RoDeZiya
NL25 | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
burzomin
Никак. Да и не нужно это. Есть одна хорошая фраза: "Пользователю в сетевом окружении делать нечего." Используй сетевые диски, домашние каталоги, перемещаемый профили, перенаправление папок, DFS. Иными словами организуй всё так, чтобы пользователи работали и им НЕ НУЖНО было открывать сетевое окружение. Если уж очень хочется навести порядок в сетевом окружении, тогда выработай систему именования компьютеров. Например компьютеры бухгалтерии назови (B01, B08), компьютеры секретарей (S01, S02) и т.д.
Добавлено:
MadLord
Цитата:| опять не совсем то...если скрывать диски по по первым двум ссылкам, то диски скроются для всех, а надо для определенных пользователей....если через GPO, то нужно выносить резервный сервер в отдельный OU, что я не решаюсь делать(стоит ли его переносить или возникнут проблемы).... |
Если уж так хочется именно скрыть диски, тогда могу предложить два варианта:
1) Переместить DC в отдельный OU, создать политику скрывающую диски и к этому OU прилинковать политику применяемую к контроллеру домена.
2) Оставить DC в родном OU, создать политику скрывающую диски и при помощи разрешений безопасности разрешить только целевой группе чтение/применение политики.
Второй вариант мне кажется более безопасным, хотя ИМХО - скрывать диски при помощи ключей реестра - глупость. Любой сторонний файловый менеждер будет вполне успешно видеть и работать со скрытыми дисками да и при обращении к диску по букве (C:\, D:\) доступ к диску все равно будет. Вариант с разрешениями NTFS, предложенный мною выше ограничит пользоватям доступ к дискам независимо от того, каким файловым менеджером они пользуются.
|
Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:44 26-06-2008 | Исправлено: RoDeZiya, 12:57 26-06-2008 |
|
