DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Изучил топик посвященный AD, но к сожалению не нашел конструктивного и четкого руководства по решению задачи. Подскажите пожалуйста как оптимальней настроить рабочую среду пользователей домена, а именно:   1. Начнем с того, что необходимо каждому пользователю дать полный доступ к его папке на сервере (скажем, имеется следующая структура каталога данных на сервере: C:\Data\%НаименованиеОтдела%\%USERNAME%. В папке пользователя находятся такие папки как Profile, где хранится перемещаемый профиль, а также перенаправляемые папки, такие как Рабочий стол, Мои документы и т.д.). Также хотелось бы чтобы все, абсолютно все данные пользователя, лежали на сервере дабы быть уверенным в том, что делается бэкап всех данных пользователя, т.е. запретить пользователю разбрасываться файлами по другим местам кроме папок Мои документы и Рабочий стол, наверное этих папок вполне достаточно?..   Очень хотелось бы связной пошаговой инструкции по реализации задачи.   2. В Win2k3 R2 SP1 в DFS имеется некая служба, которая управляет листингом расшареных папок на сервере применительно к каждому пользователю или орг. единице. Я так понимаю, что она очень пригодилась бы для того, чтобы не засвечивать пользователям личные папки их коллег, думаю это совсем ни к чему дабы лишить их соблазна по ним полазить     Мог бы кто-нибудь так же пошагово рассказать как реализовать сию задумку?   3. К компьютеру клиента подключен принтер/плоттер. Поставлена задача внести этот ресурс в AD и раздать конкретным пользователям, а также предотвратить доступ к ресурсу несанкционированных пользователей не прибегая к настройкам доступа для конкретных учетных записей, т.е. раздать ресурс нужным пользователям сугубо через AD.   Также просьба описать последовательность действий по добавлению принтера/плоттера в каталог AD и пример предоставления доступа к нему пользователю не являющемуся пользователем компьютера на котором установлен ресурс.     Это наверное самые важные первостепенные задачи для новичка в АД поэтому обращаюсь к Вам с просьбой оказать помощь в этой области. Прежде чем спрашивать мной была изучена литература по данному вопросу, но практических примеров к сожалению я не нашел в ней. После решения данных вопросов готов смастерить инструкции со скриншотами по пошаговой настройке дабы в дальнейшем это пригодилось таким как я. Прошу не забрасывать помидорами Я только начинаю постигать азы АД..   Заранее примного благодарен! Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 12:25 20-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так.... С папками вроде разобрался методом "тыка": дал полный доступ для всех к корневой папке данных Data, далее начал играться с закладкой Security (Безопасность) у вложенных папок и распределять различные права на них для каждых группы/пользователей.. Оказалось что скрыть от глаз пользователей чужие папки не составляет никакого труда используя настройки Security (Безопасность)... Также при помощи той же закладки Безопасность удалось скрыть корневую папку данных дабы пользователи лазия по сетевому окружению не соблазнялись на серверыне шары Посему, наверное, можно считать, что с первым и вторым вопросами разобрались! Ура!   pazdak Именно, ABE. Аналогично, поковырялся и так и не смог нормально настроить в силу ограничений самого ABE, а именно - ABE применимо к папкам 2-го уровня и ниже, т.е. на корневые папки ABE не распространяется. Да и собсна разобравшись с закладкой Безопасность потерял интерес к этой утилитке вовсе. Так что отличия скорее всего кроются в закладке Безопасность.   ЗЫ: Кто-нибудь подскажет как разобраться с доуступом к принтерам?.. Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 15:33 20-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разобрался и с 3им пунктом ( http://www.windowsnetworking.com/articles_tutorials/Deploying-Printers-Group-Policy-Windows-R2.html ) Всем спасибо за внимание Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 22:39 20-01-2008 | Исправлено: DeH, 22:40 20-01-2008

DeH Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хотелось бы отметить один важный момент для начинающих работать с GP в AD: при конфигурировании раздела GP "Настройки компьютера" необходимо учитывать то, что компьютер, к которому применяются эти политики, должен находиться в OU, на который распространяется эта GP. По умолчанию при добавлении компьютера в домен он помещается в OU Computers, на который по умолчанию распространяется Default Domain Policy. Поэтому для лучшей управляемости появляющиеся компьютеры следует перемещать в OU с пользователями, которые заходят с этих компьютеров.   Долго бился над проблемой почему у меня не применяются GP Computer Settings. Желаю Вам не наступать на мои грабли. Удачи! Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 12:42 11-10-2008 | Исправлено: DeH, 12:50 11-10-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Практические азы AD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование