/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей: теория и практика

Выпуск № 711
от 20.01.2008, 05:05

Вопрос № 118.515

Здравствуйте, эксперты. В домене около 6 учетных записей. После входа на локальный компьютер под доменной уч.записью настройки рабочего стола и все созданные документы сохраняются только на том компьютере, на котором входили в домен. При входе же с другого компьютера все настройки уч. записи теряются. Как настроить учетные записи так, чтобы их параметры сохранялись на всех компьютерах? Спасибо

Отправлен: 15.01.2008, 05:02 Вопрос задал: Чепиков Александр Валерьевич (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Sarius Здравствуйте, Чепиков Александр Валерьевич! Для того чтобы файлы пользователей были доступны с любого ПК, входящего в домен можно использовать перемещаемые профили. Для этого нужно выполнить следующие действия: 1. Создать на сервере каталог и открыть к нему доступ (получится к примеру \ServerProfiles). 2. В Active Directory найти своих пользователей. 3. Для каждого пользователя в свойствах учетной записи укажите в поле Профиль путь к сетевой папке: \ServerProfiles\%username%. 4. Закройте окно свойств учетной записи нажатием кнопки ОК. После этого всё должно работать.

Ответ отправил: Sarius (статус: 3-ий класс) Ответ отправлен: 15.01.2008, 06:58 Оценка за ответ: 5 Комментарий оценки: Благодарен. Выручили. А возможно сделать так, чтобы все изменения, который пользователь произвел на локальной машине, сохранялись в домене без настройки перемещаемого профиля?

Отвечает: DrakoN Здравствуйте, Чепиков Александр Валерьевич! Это называеться перемещаемые профили пользователей. Это вам позволит хранить все что вы хотите на сервере и с каждым входом загружать все с сервера. Квоты на размер профиля При помощи программы Proquota.exe Вы можете контролировать размер профиля пользователя. Если размер профиля превышает заданный предел, пользователь не сможет выйти из системы, пока не снизит общий размер своих файлов. Управление квотами на размер профиля осуществляется через оснастку групповых политик. В разделе Конфигурация пользователяАдминистративные шаблоныСистемаПрофиль пользователя (User ConfigurationAdministrative TemplatesSystemUser Profiles) есть политика Ограничить размер профиля (Limit Profile Size). Она позволяет задать максимальный размер перемещаемого профиля и системное сообщение при его превышении. Более подробную информацию Вы можете получить, перейдя на вкладку Объяснение в свойствах политики. Если Вы комбинируете перенаправление папки «Мои документы» с перемещаемыми профилями, то лучше воздержаться от наложения квоты на размер профиля. Дело в том, что операционная система и приложения сохраняют в профиле пользовательские данные, о чем сам пользователь может не догадываться. Примерами таких файлов могут служить вспомогательный словарь Custom.dic и папка Избранное обозревателя Internet Explorer. Удаление кэшированных перемещаемых профилей Если Вы озабочены размером дискового пространства на компьютерах, находящихся в местах общественного пользования, где тысячи людей могут входить в систему, то вас выручат групповые политики. Политика Удалять кэшированные копии перемещаемых профилей (Delete cached copies of roaming profiles), находящаяся в разделе Конфигурация компьютераАдминистративные шаблоныСистемаПрофили пользователей (Computer ConfigurationAdministrative TemplatesSystemUser Profiles) оснастки групповых политик, выполняет указанное действие по завершении сеанса. Изменения в работе гостевых профилей Операционные системы Windows 2000 и Windows NT 4.0 всегда удаляют профили пользователей, принадлежащих к группе безопасности Гости, по завершении сеанса. Операционная система Windows XP проделывает то же самое лишь на компьютерах, входящих в домен. Если же компьютер принадлежит к рабочей группе, то профили пользователей, входящих в группу Гости, не удаляются при выходе из системы. Исключением из правила будут пользователи одновременно входящие в группы безопасности Гости и Администраторы. Профиль такого пользователя НЕ будет удален в домене. Настройки групповых политик для перемещаемых профилей В Приложении к статье перечислены политики, относящиеся к перемещаемым профилям. Более подробную информацию всегда можно найти в свойствах политики на вкладке Объяснение. Наверх страницы Настройка перемещаемого профиля пользователя Вы можете настроить перемещаемый профиль для пользователя следующим образом: 1. Создайте на сервере каталог для хранения профилей пользователей. В ней разместятся все индивидуальные пользовательские профили. 2. Сделайте каталог общим и дайте пользователям разрешение Полный доступ (Full Control). 3. Откройте оснастку Active Directory - пользователи и компьютеры (Active Directory Users and Computers) и перейдите к индивидуальному объекту пользователя. 4. Правой кнопкой мыши щелкните на имени пользователя и в контекстном меню выберите Свойства (Properties). 5. Перейдите на вкладку Профиль (Profile). 6. В текстовое поле Путь к профилю (Profile path) введите путь к сетевому ресурсу, где хранятся профили пользователей. Например, для пользователя с сетевым именем JDoe путь \NetworkShareProfiles\%username% создаст на сервере папку JDoe в общем каталоге перемещаемых профилей. Вы можете использовать интрефейс сценариев служб Active Directory (Active Directory Scripting Interface, ADSI) для заполнения пути к профилю. ADSI представляет собой единый набор интерфейсов для управления сетевыми ресурсами. Администраторы могут совмещать ADSI со сценариями Visual Basic® Scripting Edition (VbScript) или Jscript® для управления службами, пользователями и другими ресурсами службы каталогов. Дополнительную информацию об ADSI и сценариев для него можно найти в наборе инструментальных средств разработчика (SDK) для платформы Microsoft. Устранение неполадок в работе профилей пользователей В первую очередь нужно изучить журнал событий приложений и определить ошибку. Если это перемещаемый профиль, проверьте разрешения (смотрите раздел Аспекты безопасности при настройке перемещаемых профилей пользователей). Одной из наиболее частых причин неполадок в работе перемещаемых профилей являются неверные разрешения для общего каталога профилей. Помимо протоколирования событий в журнале приложений, можно настроить создание детального отчета о неполадках в работе профилей. 1. Откройте редактор реестра и перейдите к HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon. 2. Создайте новый параметр REG_WORD с названием UserEnvDebugLevel и установите его значение в 30002 (в шестнадцатеричной системе счисления). Файл с отчетом будет располагаться в папке %windir%debugusermodeuserenv.log Наверх страницы Аспекты безопасности при настройке перемещаемых профилей пользователей Создавая общий каталог для перемещаемых профилей, выдавайте доступ только тем пользователям, которым он необходим. Поскольку перемещаемые профили содержат документы пользователя, сертификаты EFS и другую персональную информацию, необходимо как можно надежнее защитить пользовательские данные. Ниже излагается общий подход: * Доступ к общему ресурсу должны иметь только те пользователи, которым он необходим. Создавайте группу безопасности для пользователей, чьи профили хранятся в определенном общем каталоге, и предоставляйте доступ к данному каталогу лишь этой группе. * Скрывайте создаваемый общий ресурс, ставя символ $ в конце имени папки. Это скроет общий каталог от случайного просмотра, сделав его невидимым в сетевом окружении. * Давайте возможность системе создать папки для пользователей. Предварительное создание папок имеет смысл лишь в том случае, если Вам нужно установить для них особые разрешения. * Давайте пользователям лишь необходимые разрешения. Минимальные требования к разрешениям приведены в таблицах ниже. Таблица 3. Разрешения NTFS для родительской папки перемещаемых профилей. Учетная запись Минимальные требования к разрешениям Создатель/Владелец Полный доступ (только подпапки и файлы) Администраторы Разрешения отсутствуют Группа безопасности пользователей, чьи данные будут храниться на сервере Содержание папки/Чтение данных, Создание папок/Дозапись данных (только эта папка) Все Разрешения отсутствуют Локальная система (SYSTEM) Полный доступ (эта папка, подпапки и файлы) Таблица 4. Разрешения на общий доступ (SMB) к каталогу, хранящему перемещаемые профили. Учетная запись Разрешения по умолчанию Минимальные требования к разрешениям Все Полный доступ Разрешения отсутствуют Группа безопасности пользователей, чьи данные будут храниться на сервере Неприменимо Полный доступ Таблица 5. Разрешения NTFS для папок, в которых хранятся индивидуальные профили пользователей. Учетная запись Разрешения по умолчанию Минимальные требования к разрешениям %Username% Полный доступ (владелец папки) Полный доступ (владелец папки) Локальная система (SYSTEM) Полный доступ Полный доступ Администраторы Разрешения отсутствуют * Разрешения отсутствуют Все Разрешения отсутствуют Разрешения отсутствуют *Если только не установлена политика «Добавлять группу администраторов для перемещаемых профилей пользователя» (“Add the Administrator security group to the roaming user profile share”), что дает группе Администраторы полный доступ (требуется Windows 2000 Service Pack 2 или новее). Приложение: Приложение Настройки групповых политик для перемещаемых профилей пользователей. Политика Расположение в оснастке групповых политик Описание Ограничить размер профиля (Limit profile size) Конфигурация пользователя Административные шаблоны Система Профили пользователей (User Configuration Administrative Templates System User Profiles) Задает максимальный размер каждого профиля пользователя и определяет действия системы в том случае, если профиль достигает максимального размера. Ограничить доступ к диску C (Connect home directory to root of the share) Конфигурация пользователя Административные шаблоны Система Профили пользователей Восстанавливает определения для переменных среды %HOMESHARE% и %HOMEPATH% к значениям, использовавшимся в Windows NT 4.0 и более ранних версиях. Исключить папки из перемещаемого профиля (Exclude directories in roaming profile) Конфигурация пользователя Административные шаблоны Система Профили пользователей Позволяет добавлять новые элементы к списку папок, исключаемых из перемещаемого профиля пользователя. Удалять кэшированные копии перемещаемых профилей (Delete cached copies of roaming profiles) Конфигурация компьютера Административные шаблоны Система Профили пользователей (Computer Configuration Administrative Templates System User Profiles) Определяет, будет ли сохраняться копия пользовательского перемещаемого профиля на жестком диске локального компьютера при выходе пользователя из системы. Эта политика и другие связанные с ней политики из данной папки совместно определяют стратегию управления пользовательскими профилями, хранящимися на удаленных серверах. В частности, они определяют действия системы в тех случаях, когда требуется длительное время для загрузки профиля. Таймаут для профилей пользователей для медленных сетевых подключений (Slow network connection timeout for user profiles) Конфигурация компьютера Административные шаблоны Система Профили пользователей Определяет медленное подключение для загрузки перемещаемых профилей пользователей. Если сервер, на котором располагается перемещаемый профиль пользователя, отвечает медленнее, чем указано в данной политике, система считает это подключение медленным. Эта политика и связанные с ней политики в этой папке указывают, как система должна реагировать на медленное подключение при загрузке перемещаемого пользовательского профиля. Добавлять группу администраторов для перемещаемых профилей пользователя (Add the Administrator security group to the roaming user profile share) Новая в Windows XP Конфигурация компьютера Административные шаблоны Система Профили пользователей Если эта политика включена, группа администраторов также получает полный доступ к папке профиля пользователя (т.е. поведение в точности такое же, как в Windows NT 4.0.) Запретить распространение изменений в перемещаемом профиле на сервер (Prevent Roaming Profile Changes From Propagating to the server) Новая в Windows XP Конфигурация компьютера Административные шаблоны Система Профили пользователей Эта политика определяет, будут ли изменения, вносимые пользователем в свой перемещаемый профиль, добавляться к копии его профиля на сервере. Если эта политика включена, при входе пользователь получит свой перемещаемый профиль. Но любые изменения, сделанные пользователем в своем профиле, не будут внесены в их перемещаемый профиль при выходе из системы. Разрешать использование только локальных профилей (Only allow local profiles) Новая в Windows XP Конфигурация компьютера Административные шаблоны Система Профили пользователей Определяет, будут ли доступны перемещаемые профили пользователя на определенном компьютере. По умолчанию, когда пользователь с перемещаемым профилем входит в систему на компьютере, его перемещаемый профиль загружается на локальный компьютер. Если он ранее уже выполнял вход в систему на этом компьютере, перемещаемый профиль объединяется с локальным профилем. С помощью этой политики можно запретить пользователям с перемещаемым профилем получать свой перемещаемый профиль на определенном компьютере. Выдавать запрос пользователю при обнаружении медленного подключения (Prompt user when slow link is detected) Конфигурация компьютера Административные шаблоны Система Профили пользователей Уведомляет пользователей, когда определено медленное подключение для загрузки перемещаемого профиля. Уведомление позволяет пользователям решить, следует ли использовать локальную копию или подождать выполнения загрузки перемещаемого профиля. Если эта политика отключена или не настроена, то при обнаружении медленного подключения система не извещает об этом пользователя. Вместо этого выполняется автоматическая загрузка локальной копии профиля. Если же включена политика «Дождаться загрузки перемещаемого пользовательского профиля», система автоматически загружает удаленную копию профиля Максимальное число повторов попыток выгрузки и обновления профиля пользователя (Maximum retries to unload and update user profile) Конфигурация компьютера Административные шаблоны Система Профили пользователей Только в Windows 2000. Определяет количество повторных попыток выгрузки и обновления реестровой части профиля пользователя. Когда указанное число попыток оказывается исчерпанным, система прекращает попытки. В результате профиль пользователя может оказаться устаревшим, а локальный и перемещаемый профили пользователя могут не соответствовать друг другу. Не определять медленные подключения (Do not detect slow network connections) Конфигурация компьютера Административные шаблоны Система Профили пользователей Отключает возможность определения медленного подключения. Определение медленного подключения выполняется с помощью измерения скорости подключения пользовательского компьютера к удаленному серверу, на котором хранится перемещаемый пользовательский профиль. Когда система определяет медленное подключение, связанные с этим политики в этой папке указывают, как система должна реагировать на медленное подключение. Дождаться загрузки перемещаемого пользовательского профиля (Wait for remote user profile) Конфигурация компьютера Административные шаблоны Система Профили пользователей Указывает, что система должна дождаться загрузки удаленной копии перемещаемого профиля пользователя, даже если подключение медленное. Кроме того, система ждет загрузки удаленной копии, если пользователь был уведомлен о медленном подключении, но не ответил в течение установленного времени. Таймаут диалоговых окон (Timeout for dialog boxes) Конфигурация компьютера Административные шаблоны Система Профили пользователей Определяет, как долго система ждет ответа пользователя перед тем, как использовать значение по умолчанию. Значение по умолчанию используется в том случае, если пользователь не отвечает на сообщение об одном из следующих событий: * Система обнаружила медленное подключение между пользовательским компьютером и сервером, на котором хранится перемещаемый профиль пользователя. * Система не может получить доступ к хранящимся на сервере перемещаемым профилям пользователей во время входа или выхода пользователей из системы. * Локальные профили пользователей новее, чем их профили, хранящиеся на сервере. --------- От Винта!

Ответ отправил: DrakoN (статус: Студент) Ответ отправлен: 15.01.2008, 11:54 Оценка за ответ: 5 Комментарий оценки: Спасибище. Более развернутый и исчерпывающий ответ представить трудно. Если бы можно было поставить 10 баллов, поставил бы 15

© 2001-2007, Портал RusFAQ.ru, Россия, Москва. Авторское право: ООО "Мастер-Эксперт Про" Техподдержка портала, тел.: +7 (926) 535-23-31 Хостинг: "Московский хостер" Поддержка: "Московский дизайнер" Авторские права | Реклама на портале Версия системы: 4.70 от 17.01.2008
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru