Вопрос № 39730: Всем администраторам привет.
У меня такая проблема:
там где я работаю в сети 16 компьютеров.
Мне нужно сделать персонализированный доступ пользователей
к компам.
Всего пользователей не менее 400.
Я решил использовать перемащае...Вопрос № 39757: Уважаемые администраторы, ответ получил, но как я понял что мою проблему никто не понял.
Еще раз обьясняю проблему.
Я учусь в университете на 3 курсе и работаю сисадмином. Администрирую Windows Server 2003.
Вообщем мне на это год поручили...
Вопрос № 39.730
Всем администраторам привет.
У меня такая проблема:
там где я работаю в сети 16 компьютеров.
Мне нужно сделать персонализированный доступ пользователей
к компам.
Всего пользователей не менее 400.
Я решил использовать перемащаемые профили для все пользователей, которые должны сохранятся на сервере, но при этом если пользователь выходит из системы, профиль должен сначала сохранится на сервере, а с локальной машины удалиться.
У меня вопрос: Можно ли сделать один перемещаемый профиль и настроить его для всех пользователей, но при этом чтобы каждый из пользователей мог заходить именно под своим логиными и паролем?????
Если можно, то как????
Отвечает: Alligator
Здравствуйте, Гюлалиев Самир!
Если пользователь будет заходить под логином и паролем, у него обязан быть свой профайл.
В Вашем случае не вижу нужды загружать сервер и сеть перемещаемыми профилями.
Я немного не понял суть вашей беды.
16 компьютеров на 400 пользователей - это немного не правильно.
В любом случае, если я правильно понял "персонализированный доступ пользователей" - это что бы пользователь не лез туда куда его не просят.
Дайте пользователю права пользователя и тогда он не сможет иметь доступ к профайлы своего коллеги.
Ответ отправил: Alligator (статус: 9-ый класс)
Ответ отправлен: 08.04.2006, 21:10
Отвечает: Асташов Андрей Александрович
Здравствуйте, Гюлалиев Самир!
А если попробовать указать в свойствах пользователя нужный путь к профилю и расставить соответствующие права? Я думаю, что это именно то, что Вам нужно.
Удачи.
--------- Бросил курить сам - Брось курить другому!!!
Отвечает: Netizen
Здравствуйте, Гюлалиев Самир!
Все верно, ответ: Можно; при помощи перемещаемых профилей можно создать среду рабочего стола для нескольких пользователей с одинаковыми должностными обязанностями. Создать профиль можно так:
При копировании профиля на сервер укажите такой путь: \<имя_сервера><Имя_Общего_Ресурса><Имя_Группового_профиля>. Необходимо разрешить доступ всем пользователям, которые будут использовать этот профиль. Для этого в области Разрешить использование выберите группу в которую входят все нужные пользователи домена. НО: ХОТЬ ПРОФИЛЬ И ГРУППОВОЙ НЕ ПЫТАЙТЕСЬ СВЯЗАТЬ ПРОФИЛЬ С ОБЪЕКТОМ САМОЙ ГРУППЫ. Это подводный камень - ловушка.
И прикольно так же сделать этот профиль обязательным. (ОБПР) - Обязательный профиль. ОБПР не позволяет пользователям изменять среду профиля. Точнее ОБПР не сохраняет изменения от сеанса к сеансу. Для создания ОБПР переименуйте файл в корневике профиля. Файл которые нужно переименовать - Ntuser.dat в Ntuser.man. Атрибут файла - скрытый.
А логин и пароль, а так же доступ настраивать именно Политиками самих учетных записей и правами доступа. Совсем другая тема.
Ответ отправил: Netizen (статус: Студент)
Ответ отправлен: 10.04.2006, 08:12
Вопрос № 39.757
Уважаемые администраторы, ответ получил, но как я понял что мою проблему никто не понял.
Еще раз обьясняю проблему.
Я учусь в университете на 3 курсе и работаю сисадмином. Администрирую Windows Server 2003.
Вообщем мне на это год поручили выполнить курсовую, связанную с обеспечением персонализированного доступа студентов к компьютерам.
Задача такая: У нас в Университете учится не менее 400 пользователей и в компьютерных классах 16 компьютеров. Значит, раньше здесь стоял Windows Server 2000, и там была создана всего одна учетная запись (Student) и такой же пароль, и все студенты заходили в систему , вводяя логин -Student, и пароль -Student.
Но теперь нужно сделать так чтобы у каждого из студентов был свой логин и пароль, и когда тот или иной студент будет садится за комп, то он должен будет ввести именно свой логин и пароль. Значит получится так, что у меня на сервере будет создано 400 учетных пользователей - это нормально. Но ведь , когда каждый из студентов будет логиниться на компе, их профили будут сохранятся на локальной компьютере и следовательно они будут там хранится. Мне нужно сделать так , чтобы профили всех студентов хранились на сервере
в отведенной для них папке.
Значит я решил использовать перемещаемые профили для того чтобы когда студент будет логинится в систему , а при выходе из системы его профиль будет сохранятся у меня на сервере. Но мне нужно сделать так чтобы его профиль удалялся с локальной машины после того как он выйдет из системы и профиль скопируется на сервер. Значит я нашел политику удаления перемащаемого профиля, включил её, но по каким то причинам она не работает. Это одна проблема.
Значит вторая проблема: Я тут подумал о том что, наверняка можно создать один общий профиль настроить его. Но при это, когда студенты будет заходить в систему , он должен ввести именно свой логин и пароль, но при этом настройки должны грузится именно того общего профиля, т.е. у меня есть 400 пользователей и у них у всех свои логины и пароли и они должны использовать именно свои логины и пароли для входя, но настройки рабочей станции должны грузиться именно того общего профиля. Так у меня вопрос, можно ли это
как то сделать.
И очень прошу, не спрашивайте зачем мне нужно это делать. Просто руководитель поставил задачу, чтобы каждый из студентов заходил именно под своим логиным и паролем.
Значит еще раз мои вопросы:
1) По каким причиным может не работать политика удаления перемещаемого профиля?
2)Можно ли создать один общий профиль для всех 400 студентов, но так чтобы каждый из студентов заходил в систему вводя свой логин и пароль , и при этом грузились настройки того общего профиля???
Очень надеюсь на вашу помощь, если кто- то знает как решить такую проблему , помогите пожалуйста. Или посоветуйте как лучше все это организовать.
Заранее всем спасибо.
Жду вашего ответа господа администраторы.
Мой e-mail:sam@joker.botik.ru, на тот случай если кто-то захочет обьяснить мне лично как решить возникшие проблемы.
Отвечает: Spawn_610
Здравствуйте, Гюлалиев Самир!
Если неошибаюсь после того как пользователь выходит из системы, его данные автоматом пересылаются на сервер.
Так что при очередном логине с другой машины он получит свои данные обратно.
Остаётся завести 400 аккаунтов и настроить политику доступа.
Ответ отправил: Spawn_610 (статус: 8-ой класс)
Ответ отправлен: 08.04.2006, 23:04
Отвечает: Асташов Андрей Александрович
Здравствуйте, Гюлалиев Самир!
По первому вопросу: Такое случается очень часто. Скорее всего система не может получить доступ к определенным файлам. А что Вам мешает удалять профили с помощью того-же батника? я конечно понимаю, что это не совсем через голову делается, но как вариант подойдет.
По второму вопросу:
А вы создайте один эталонный профиль. Далее запрещаете студентам записывать туда(разр. только читать). И указываете в профиле каждого студента путь к профилю и собственно сам профиль. Конечно при выходе будет много ругани что отсутствуют права по записи.
Еще как вариант, так это определить цели: для чего нужен перемещаемый профиль. Если для того, чтоб настройки были везде одинаковые, то проще импортировать их в реестре при каждом входе. Так же можно и рабочий стол импортировать и т.д. и т.п. Насколько фантазии хватит.
Просто перемещаемый профиль со временем разрастется пользователь будет долго ждать logout'a.
Вроде не запутался в ответах. Будут вопросы. Пишите.
Удачи.
--------- Бросил курить сам - Брось курить другому!!!