16.08.2018, 13:54 [+3 UTC]
в нашей команде: 2 914 чел. | участники онлайн: 6 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.47 (16.04.2018)

Общие новости:
13.04.2018, 10:33

Форум:
16.08.2018, 11:45

Последний вопрос:
16.08.2018, 11:42

Последний ответ:
12.08.2018, 20:20

Последняя рассылка:
15.08.2018, 21:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
06.04.2012, 20:48 »
Иванов Анатолий Николаевич
+5 Отлично! [вопрос № 185716, ответ № 270450]
23.01.2012, 06:52 »
Даровко Антон Владимирович
Я просмотрел Ваше решение моей задачи и ставлю Вам оценку отлично. [вопрос № 185237, ответ № 269700]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 311
Valery N
Статус: Мастер-Эксперт
Рейтинг: 80
solowey
Статус: Студент
Рейтинг: 64

Перейти к консультации №:
 

Консультация онлайн # 140986
Раздел: • Windows
Автор вопроса: Alex81
Отправлена: 29.07.2008, 15:56
Поступило ответов: 1

Доброго Здоровья Экспертам портала! Есть несколько вопросов. Имеется сервак с ОС Windows Server 2003 Standart Edition с доменом Active Directory. На серваке есть одновременно одна учетка для всех пользователей(всего 36 юзеров). Надо каким-то образом принудить всех пользователей на рабочих станциях(Windows XP SP2) сохранять все свои документы либо в папку "Мои документы", которая находится на сервере(была перемещена вручную и для каждого юзера своя), либо в отдельную папку находящююся также на сервере(подключена на рабочей станции как сетевой диск). Т.е нужно запретить сохранять документы на раб.станции. И как можно сделать так чтобы пользователи не могли, скажем отключить сетевой диск?

Состояние: Консультация закрыта

Ответ # 226987 от Goblin34

Здравствуйте, Alex81!
Используя групповые политики, Вы можете максимально ограничить права пользователей на использование дискового пространства. В оснастке AD пользователи и компьютеры на том контейнере, в котором находятся учетные записи пользователей щелкаем правой кнопкой и на закладке "Групповая политика" щелкаем по кнопке "создать". Если у Вас установлен редактор групповых политик, тогда на этой закладке нажимаем кнопку "Открыть". В редакторе создаем новую политику, которую потом привяжете к нужному контейнеру. Так или иначе, создаёте групповую политику, для определенности назовем её "Denied".

Выполняем перенаправление папок (Конфигурация пользователя-Конфигурация Windows-Перенаправление папок.
1. Рабочий стол направляем в каталог, доступный пользователям только для чтения и выполнения, где размещаем необходимые им ярлыки (Если пользователи будут иметь возможность накидывать что угодно на рабочий стол, тогда вскоре все компьютеры, использующие его начнут безбожно тормозить, так как периодически система производит обновление рабочего стола, проверяя ВСЕ объекты, расположенные на нем).
2. Папку Мои документы - в Ваш каталог, где они имеют право на запись.
3. Можно перенаправить папку Главное меню. Только при первом входе пользователя туда скопируются все ярлыки из папки DEFAULT USERГлавное меню. Если бы это был один компьютер, можно было бы оттуда предварительно все удалить, однако у Вас их 36...

С помощью ограниченного использования программ запрещаем доступ к файловым менеджерам.
Конфигурация компьютера-Конфигурация Windows-Политики ограниченного использования программ.
Создаем политики огрниченного использования программ, где запрещаем запуск всем, кроме администраторов, файловых менеджеров (либо правило пути, либо правило хэша - как Вам будет удобнее). Например, указываем путь до TOTALCOMMANDER и выбираем "запрещено".

Лишаем пользователей доступа к диску C (d,e,f, и т.д.) через проводник.
Конфигурация пользователя-Административные шаблоны-Конфигурация Windows-Проводник Windows
В параметре "Скрыть указанные диски в Мой компьютер" указываем "скрыть все диски".
Примечание: Это не ограничит доступ к дискам из других программ, например из Word можно будет выбрать "Сохранить как" и уложить файл куда угодно.

Выставляем права доступа ко всем локальным дискам только чтение и запуск, исключая личную папку пользователя в Documents&Settings.
Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Файловая система.
Здесь и указываем требуемые права.

Далее можно закрыть доступ к пункту меню - сервис и к контекстному меню проводника во избежание самостоятельного подключения и отключения сетевых дисков. Эти возможности находятся также в ветке
Конфигурация пользователя-Административные шаблоны-Конфигурация Windows-Проводник Windows

Если Вы внимательно посмотрите другие настраиваемые параметры групповых политик, несомненно, сможете достигнуть более оптимального результата.

Дополнение!!!
Данную политику необходимо применить не только к контейнеру, содержащему пользователей, но и к контейнеру с их компьютерами. Причем желательно, чтоб это были отдельные контейнеры (отдельно от других пользователей или компьютеров).

Внесено дополнение по просьбе эксперта.
--------

• Отредактировал: Вадим Исаев ака sir Henry (Старший модератор)
• Дата редактирования: 30.07.2008, 04:01


Консультировал: Goblin34
Дата отправки: 29.07.2008, 21:56

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 140986

Посетитель

ID: 24794

# 1

= общий = | 30.07.2008, 00:04 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Дополнение!!!
Неточность ответа!!!
Данную политику необходимо применить не только к контейнеру, содержащему пользователей, но и к контейнеру с их компьютерами. Причем желательно, чтоб это были отдельные контейнеры (отдельно от других пользователей или компьютеров).

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13828 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.47 от 16.04.2018