Есть win2k или win2003k терминальный сервер.

Есть бездисковые терминалы.

Требуется настроить терминальный сервер так чтобы юзеры могли работать с программами доступ к которым разибит по группам.

Суть проблемы:
Есть программы установленные в общий каталог которые требуют полного доступа к своим файлам ini и логам итд. эти файлы ищутся программами в своих ненастраиваемых каталогах. содержимое ini и лог файлов для разных юзеров должно быть независимым.

Для одного юзера все решается хард линками и софт линками. Но для двух и более одновременно работающих пользователей хардлинки не катят - линки прописываются глобально независимо от контекста терминальной сессии.

Что делать?
Не ставить же всем юзерам по копии таких конфликтных программ?

Тем более если программа скажем написана так коряво что работает только c:\proga\ я вообще не понимаю как сделать чтобы она работала.

зы
в линуксе есть супер спасительный chroot

а в винде subst но при условии доступности свободных буквей :(

younghacker
а  можно по-подробнее о хард-линках

(на NTFS 4.0 дисках и выше)
Хард линки - это линки на файлы без реального копирования. Их можно делать в тотже самый каталог под другим именем. Работают в пределах одного логического диска. Для них не создается короткого имени.

(только на NTFS 5.0 дисках)
Софт линки это такие связи которые отображают диски или каталоги в каталоги в другом месте. Без физического копирования самих каталогов и файлов. Удобный способ расширять размер каталога например Program Files без переформатирования винта. Нельзя таким макаром монтировать псевдодиски созданные утилитами подобными subst.

Чем можно сделать эти софт и хард линки ?
FAR менеджер <ALT+F6>
или утилита командной строки junction c сайта sysinternal

По-моему ничего не перепутал. :)

Смени буквы дисков, чтобы С: оказалось свободным, на каждого узверя заведи каталог с образом диска Цы и мапь его субстом при логоне в терминале :)

to Shark13:
Это не способ, хотя только так я и выкрутился - через subst
и вагон линков которые создаются командными файлами
при добавлении юзера в определенную группу

А по поводу ограничения прав на запуск только разрешенного софта нашел в ресурските для win2k утилитку которая именно это и делает - application secure

Если есть более удобные средства буду рад узнать.

Спасибо удачи всем.

А почему subst ты не считаешь выходом? Если не секрет... ;)
У меня все работает нормально - прога лезет вместо одного каталога у всех пользователей к личным каталогам каждого из них, где свои iniшки, свои temпы...

to Shark13

да SUBST - это именно выход из безвыходной ситуации.
Но не реальный способ как положено тому быть.
subst появился если мне не изменяет память толи в 4-ой то ли в 5-ой версии MS-DOS и с тех седых времен не претерпел никаких изменений для того чтобы работать с NTFS и directory junction.
Попробуйте создать симлинк чтобы диск или каталог subst
отобразился в куда его просят.

О! Полностью согласен - кривой и запутанный, но все-таки выход! :)

Создай для пользователя групповую политику и там указываешь какой софт можно запускать а какой нельзя вот тебе и разрешение на запуск софта

А можно скриптик написать, который будет ACL списки менять и INI файлы копировать в зависимости от пользователя...