[Telepuzik]

Цитата lohppc:

1. Нужно-ли заводить пользователей на RDS или они будут браться из dc, при авторизации на вирт. машине? »

Если сервер RDS введен в домен, то пользователей заводить не надо. Необходимо только на сервере RDS добавить пользователей которым необходим доступ через RDP в группу Remote Desktop Users.

Цитата lohppc:

Нужно-ли создавать и настраивать отдельную групповую политику для администраторов или правами будет управлять группа domain admins? »

Не понятно о каких именно правах идет речь.

Цитата lohppc:

3. Как мне сделать хранение профилей пользователей на сервере на отдельном raid? »

Настроить через групповую политику перенаправление профилей пользователей в папку на нужном RAID.

Цитата lohppc:

4. Как, собственно, обеспечивается разграничивание прав доступа к личным папкам на сервере? »

Личные папки это папка с профилем пользователя или какие то другие папки?

Цитата lohppc:

5. Может-быть, я вообще всё делаю неправильно? »

Если Вы все это подымаете на одном физическом сервере, то лучше так не делать.

[lohppc]

Спасибо большое за помощь.

Цитата Telepuzik:

Не понятно по какие именно права идет речь. »

Видимо я не совсем понимаю различие между подразделением с примененной к нему политикой и групп в AD.
Как правильно настроить делегирование GPO?

Цитата Telepuzik:

Настроить через групповую политику перенаправление профилей пользователей в папку на нужном RAID. »

Это через default domain policy лучше делать?

Цитата Telepuzik:

Личные папки это папка с профилем пользователя или какие то другие папки? »

Это папки каждого пользователя, в которых будут хранится файлы каждого пользователя, куда разрешён доступ только пользователю либо администраторам.

Цитата Telepuzik:

Если Вы все это подымаете на одном физическом сервере, то лучше так не делать. »

Спасибо, я это понимаю, но бюджета больше, увы, нет у организации.

[Telepuzik]

Цитата lohppc:

Как правильно настроить делегирование GPO? »

Вы хотите делегировать настройку GPO какому то отдельному пользователю или имеется ввиду что то другое?

Цитата lohppc:

Это через default domain policy лучше делать? »

Default политики лучше никогда не трогать, если нужно применить какие параметры с использованием групповой политики, то лучше создавать новую.

Цитата lohppc:

Это папки каждого пользователя, в которых будут хранится файлы каждого пользователя, куда разрешён доступ только пользователю либо администраторам. »

При настройке перемещения профилей пользователей с использованием групповой политики на папку профиля пользователя устанавливаются такие права что только он имеет к ней доступ. Если необходимо чтобы администраторы так же имели доступ к папкам профиля необходимо включить параметр политики:Конфигурация компьютера/Шаблоны администрирования/Система/Профили пользователей->Добавляет группу безопасности «Администраторы» к перемещаемым профилям пользователя.

[lohppc]

Цитата Telepuzik:

Вы хотите делегировать настройку GPO какому то отдельному пользователю или имеется ввиду что то другое? »

Нет, я просто хочу правильно настроить применение GPO. Если будет выглядеть таким образом: пользователь>член группы "пользователи домена"> является членом подразделения "office" cо связанным объектом GPO, то будет-ли это правильно?
Или если я перенесу его в другое подразделение с другой GPO, то применятся-ли к пользователю новые правила GPO?
И если я включу его в группу админов домена, то какие правила к нему применятся?
Очень извиняюсь за нубость в данном вопросе, просто не могу понять, как применяются права к пользователям.

[Telepuzik]

Цитата lohppc:

Если будет выглядеть таким образом: пользователь>член группы "пользователи домена"> является членом подразделения "office" cо связанным объектом GPO, то будет-ли это правильно? »

Если фильтрах безопасности для данного GPO прописан данный пользователь или прописано что применять к "Прошедшие проверку", то да правильно.

Цитата lohppc:

Или если я перенесу его в другое подразделение с другой GPO, то применятся-ли к пользователю новые правила GPO? »

Если фильтр безопасности для данного GPO настроен правильно - то да применяться.

Цитата lohppc:

И если я включу его в группу админов домена, то какие правила к нему применятся? »

У него будет все права которые есть у группы администраторов домена - он сможет сделать все что захочет.

Цитата lohppc:

Очень извиняюсь за нубость в данном вопросе, просто не могу понять, как применяются права к пользователям. »

Права пользователя определяются либо принадлежностью его к той или иной группе, либо назначаются непосредственно пользователю, все зависит от того какого типа задача должна быть решена и какие права и на выполнение каких действий должны быть предоставлены пользователю.

[lohppc]

Может-быть есть какой-нить качественный гайд по настройке 2012R2 на этапе ввода юзеров в домен и выдачи им различных прав?
А то я просто тут достану всех на форуме
В инете много инфы разрозненной и не совсем относящейся к моим проблемам.

[lohppc]

И ещё раз всем доброго дня!
Подскажите, пожалуйста, как настроить, чтоб пользователям, которые находятся по RDP в Hyper-V, была доступна та, или иная папка из файлового хранилища?
И ещё вопрос, как лучше всего осуществлять бэкап Hyper-V?
Спасибо заранее за уделённое мне время

[Telepuzik]

Цитата lohppc:

Подскажите, пожалуйста, как настроить, чтоб пользователям, которые находятся по RDP в Hyper-V, была доступна та, или иная папка из файлового хранилища? »

Либо логон скрипт который подключает сетевую папку как диск либо используйте расширения групповой политики.

Цитата lohppc:

И ещё вопрос, как лучше всего осуществлять бэкап Hyper-V? »

Что Вы собираетесь бэкапить виртуальные машины или сам хост Hyper-V?