Всем привет! Проблема в следующем. Есть сервер 2000 и 30 рабочих станций 2000 pro. Необходимо, чтобы пользователи, а это учащиеся в кол-ве примерно 200 человек, садясь за машину имели с сервера собственные настройки. Где это прописать я знаю, а вот как (по шагам) может кто напишет? Заранее благодарен

Открываешь Актеве Дирректори,
Выпираешь древо пользователи, правой кнопкой пользователь - создать.
Заполняешь данные пользователя. Посе добавления Юзера заходи в свойства, вкалдка член групп - укажи группу,
Вкладка Профиль - укажи путь к пкркмещаемому профилю (\\Server\F\User256)
Раздел на етой же вкладке Домашняя папка - укажи диск Z, путь к домашней папке (\\Server\F\User256), но етого указывать необязательно.
После етого создай 200 пользователей простым копированием учетной записи. Сихронизация учетных записей, при правильной настройке сервера, будет производится автом.

Спасибо, все это я проделывал не раз. Единственное, не добавлял пльзователя в группу. Меня интересует, файл профиля создается автоматически, или его  нужно отдельно создавать. Если отдельно, то как и что в нем должно быть. И еще. Для каждого пользователя должна быть отдельная папка с профилем, или все они(профили) ложаттся в одну?

а тебе собственно, как надо?
а профиль создавать не обязательно - он создастся автоматом

да, и не забудь - папка Мои Документы тоже лежит в профиле, так что неплохо бы настроить в групповых политиках, чтобы она вместе с профилем не таскалась, а юзалась напрямую с сервера - а то прикинь, если все 30 компов одновременно с сервака мега по 4-8 потянут(а то и больше) :o если 100Мбит/с - еще полбеды (правда, пока там не станет метров 20-40:) ), а вот на 10...:help:

и еще - можно конечно и так юзверей создавать, только по-моему это долго и нудно, ведь за исключением имени, вся инфа (путь к профилю, домашняя папка, и т.д.) довольно однообразны. Поэтому я не поленился, и написал прогу, которая по списку создает пользователей со всеми нужными мне настройками, кроме, разве что групп, но в группу их и так не долго добавить (правда можно было бы и это сделать, но тут я все-таки поленился, может и сделаю как-нибудь на досуге)

Спасибо, как перемещаемые профили сделать я понял и сделал. Еще раз спасибо. А как подцепить Мои документы с сервера?

я счас дома и точно не помню некоторые названия, если что, потом уточню, когда до сервака доберусь, но думаю и так разберешься

Запускаешь AD - пользователи и компьютеры, создаешь подразделение, запихиваешь всех своих юзверей туда
потом правой кнопкой по подразделению,  там должен быть пункт Групповые политики (а может, Свойства, и там ГП - не помню). Создаешь новую политику, обзываешь ее как-нибудь, потом двойной щелчек по ней.
Дальше ищешь, где там то ли Перемещение, то ли  Перенаправление папок (кажется это в административных шаблонах) правой кнопкой по Мои документы, Свойства (а может Настроить?)
там указываешь: для всех одинаковая настройка и путь типа такого: \\server\documents\%username%

Так, теперь вместо Мои документы из профиля будет юзаться эта папка - следовательно из профиля ее можно удалить

да, папки \\server\documents\%username% лучше создать самому, чтобы не пришлось давать юзерам доступ на запись в папку \\server\documents, а только конкретно в их подпапки

я,  например, для этого .bat файл написал, который на основе списка в .txt создает все эти папки и ставит на них нужные права доступа, т.е. владельцу и админам можно все, а остальным - ничего

все, теперь, если надо, то можно из профилей инфу в новые папки перенести (опять же, можно на пару строчек .bat написать, а может даже и просто xcopy хватит) и - вуаля!
только подождать, пока эта политика применится (а это можно проверить, посмотрев, что написано в свойствах Моих документов на клиентских компах)

после этого профиль (т.е. настройки) по-прежнему будет качаться туда-сюда, (кстати, и рабочий стол вместе с ним:) ), а вот Мои документы - нет

Спасибо, буду пробовать

Добавлено:

Попробовал, подразделение создал, но вкладка Групповые политике не активна. Пошет, что котролер домена для этой операции не доступен. Выбираю Любой доступен контролер, а вкладка не активна. Может я не там создаю?

а сервер в сети один? если нет, то может, это нужно сделать на более "вышестоящем"? а если один - то установлено ли Active Directory? (если нет, то скорее всего в этом причина)
а насчет не там создаю: у меня дерево в "AD - пользователи и компьютеры" выглядит примерно так:

Builtin
Computers
Domain Controllers
...
Ученики    <- это и есть нужное мне подразделение, т.е. оно находится на первом уровне дерева, но я так думаю, что это не важно, т.к. если в нем создать другие подразделения, то ГП и для них можно будет поставить, для каждого в отдельности

Большое спасибо, все получилось.
Возникла еще одна проблема. Может поможешь? У меня сейчас все машины сети отображаются в Сетевом окружении. Каким образом можно оставить только сервер и общие папки? Все остальное убрать (сделать невидимым)?

      во-первых, думаю, для тебя не секрет, что ip-адрес - это просто-напросто 4 байта, которые, как известно, состоят из битов
      во-вторых, если не ошибаюсь, маска подсети работает так: берем IP чужого компа, делаем с маской побитовое И, и если результат такой же, как и у нас, значит этот IP в нашей подсети
      в третьих, в сетевом окружении отображаются все компы (и только они) из текущей подсети (маску можно на каждом компе указать свою)
     вывод: сделать то, что ты просишь, на сервере(хотя тебе это вряд ли надо) достаточно легко, а вот на клиентах... пожалуй, никак, поскольку хотя бы себя самого комп будет видеть по-любому, да и для сетей с кол-вом компов >32 этот метод тоже не подойдет

и напоследок спрошу: а тебе это надо?

На сервере, действительно, мне это не надо. А на клиентах желательно хотя бы для того, чтобы не было соблазна туда лезть

ну и пусть себе воблазн будет - а ты папок не отшаривай там, или доступ к ним забей для всех, кроме себя - потыкаются, поймут, что там ловить нечего, и перестанут

Доступ  закрыл. Но ты же понимаешь, что совершенству нет предела. Хочется еще лучше. Главное вовремя остановиться,что я по видимому и сделаю. Еще раз большое спасибо за помощь.

AGV
Как вариант - отключить NETBIOS через TCP/IP. По поиску тогда можно будет найти машину, а в сетевом окружении список машин отображаться не будет. Заодно и пакетов в единицу времени меньше в среднем будет проходить. Общие ресурсы удобно в AD прописать.
Почитайте тему:
http://forum.oszone.net/topic.cgi?forum=33&topic=30

Попробовал, но тогда перестали грузиться перемещаемые профили. Машин действительно не видно, но и доступа к папкам пользователей (у них подключены домашие папки на сервере) тоже нет.

AGV
Попробовали что? Отключить NetBios через TCP/IP? По идее описанного эффекта быть не должно, если подняты и правильно настроены WINS и DNS на сервере и клиентах также все правильно.

Проверил так:
У себя отключаю NetBios через TCP/IP. В проводнике пишу ручками \\[Имя др. раб. станции] - Выводятся  все ее расшаренные ресурсы.

Помогите плз.
Не могу создать перемещаемые профили. Работаю в Win 2k3. Все что здесь было описано, пробовал , но у меня появляется надпись на раб. станции что нельзя получить доступ к папкам и провести запись. Папки расшарены.

Olegich
 Папки расшарены.

где они у вас расшарены? локальный путь к общему каталогу для перемещаемых профилей какой? В свойствах безопасности этого каталога что указано ( какие группы имею каие права)?
а на общий ресурс какие права вы дали? по умолчанию оставили (Все - чтение), тогда этих прав мало, нужно ВСЕ-ПД давать.

1. локальный путь d:\profiles\%username%
2. в учетных записях пользователей указываю \\root\profiles\%username%
3. все пользователи входят в группу Domain User
4. для папки profiles дал права full control для Domain User
5. для папок c конкретными профилями дал full control для одноименных пользователей.

1. локальный путь d:\profiles\%username%
2. в учетных записях пользователей указываю \\root\profiles\%username%
3. все пользователи входят в группу Domain User
4. для папки profiles дал права full control для Domain User
5. для папок c конкретными профилями дал full control для одноименных пользователей.

5 пункт - не нужен совершенно. система сама создаст директории для пользователей (сам владелей - ПД, Ситема- ПД).

а так, все правильно и должно работать для учетных записей пользователей домена.

(группа Пользователи домена - критична? группа Все-ПД на доступ к обжей папке профилей - не годится?