.
Yukarıda da gördüğünüz gibi NTUSER.DAT dosyası karşımıza çıkacaktır.
Yukarıdaki gibi dosya adını NTUSER.MAN olarak belirlemeniz gerekmektedir. Artık profilimiz mandatory olarak ayarlanmıştır.
Kullanıcımız ne kadar değişiklik yapsada cihazın masaüstünde herhangi bir değişiklik olmayacak ve her log on olunduğunda tekrar aynı masaüstü açılacaktır.
Eğer bu ayarları silmek istiyorsak profile altından kullanıcının dosyalarını silmemiz yeterli olacaktır.
ÖNEMLİ : Default user dosyalarını domainden çekilmesi :
Cihazlarımızda açılan her kullanıcı local’de olan ve default adında bulunan gizli dosyanın içindeki klasörleri kullanara ve bu klasörleri kopyalarak yeni kullanıcımızın profilini oluşturmaktadır. Aşağıda anlatılacak olan işlemler ile artık bu kopyalanması gereken dosyaları Domain ortamında bulunan DC üzerinden alacaktır.
Biz bu yapacağımız işlemde domain ortamımızda bulunan yine localdeneme kullanıcısını kullanıcaz. İlk aşamada bu localdeneme kullanıcısı ile işletim sistemi yeni kurulan bir bilgisayara login oluyoruz.
Localdeneme kullanıcımız açıldıktan sonra domain ortamında Default klasörü altına alınacak ayarları tek tek bu kullanıcı ile ayarlıyoruz. Örnek olarak masaüstü arkaplanını böcek yapıyoruz. Ve ayarlamaların sonunda Localdeneme kullanıcımızdan Log off oluyoruz.
Dosyaları hazırlamak için aynı bilgisayarda administrator yetkisi olan kullanıcı ile log in oluyoruz.
C:/Users yolunu izliyoruz ve buradaki gizli klasörleri göster özelliğini aktif ediyoruz.
Yukarıda da görüldüğü gibi Default kullanıcımızın adını değiştirerek başına old_ ekliyoruz.
Default klasörü oluşturmak için kullanmış olduğumuz localdeneme kullanıcımızın adını değiştirip Default yapıyoruz.
Daha sonra yukarıdaki gibi ortamımızda bulunan DC’ye ip ya da bilgisayar ismi ile bağlanıp NETLOGON Klasörünü açıyoruz.
Daha sonra bu klasöre yukarıdaki gibi Default User klasörlerini oluşturuyoruz. Bu klasörlerin sonunda bulunan .V2 Windows 7,8 içindir. .V6 Windows 10 içindir. Ancak sadece Default User olarak bırakılması durumunda Windows XP işletim sistemlerinde geçerli olacaktır.
Daha sonra bu klasörlere profilleri kopyalayabilmek için Everyone yetkisini modify veriyoruz. Profilleri kopyaladıktan sonra yetkileri değiştirip Domain user’a Read olacak şekilde ayarlıyoruz. Read olarak ayarlamayı sakın unutmayın.
Şimdi oluşturmuş olduğumuz kullanıcı dosyalarını dc’de oluşturmuş olduğumuz klasörlerin içersine atacağız. Bunun için Bilgisayarıma sağ tıklayıp properties kısmına geliyoruz. Advanced system settings à Advanced sekmesine gelinir. User Profiles kısmında Settings…’e tıklanır. Açılan ekranda cihazda bulunan kullanıcı adları listelenecektir. Localdeneme kullanıcımızın adını değiştirmiştik. Bunu yapmamızın sebebi Windows sadece Default user’ın kopyalanmasına izin verdiğinden dolayıdır.
Yukarıdaki gibi Default Profile adını seçiyoruz ve Copy To…’ya basıyoruz.
Yukarıdaki resimdeki gibi sizde sisteminizde bulunan DC’nin paylaşım klasörü olan NETLOGON klasöründe yaratmış olduğunuz dosyaları seçmelisiniz. Permitted to use kısmını everyone olarak belirlemelisiniz. Ve ardından OK tuşuna basıyoruz.
Karşımıza çıkan bu uyarı mesajına Yes diyerek ilerliyoruz.
Gördüğünüz gibi dosyalarımız gerekli klasöre kopyalanmış durumdalar. Artık sistem üzerinde ilk kez login olacak her Windows 10 işletim sistemi bu dosyaları çekicek ve login olacak.
Kolaylıklar dilerim.
