информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Oracle выпустила срочный патч для... 
 Атака на WPA2 
 Outlook полгода отправлял зашифрованные... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Как вариант (думаю, будет полезно многим) 17.01.05 19:20  Число просмотров: 1815
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Нередко уже существующая до входа в домен система несет в себе всякую хрень вроде /tmp/, загаженного реестра и т.п. кучи всякого хлама (и в любом случае этот хлам надо настраивать, что занимает не меньше времени, чем установка заново).

В этих случаях поступать надо проще.
1. Поднимается машина, на нее ставиться w2k (xp pro), все фиксы
2. юзеру например "1" даются админские права, ставится весь стандартный софт, делаются все дефолтовые настройки (хотя бы те же параметры отображения папок и заставка на декстопе)
3. Заходим админом, профиль "1" перетаскиваем в "default user" (чтобы настройки одни и те же 200 раз не делать при создании нового юзера)
4. Раздаем права на каталоги в соответствии с будущими профилями юзеров - повер юзерам - везде читать, везде писать, юзерам - только читать, писать только куда разрешает сама система (почти никуда) и туда, без куда софт, с которым они работают, работать не будет. (уч.запись "все" - убрать везде). Перца и соли - по вкусу ;-)
5. После этого на контроллер ATA ставятся стандартные дрова (см.faq http://www.bugtraq.ru/forum/faq/os/motherchange.html)
6. Делаем образ диска (мне посл.время нравится acronis true image)
7. Восстанавливаем образ на подопытную машину, заводим ее в домен
8. перед созданием образа можно поковыряться с ОченьПолезнойПрограммой aka SysPrep
http://support.microsoft.com/default.aspx?scid=kb;ru;298491
http://support.microsoft.com/search/default.aspx?qu=sysprep
(у меня никак руки не дойдут, потому кроме того, что это БлинКруто сказать ничего не могу) ;-)

Общие рекомендации
1. Юзерам надо на сервере прописать личные каталоги и всю инфу сваливать туда и только туда.
1.а дабы зайдя с любой машины могли они работать как со своей.
1.б дабы смерть винта не означала полную потерю данных, а всего лишь трату 15ти минут на восстановление системы из образа
2. Перед установкой при создании раздела для системы задавать 3-5 гигабайт (образ с 20гиг винта не развернется на 10гиг винт). Файловая система - только NTFS.
3. Все данные юзера со старой машины надо будет закинуть в личный каталог этого юзера
4. Сделать "обменник" на сервере, куда юзера будут писать все то, чем хотят обменяться. Обменник чистить на автомате каждую ночь.
5. Отключите fdd, usb и прочие cd у всех пользователей.

P.S. в любом случае с первого раза не получится создать идеальный образ, придется дорабатывать постоянно, но это проще, чем ставить на КАЖДЫЙ комп все заново =)
P.P.S. данный инструкшн не претендует на полноту, качество и детальность описания, написано за 20+ минут
P.P.P.S. конструктивная критика и советы горячо приветствуются

>
> Вот решение проблемы реестра:
> 1) после включения компа в домен, заходим в локального
> юзера, которого надо перенести. Запускаем regedit (regedt32
> для NT4), и добавляем полные права доступа в ветке HKCU для
> доменного пользователя, которому хотим передать настройки.
> Дальше всё так, как сказал Den, хотя я делаю немного
> по-другому (правлю ветку HKLM\SOFTWARE\Microsoft\Windows
> NT\CurrentVersion\ProfileList, так проще для меня :)
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach