Agregar en la seguridad de la carpeta de Perfiles Moviles a los Administradores mediante GPO

Cuando se crean las carpetas de cada perfil de usuario móvil en la ubicación dada, por defecto, solo tiene acceso a esos archivos el propietario de dicha carpeta, es decir, el usuario del perfil móvil. Ni siquiera el administrador puede acceder a ella.

Para solucionar que el administrador pueda acceder a dichos archivos crearemos una GPO.

• En el Servidor (nosotros utilizamos Windows Server 2008 R2), accedemos al Administrador de Directivas de Grupo.

•  Creamos una GPO llamada Agregar administradores a carpeta perfiles moviles

• Editamos la GPO: En Configuración del equipo + Directivas + Plantillas Administravas + Sistema + Perfiles de usuario y, aquí, habilitamos "Agregar el grupo de seguirdad de administradores a los perfiles de usuarios móviles".

• Para terminar de configurarlo tendremos que aplicar la GPO los equipos cliente en los que vamos a iniciar sesión con los perfiles móviles, ya que son los equipos los que otorgan los permisos de las carpetas de usuarios móviles. En nuestro caso aplicamos sobre todos los equipos del dominio ya que estamos en un entorno de pruebas.

 

•  Para comprobar entraremos con Perfil2 (antes de la configuración) y Perfil3 (después de la configuración).

 

 Vemos como con el perfil2, que se creó antes de la configuración de la GPO, no podemos acceder. Sin embargo, con el perfil3 podemos ver todo su perfil.