[Rasmus]

Tere

Nimelt selline asi, et on haridusasutus, kus on kasutusel W2K3 terminalserver. Igale õpilasele on tehtud personaalne kasutaja ja kasutusel on roamingprofiilid.

On tehtud ka kogus üldiseid kasutajaid neile, kes ei ole igapäevased süsteemi kasutajad (a la külalised, jms).

Nimelt on tekkinud selline asjaolu, et teatud kasutajad kasutavadki üldiseid kasutajaid ja minuni ei jõua tagasisidet, kui mõnel õpilasel parool meelest läinud või kasutajanimi üleüldse puudu.

Sellega seoses tekkis mul idee, et kas on võimalik neile üldistele kasutajatele (eraldi grupis) rakendada grupipoliisiga või mingil muul moel tegevust, et peale igat väljalogimist kustutatakse kasutajaprofiil kõikide sealsete seadetega (dokumendid, favorites jms) ära, et ei tekiks kiusatust seda kasutajat edaspidi permanentselt konkreetsel inimesel kasutada.

On äkki mõni teist taolise lahendusega hakkama saanud ja oskab mulle näpunäiteid jagada, kuidas seda teha?

[wiidik]

Meil on tööl ala' sama mure ja probleem. Tegu on siis suuremat sorti kõnekeskusega kus on palju agente(~400) kes kasutavad kõik arvuteid(~300). Meil ei ole küll Terminal Server'it/Service'it aga maadleme samuti küll katkiste, aeglaste ja mis iganes veel profiilidega(loomulikult on siis kasutusel W2K3 AD ja domeen).

Kõige targem mis meie suutsime välja mõelda aga veel mitte kahjuks testida on see, et tuleb luua üks READ ONLY profiil kus on kõik vajalik nt. desktopil, favoriidid,jne. ja kõigile kasutajatele konfida antud profiil. Nad võivad siis oma masinas asju asetada desktopile või mis iganes kuhu aga neid asju ei salvestada. Siis tekib loomulikult küsimus aga kuhu ma siis salvestan oma tööks vajalikud asja - vastus: selleks on home drive igal kasutajal kus on quata seadistatud.

Loodan, et saad mõne mõtte-tera siit AGA kindlasti on "internetis" juttu ka muudest toredatest asjadest kui see lahendus ei sobi või toimi.

[Rasmus]

Nojah. Profiilide lugemise aeglus domeenis tuleneb vast sellest, et roamingprofiilide puhul kopeeritakse kasutajaprofiil masinasse. Kuna kõige suurem sektsioon meil on "My Documents", siis me tegime grupipoliisiga "Folder Redirection"-i, mille tulemus on see, et "My documents" all olevaid faile enam ei kopeerita, vaid need säilitatakse seal, kus reaalselt roaming profile failid asuvad. Efekt oli märgatav. Kui kasutajal on ikka 5GB dokumente, siis arvutage ise, mis nende kopeerimine aega võtab.

Selline lahendus eeldab aga perfektselt töötavat DNS-i serverit. Nii, kui tekivad mingid kalad, asi enam ei tööta.

Samuti on kõvaketta säilitamise huvides määratud reegel, et peale välja logimist domeenimasinast profiil kustutatakse. Siin on küll see häda, et sisselogimine on sellevõrra natuke aeglasem, aga kui tegemist on avaliku kasutuse masinaga, mille tagant võib läbi käia perioodi jooksul üle 1000 kasutaja, siis on kõvaketas suht varsti täis.

Desktop-ile salvestamine on meil samuti keelatud - kasutaja hoiab oma nänni "My Documents". Keelatud samuti grupipoliisiga.

Kui sa selle "read only" lahenduse välja töötad, siis äkki annad mullegi mõne vihje, kust edasi saaks liikuda?

[jj666]

Tavalisest mandatory profiilist ei piisa?

[XR]

Võin abi pakkuda policy-te kirjutamisel.
Mul on üle 6 aastane kogemus terminal serverite konfimisega vägagi detailselt.
Kasutan nii vbs-e (igasugu skripte), poliitikaid (erinevad OU-d, grupid, NTFS õigused jne) ning muid toredaid mooduseid, mida Gates-i käsilased välja mõelnud on.

Antud juhul tuleks esimese asjana kirja panna, mida nad peavad teha saama oma profiilis ning kõik ülejäänu tasuks kinni keerata.

Võin sulle demoda enda näidis serverit, kus kliendid saavad kasutada ainult vajalikke asju.
Isegi näiteks paremklikk on enamustes kohtades ära keelatud.

Sellega oled väga õigel teel, et profiil tuleb võimalikult väike hoida.
Dokumente ei tohiks kohe kindlasti edasi-tagasi tõsta.

[kurask]

ükskord kui ma tegin omale xps quest nimelise kasutaja, siis ma ei saand üldse aru miks ta iga kord profiili puhtaks laseb.

a kas ads ei ole guest nimelist gruppi? et sinu külalised istuks AINULT guest grupis?

[wiidik]

see nüüd natuke teine teema kui domeen ja terminal server aga olema selline asi - MS StadyState lahendus. Loomulikult ei sobi see suurde live keskkonda aga sealt võid mõtteid ja ideid leida...

http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx

---

Kohe kui oleme "read-only" testi lõpetanud anna teada tulemustest.

[Angrist]

Mandatory profiil on, see mis sind aitab ja muud ei olegi vaja. Pmst iga kord kui kasutaja sisse logib väänatakse talle uus profiil templatest ette ja ongi kogu moos.

[Rasmus]

Nojah, see on üks võimalus. Teine ja märksa lihtsam võimalus on kasutada "guests" gruppi. Siis ei saa muidugi custom profiili ette valmistada, aga kui seda vaja ei ole, siis on okei.

[friik1]

Rasmus, aga väga lihtne variant üldkasutajakontod kinni keerata, kuni neid vaja pole. Juhul kui vaja, määrad kontole vajaliku ajaga aegumise, ei unune kinnipanek ära kah. Iga päev külalisi pole ning personal/õpilased peaks niikuinii isiklikke kontosid kasutama ju.

[Rasmus]

[Angrist]