andrei.ru
13-11-2009, 12:21
Помогите советом и делом, пожалуйста.
Исходные данные
Домен, 150 компов, работаю с 30-40 компами (ХР и 2000, Server 2003) (т.е. нужно чтобы все изменения распространились только на них). Все права есть.
Задача
Настроить грамотно права и доступ к ресурсам
Как я себе предсталяю
На сервере
- Создаю папку(имя папки=Названию отдела), куда имеют доступ только пользователи нужных мне компьютеров
- Внутри папки Название отдела создаю Папки с именами Фамилия пользователей. Внутри еще две папки: для обмена с другими отделами (доступ всем полный), и для бэкапа данных с локального компа (доступ только одному пользователю)
Пример:
\Маркетинг
\Иванов
\Для обмена
\Для бэкапа
\Петров
\Для обмена
\Для бэкапа
На локалке
Прихожу к пользователю. Сохраняю все данные. Копирую их сразу в папку на сервак и на диск D (локальный диск)
Ставлю всем чистую ОС с необходимыми программами (ну ясное дело из образа)
---------------------
- Все пользователи, созданные на сервере) являются членами группы ПОЛЬЗОВАТЕЛИ ДОМЕНА
- На локальных компах - естественно они входят в группу ПОЛЬЗОВАТЕЛИ (по умолчанию)
---------------------
Что я хочу
Запретить доступ к диску c:\.
Т.к.
1) некоторые программы не требуют стандартных папок. А просто создают их на диске с:\
2) Чтобы пользователь не мог сохранять данные на диск с:\, в том числе на рабочий стол.
В итоге, единственное, что будет нужно при переустановке ОС - сохранить их папку МОИ ДОКУМЕНТЫ, да и то ее можно перенаправить на сетевую шару или на локальный диск D:\
Запретить создавать "шары" у себя на локальных компах.
Есть мысли о запрете запуска исполняемых файлов, но тогда программы смогут запускаться, уже установленные?
Вообщем мне все равно, что они сохранят на диск D. Мне все равно, что они скинут на свою сетевую шару (ну понятное дело, что большие мультимедийные файлы буду пресекать)
У кого какие мысли по поводу такого построения сети?
И как сделать вот эти вещи:
Запретить доступ к диску c:\ (см. выше подробнее)
Запретить создавать "шары" у себя на локальных компах.
запрет запуска исполняемых файлов
Исходные данные
Домен, 150 компов, работаю с 30-40 компами (ХР и 2000, Server 2003) (т.е. нужно чтобы все изменения распространились только на них). Все права есть.
Задача
Настроить грамотно права и доступ к ресурсам
Как я себе предсталяю
На сервере
- Создаю папку(имя папки=Названию отдела), куда имеют доступ только пользователи нужных мне компьютеров
- Внутри папки Название отдела создаю Папки с именами Фамилия пользователей. Внутри еще две папки: для обмена с другими отделами (доступ всем полный), и для бэкапа данных с локального компа (доступ только одному пользователю)
Пример:
\Маркетинг
\Иванов
\Для обмена
\Для бэкапа
\Петров
\Для обмена
\Для бэкапа
На локалке
Прихожу к пользователю. Сохраняю все данные. Копирую их сразу в папку на сервак и на диск D (локальный диск)
Ставлю всем чистую ОС с необходимыми программами (ну ясное дело из образа)
---------------------
- Все пользователи, созданные на сервере) являются членами группы ПОЛЬЗОВАТЕЛИ ДОМЕНА
- На локальных компах - естественно они входят в группу ПОЛЬЗОВАТЕЛИ (по умолчанию)
---------------------
Что я хочу
Запретить доступ к диску c:\.
Т.к.
1) некоторые программы не требуют стандартных папок. А просто создают их на диске с:\
2) Чтобы пользователь не мог сохранять данные на диск с:\, в том числе на рабочий стол.
В итоге, единственное, что будет нужно при переустановке ОС - сохранить их папку МОИ ДОКУМЕНТЫ, да и то ее можно перенаправить на сетевую шару или на локальный диск D:\
Запретить создавать "шары" у себя на локальных компах.
Есть мысли о запрете запуска исполняемых файлов, но тогда программы смогут запускаться, уже установленные?
Вообщем мне все равно, что они сохранят на диск D. Мне все равно, что они скинут на свою сетевую шару (ну понятное дело, что большие мультимедийные файлы буду пресекать)
У кого какие мысли по поводу такого построения сети?
И как сделать вот эти вещи:
Запретить доступ к диску c:\ (см. выше подробнее)
Запретить создавать "шары" у себя на локальных компах.
запрет запуска исполняемых файлов