RoDeZiya
NL25 | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору burzomin Никак. Да и не нужно это. Есть одна хорошая фраза: "Пользователю в сетевом окружении делать нечего." Используй сетевые диски, домашние каталоги, перемещаемый профили, перенаправление папок, DFS. Иными словами организуй всё так, чтобы пользователи работали и им НЕ НУЖНО было открывать сетевое окружение. Если уж очень хочется навести порядок в сетевом окружении, тогда выработай систему именования компьютеров. Например компьютеры бухгалтерии назови (B01, B08), компьютеры секретарей (S01, S02) и т.д. Добавлено: MadLord Цитата: опять не совсем то...если скрывать диски по по первым двум ссылкам, то диски скроются для всех, а надо для определенных пользователей....если через GPO, то нужно выносить резервный сервер в отдельный OU, что я не решаюсь делать(стоит ли его переносить или возникнут проблемы).... | Если уж так хочется именно скрыть диски, тогда могу предложить два варианта: 1) Переместить DC в отдельный OU, создать политику скрывающую диски и к этому OU прилинковать политику применяемую к контроллеру домена. 2) Оставить DC в родном OU, создать политику скрывающую диски и при помощи разрешений безопасности разрешить только целевой группе чтение/применение политики. Второй вариант мне кажется более безопасным, хотя ИМХО - скрывать диски при помощи ключей реестра - глупость. Любой сторонний файловый менеждер будет вполне успешно видеть и работать со скрытыми дисками да и при обращении к диску по букве (C:\, D:\) доступ к диску все равно будет. Вариант с разрешениями NTFS, предложенный мною выше ограничит пользоватям доступ к дискам независимо от того, каким файловым менеджером они пользуются.
| Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:44 26-06-2008 | Исправлено: RoDeZiya, 12:57 26-06-2008 |
|