информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Пожалуста нужна помощь. 11.04.06 17:58  
Автор: Iskhak Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Уважаемые спецы вопрос по Active Directory.
Как сделать так чтобы на локальных компьютерах не сохранялись профайлы пользователей, а были только на сервере?

Зараенее спасибо.
Такой вариант вас устроит? 17.04.06 14:56  
Автор: Cyril <sc> Статус: Member
Отредактировано 17.04.06 14:58  Количество правок: 1
<"чистая" ссылка>
> Уважаемые спецы вопрос по Active Directory.
> Как сделать так чтобы на локальных компьютерах не
> сохранялись профайлы пользователей, а были только на
> сервере?
>
> Зараенее спасибо.
В политиках
конфигурация компьютера\административные шаблоны\system\user profiles\
delete cached copies of roaming profiles
К стати, автора всей этой темы такое решение вполне может... 18.04.06 11:20  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> > Уважаемые спецы вопрос по Active Directory.
> > Как сделать так чтобы на локальных компьютерах не
> > сохранялись профайлы пользователей, а были только на
> > сервере?
> >
> > Зараенее спасибо.
> В политиках
> конфигурация компьютера\административные
> шаблоны\system\user profiles\
> delete cached copies of roaming profiles
К стати, автора всей этой темы такое решение вполне может устроить, меня не доконца, но меня это решение подтолкнуло на не менее интересное решение. Если уж в винде никак не предусмотрена работа без локальной копии, то копию профиля можно делать на виртуальном диске. Вот только пока не знаю как это настроить делать для определенных пользователей.
MSKB 18.04.06 13:03  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


перемещение Documents and Settings
В оснастке AD Users & Computers открываешь свойства нужного... 11.04.06 20:13  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
В оснастке AD Users & Computers открываешь свойства нужного пользователя, на влкадке Profile пишешь нужный Profile path
например \\server\share\%username% =) 11.04.06 22:50  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Это-то все понятно, но при входе всегда создается копия... 12.04.06 09:17  
Автор: Iskhak Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это-то все понятно, но при входе всегда создается копия roaming profile на локальном компьютере, есть ли возможность хранить профайл только на сервере, чтобы при загрузке он грузился только с roaming profile, и локально не создавал профайлы. В принципе нужна такая схема, любой компьютер в офисе используется только как терминал, любой залогинившийся пользователь может работать на любом компьютере, но т.к. постоянно создается локальная копия профайла то это выливается во множество проблем, нужно чтобы они локально не кэшировались.
Можно только копии после логоффа удалять 26.04.06 08:22  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
> Это-то все понятно, но при входе всегда создается копия
> roaming profile на локальном компьютере, есть ли
> возможность хранить профайл только на сервере, чтобы при
> загрузке он грузился только с roaming profile, и локально
> не создавал профайлы. В принципе нужна такая схема, любой
> компьютер в офисе используется только как терминал, любой
> залогинившийся пользователь может работать на любом
> компьютере, но т.к. постоянно создается локальная копия
> профайла то это выливается во множество проблем, нужно
> чтобы они локально не кэшировались.
Всё равно будет создаваться копия.
Deleting cached roaming profiles
If you are concerned with disk size on a multi-user computer — for example, a public computer where thousands of users can log on, you can also use the Group Policy setting that removes cached versions of the profile on logoff. The policy is called Delete cached copies of roaming profiles, and it is accessed under the Computer Configuration\Administrative Templates\System\User Profiles node of the Group Policy snap-in.
1. Копнуть WMI и на Shutdown назначить удаление всех... 16.04.06 01:35  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1. Копнуть WMI и на Shutdown назначить удаление всех профилей, кроме необходимых.
2. Сделать рабочие станции действительно терминальными клиентами (возможно, даже без жёстких дисков).
Начну с того, что пока не знаю. Ни того как, ни того... 12.04.06 10:29  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Это-то все понятно, но при входе всегда создается копия
> roaming profile на локальном компьютере, есть ли
> возможность хранить профайл только на сервере, чтобы при
> загрузке он грузился только с roaming profile, и локально
> не создавал профайлы. В принципе нужна такая схема, любой

Начну с того, что пока не знаю. Ни того как, ни того возможно ли.
Дело в том, что я сам хотел это реализовать. Просто принцип такой корпоративный - вся инфа на серваке, по крайней мере бэкапить удобно ночью - сервак не выключается на ночь.

> компьютер в офисе используется только как терминал, любой
> залогинившийся пользователь может работать на любом
> компьютере, но т.к. постоянно создается локальная копия
> профайла то это выливается во множество проблем, нужно
> чтобы они локально не кэшировались.

Локально хочется запретить всю запись, чтоб случайно чего не сделали, но мерзкие Микрософтовые продукты лезут как минимум в профиль. Поминтся я временно плюнул на это дело, поскольку еще многим прогам (ДОСовским) нужно было писать в TEMP, причем длинные имена в директориях и русские буквы этим прогам не нравились. Глупо было убирать прифиль, если нужно было завести ТЕМР.

Есть мысли, немного глупые. Можно пользователю зарезать место на локальном диске в обрез квотой. Если и удастся сохранить что-то, то это будет что-то ничтожно маленькое.
Жаловаться на эту систему грех - посмотрите сколько занимает место кэш интернет контента. Качать это в сеть глупо. Стало быть нужно предусматривать локально возможность записи, причем приличного объема.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach