Esta definição de política adiciona o grupo de segurança Administradores à partilha de perfis de utilizador itinerantes.
Assim que um administrador tiver configurado o perfil itinerante de um utilizador, o perfil será criado no início de sessão seguinte do utilizador. O perfil é criado na localização especificada pelo administrador.
Para os sistemas operativos Windows XP Professional e Windows 2000 Professional, as permissões de ficheiro predefinidas para o perfil gerado recentemente são controlo total ou acesso de leitura e escrita para o utilizador, sem acesso a ficheiros para o grupo de administradores.
Ao configurar esta definição de política, pode alterar este comportamento.
Se ativar esta definição de política, é também concedido ao grupo de administradores controlo total sobre a pasta de perfil do utilizador.
Se desativar ou não configurar esta definição de política, só é concedido ao utilizador controlo total sobre o respetivo perfil de utilizador e o grupo de administradores não tem acesso ao sistema de ficheiros para esta pasta.
Nota: se a definição de política for ativada após a criação do perfil, não produz efeitos.
Nota: para produzir efeitos, a definição de política tem de ser configurada no computador cliente, e não no servidor, uma vez que é o computador cliente que define as permissões de partilha de ficheiros para o perfil itinerante no momento de criação.
Nota: no caso predefinido, os administradores não têm acesso a ficheiros para o perfil de utilizador, mas continuar a poder obter propriedade desta pasta para se autoatribuírem permissões de ficheiro.
Nota: quando esta definição de política está ativada, o comportamento é exatamente igual ao do Windows NT 4.0.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\System |
| Value Name | AddAdminGroupToRUP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |