Mam takie pytanie . Otóż do tej pory miałem podpięte do domeny komputery i zawsze na jednym komputerze pracowała jedna osoba, więc wiadomo pliki na pulpicie, foldery mapowane itd dla jednego.
Teraz na jednym komputerze będzie pracowało dwóch użytkowników, jakim sposobem najlepiej im zrobić to aby po zalogowaniu widzieli swoje programy , pulpit mapowane foldery.
Opcja jest albo o ile się nie mylę wędrujace profile? (ale to chyba w przypadku gdyby ci użytkownicy logowali się na róznych komputerach w firmie), no i druga , podmontować z poziomu WS foldery użytkownikom ? tylko jak to się będzie miało do pulpitu czy on będzie mimo to wspólny (rozmieszczenie ikon, programy)
Smiało można zrobić wędrujące profile, a foldery masz w opcjach konta użytkownika, montujesz pod jakąś literę, można tez skryptem, tez masz w ustawianiach konta użytkownika miejsce na skrypt
Odzieczyłem niedawno domenę z tak genialnym rozwiązaniem, nie polecam. Jeszcze ktoś genialny trzyma pliki pst na zasobie sieciowym - sieć zarżnięta na maksa.
Jeśli pracują tylko na jednym komputerze, to sam sobie odpowiedziałeś na pytanie. Jeśli przesiadają się i potrzebujesz mobilnych profili, to przygotuj sobie przestrzeń dyskową (dysk w kontrolerze domeny, LUN iSCSI na NASie podłączony do kontrolera) i możesz wykorzystać politykę przekierowania folderów.
Jeśli nie masz przestrzeni dyskowej, to zapomnij o tym. Przy polityce przekierowania folderów, profile same powinny przenieść się na zasób sieciowy. Przynajmniej tak się dzieje dla użytkowników logujących się na serwer, np. RDS. Jeśli nie, możesz przenieść profile ręcznie lub przy pomocy ProfiWizz.
Nie wiem jak dużo masz komputerów i użytkowników, ale myślę, że 1TB miejsca na zasobie dla profilii musisz mieć conajmniej. Sama poczta potrafi zająć często 100GB.
Czyli co tam gdzie pracuje na jednym komputerze dwóch użytkowników w active directory w profilu użytkownika wyznaczam jaki folder ma mu zamontować, i sprawa załatwiona.
Tylko co z plikami na pulpicie ? czy one będą niezależne dla jednego i drugiego użytkownika ?
jak skutczenie i profesjonalnie zablokować konto lokalne na PC , nikt poza domenowymi uprawnieniami nie ma prawa się logować na takowe
Dzięki za pomoc !
W GPO ustawiasz politykę przekierowania folderów. Najpierw szykujesz folder na profile. Może być na dysku kontrolera, na LUNie iSCSI lub na NASie. Udostepniasz ten folder. Do folderu powinien mieć prawo wejść tylko użytkownik, nawet administrator nie powinien mieć prawa zaglądać do folderu. W tym celu wybierasz wyliczanie oparte na dostępie w serwerze plików systemu Windows lub ograniczenie dostepu tylko dla użytkowników z uprawnieniami na NASie. W polityce wskazujesz ten udostepniony zasób.
Nastepnie przypinasz politykę do odpowiedniej jednostki organizacyjnej.
W momencie logowania na zasobie będą tworzyły się foldery. Jeśli użytkownik miał konto lokalne, wszystko zostanie przesłane na zasób podczas logowania.
Jak pisałem, musisz mieć odpowiednią przestrzeń dyskową na serwerze, myślę że minimum 1TB potrzebujesz. Jeden użytkownik może mieć profil 20GB, inny 100GB. Najwiecej zajmuje poczta. Chyba że pliki pst lub profil thunderbirda będziesz trzymał lokalnie.
Dobrze, że pytasz na forum, bo myślę, że zależy Ci, aby zrobić to dobrze. Warto jednak, abyś zainwestował w jakieś materiały szkoleniowe i zrobił sobie lab, chociażby na VMkach. Windows Server jest udostępniany przez Microsoft jako 180 dniowy trial z możliwością wydłużenia do 240 dni. Potestuj w labie, nabedziesz praktyki, będzie Ci latwiej to zrozumieć.
Podałeś super sposób ale to chyba w opcji gdyby faktycznie tych dwóch pracowników pracowało na różnych komputerach w firmie, wtedy te profile by za nimi “chodziły”, a mi jedynie chodzi żeby na jednym i tym samym komputerze po zalogowaniu się podmontowywały im się automatycznie foldery współdzielone , mam je na dysku D na serwerze. Jeszcze wracając do tematu konta lokalnego na komputerze, czy jego nie muszę wyłączyć z poziomu tego komputera? mogę zabronić dostępu z poziomu Windows Serwer??
Jeśli chodzi o laborki i wgl to najchętniej wybrałbym się na jakieś szkolenie do ciebie jeśli to możliwe.