Руководители поставили задачу, для обеспечения безопасности настроить WinXP на рабочих станциях так, чтобы после каждой перезагрузки компа система была чиста как только что установленная. При этом рабочие станции должны работать как терминалы, т.е. любой зарегистрированный user может войти в систему с любой рабочей станции, но в его распоряжении должен быть стандартный набор ПО, читый Desktop и пустой профайл в Documents and Settings. Плюс к этому система должна быть настроена так, чтобы максимально урезать права пользователя на локальной машине, вплоть до запрета записи личных файлов на рабочий стол и прочие локальные папки. Вся личная и рабочая информация хранится на сервере.
Возможно ли так настроить сеть из 6-10 машин под WinXP c Win сервером???
Если есть какие то решения, просьба помочь.

Shadow User Pro (http://www.storagecraft.com/products/ShadowUser/)

wokky Могу посоветовать удалить все приводы, установить сетевые карты с boot rom, и настроить терминальные станции. Можно конечно взять disk on chip и с их помощью проделать то же самое.

wokky: обзор программы (http://www.ixbt.com/soft/shadowuser.shtml) на Хоботе (ixbt.com).
Альтернативный вариант - загрузка с Live-CD WinXP, на который ессно никакие изменения не запишутся.

а какие требования к серверу для комфортной одновременной работы 10 юзеров?
и если знаете, поделитесь ссылками на ресурсы где нарыть инфу по настройке терминальных станций с загрузкой по сети...

wokky: то есть решил заняться изучением нюансов работы терминальных соединений? Ну, как говорится- дело хозяйское..

только ИМХО предложенные мною варианты малость полегче..

Нет, почему же..:)
Я хочу рассмотреть все доступные варианты решения поставленной задачи.
Забыл в первом посте указать что сервер - контролер домена, в сети есть отдельная машина - исключительно как шлюз в инет, каждый пользователь имеет почтовый ящик на стороне провайдера, т.е. залогинившись в домен, пользователь должен иметь кроме всяческих офисных программулек в своем распоряжении почтовый клиент, настроенный на его ящик. Да, еще нужно урезать права на установку, удаление ПО на локальном компе.
ShadowUser позволяет настроить рабочие станции сети под такие задачи???

...а если пользоваться Live-CD, то надо думать его нужно сделать для каждого пользователя индивидуальный в таком случае???
Конфигурации станций к сожалению разные...

wokky
Контроллер домена - терминальный сервер? Ядерное безумие так машину напрягать.

Angry Demon: угум-с.
wokkyShadowUser позволяет настроить рабочие станции сети под такие задачи???
а обзор почитать? Нешто сложно?
Тогда так, вкратце:
ShadowUser Pro 2.5.0 программа для создания "снимка" системы с последующим откатом к первоначальному состоянию. Можно сколько угодно издеваться над системой, ставить кучу софта, заражать вирусами - после перезагрузки система будет в том состоянии, когда вы делали "снимок". Работа ShadowUser Pro прозрачна для остальных программ, т.е. они считают, что работают с реальными файлами и данными. Кстати, образ снимка физически на диске не существует и соответственно место не занимает.
ShadowUser Pro предназначен для защиты операционной системы от разрушения, тестирования программного обеспечения и обеспечивает комфортный и быстрый способ их восстановления до первоначального состояния. Суть работы ShadowUser сводится к созданию прозрачной «прослойки» между файловой и операционными системами. При активированном ShadowUser любые изменения любых файлов записываются на свободное место, а после перезагрузки могут быть уничтожены. Таким образом, работа происходит не с самими файлами, а с их «тенями» или копиями.
ShadowUser Pro - позволяет Вам всё: запускать трояны, вирусы, да все подряд, все программы с неизвестным происхождением - чем обычно люди и занимаются на своих компьютерах. У вас что-то стерли на диске, записалась программа, которая при запуске explorerа выводит рекламу? Что делать? Куда звонить? Ничего. Просто перезагрузись.

Хорошо...возможно я просто туплю. Попробую пошагово описать то что должно быть:

1. Пользователь включает рабочую станцию, при чем не "персональный" компьютер, а любой доступный.
2. Логинится в домен
3. ShadowUser допустим автоматом грузится с входом в систему. (обзор я кстати читал уже)
4. Пользователь работает как на своем личном компьютере - получает, отправляет почту, серфит в инете, работает с документами (хранятся в пользовательских или общих папках на сервере), работает с 1С и т.д.

Все это он проделывает как на своем личном компьютере, без каких либо дополнительных действий.

5. Выключает комп. Все следы его работы удалены с машины.
6. Включает другой комп, выполняет те же задачи и т.д.

Машины остаются чистыми.

Может есть аська? По ней удобнее объяснюсь...:)

wokky: дык ить вроде вполне удобно все объяснил... именно это программа и делает..

а настройки почтового клиента???
каждый раз заново вводить залогинившись на другой машине???

wokky: а функция "Исключить папку, программу етс. из бесзбойного режима"?

дык а получается что остаются следы в системе - настройки на почтовый сервер...
приходит другой юзер и читает почту предыдущего...

wokky: а пароли? Собсно, ты определись, что больше нужно. А то и мед, и ложку... так же не бывает.

Было уже... http://forum.oszone.net/post-398133-9.html

Vadikan Спасибо!