Запрет инсталляции программ юзеру в домене !!??
- Thread starter gavron
- Start date
- Banned
- #28
А вот не подскажете ли начинающему админу:
В комп. классе десяток машин, сервер (Advanced 2000) - контроллер домена. Перемещаемые профили юзеров.
Нужно:
- запретить всем юзерам что-либо сохранять на локальной машине (все данные хранятся в именных папках на сервере)
- запретить юзерам инсталляцию программ
- одна группа (преподы) могут залезать в папки студентов
- группа "студенты" может залезать только в папки студентов (а лучше вообще только в свою, но тогда нужна общая папака обмена)
- изменённый юзером рабочий стол (иконки, обои) должен сохраняться в перемещаемом профиле и загружаться с любой машины домена
.Да, на локальных машинах - ХР (не нашёл опции копирования профиля на сервер). Когда загружаешься с доменным логином - по умолчанию меню ХРишное, переделываю в "классическое", захожу на другую машину - опять ХРишное! Это что ж - каждый юзер должен на каждой машине ручками переконфигурировать?
В комп. классе десяток машин, сервер (Advanced 2000) - контроллер домена. Перемещаемые профили юзеров.
Нужно:
- запретить всем юзерам что-либо сохранять на локальной машине (все данные хранятся в именных папках на сервере)
- запретить юзерам инсталляцию программ
- одна группа (преподы) могут залезать в папки студентов
- группа "студенты" может залезать только в папки студентов (а лучше вообще только в свою, но тогда нужна общая папака обмена)
- изменённый юзером рабочий стол (иконки, обои) должен сохраняться в перемещаемом профиле и загружаться с любой машины домена
.Да, на локальных машинах - ХР (не нашёл опции копирования профиля на сервер). Когда загружаешься с доменным логином - по умолчанию меню ХРишное, переделываю в "классическое", захожу на другую машину - опять ХРишное! Это что ж - каждый юзер должен на каждой машине ручками переконфигурировать?
- Banned
- #30
Да..., вот и не понимаю...
Перемещаемые профили я решил сделать чтобы избежать постоянного воя "...у меня нет иконки Total Comm...", "...я вчера на этой машине работал, у меня там сохранилось..." и т.п.
Вообще я на сервак установил и 2000 и 2003, но пытаюсь настраивать 2000 - он как-то попривычнее... Советуешь 2003?
Last edited by a moderator:
- Banned
- #31
В компьютерном классе все это можно решить административными мерами - пишется объявление, что все данные, не сохраненные в личную папку или положенные на рабочий стол - удаляются.
Пример - у меня были деятели, которые на рабочий стол DVD фильмы складывали. А теперь представь сколько времени грузился их профиль, и какой траффик генерился по сети.
По второму вопросу - да, советую 2003, причем R2. Квотирование на уровне папок - это ооочень удобно.
Пример - у меня были деятели, которые на рабочий стол DVD фильмы складывали. А теперь представь сколько времени грузился их профиль, и какой траффик генерился по сети.
По второму вопросу - да, советую 2003, причем R2. Квотирование на уровне папок - это ооочень удобно.
А Классы вообще лучше поднимать на терминалах
Не будет возни с инсталляцией/деинсталляцией нужных программ
Легко контролировать работу студиозусов
не надо тратиться на хорошие компы на рабочих местах - "накручивать" только сервер
и т.д. и т.п. все плюсы и минусы работы через сервер терминалов.
Клиентов можно устанавливать на любых стареньких компьютерах, а можно воспользоваться специальными тонкими клиентами, например производства
HP (не помню точно название моделей, можно посмотреть у них на сайте - thin client)
Не будет возни с инсталляцией/деинсталляцией нужных программ
Легко контролировать работу студиозусов
не надо тратиться на хорошие компы на рабочих местах - "накручивать" только сервер
и т.д. и т.п. все плюсы и минусы работы через сервер терминалов.
Клиентов можно устанавливать на любых стареньких компьютерах, а можно воспользоваться специальными тонкими клиентами, например производства
HP (не помню точно название моделей, можно посмотреть у них на сайте - thin client)
- Banned
- #33
Эволюция наших идей на счёт класса проходила и такой этап - в свой время и был специально для многотерминалки приобретён ДаблКсеон... Но жизнь вносит коррективы - сейчас у меня в классе десяток новеньких мощных машин, на которых я уже всё установил (установил на одну - остальные акронисом)...
На эти новенькие машины я установил маленькие винты (40 Г), а снятые с них 160 - двумя зеркалами на сервер...
Так что теперь приходится работвть с тем, что есть.
- Banned
- #34
На локальных машинах ничего не хранится, все только на сервере. А после работы студентов машины поднимаются из эталонного образа (где установлены все нужные для работы студентов программы - Acronis SnapDeploy). И будет тебе счастье... Сначала повоняют, потом привыкнут. Проверено. И главное - не надо идти на поводу у пользователей - на шею сядут. Особенно студенты...
А зачем-же каждый раз поднимать из образа: один раз сделанный клон благополучно живет у меня уже 3 года именно в компьютерном классе. У Студентов вообще запрет на запись на диск С из групповой политики причем именно на 2000 серваке.
А чтобы избежать воплей по-поводу иконок: как минимум положить ее в профиль к Default User, а так - чем меньше профилей для студентов - тем лучше, не выдавать-же каждому студиозу по связке login/password
А чтобы избежать воплей по-поводу иконок: как минимум положить ее в профиль к Default User, а так - чем меньше профилей для студентов - тем лучше, не выдавать-же каждому студиозу по связке login/password
- Banned
- #36
У меня идея как раз - выдавать! Прищучить легче того кто по порносайтам за вирусами лазит, фильмы качает и "суперские проги" пытается ставить...
А рабочий стол группе "студенты" мне нужен стандартный, вот с "преподавателями" хуже - им подавай любимые программы... Донести до старой гвардии, что отсканерить фотографию можно через десяток разных программ не удаётся...
Вот бы ещё придавить как-нибудь mail.ru Agent'a! Такая заразная гадость - ставится без админских прав...
А рабочий стол группе "студенты" мне нужен стандартный, вот с "преподавателями" хуже - им подавай любимые программы... Донести до старой гвардии, что отсканерить фотографию можно через десяток разных программ не удаётся...
Вот бы ещё придавить как-нибудь mail.ru Agent'a! Такая заразная гадость - ставится без админских прав...
У меня так и было сделано.