Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Безликий Windows (http://forum.oszone.net/showthread.php?t=67339)

wokky 16-06-2006 16:04 451598

Безликий Windows
 
Руководители поставили задачу, для обеспечения безопасности настроить WinXP на рабочих станциях так, чтобы после каждой перезагрузки компа система была чиста как только что установленная. При этом рабочие станции должны работать как терминалы, т.е. любой зарегистрированный user может войти в систему с любой рабочей станции, но в его распоряжении должен быть стандартный набор ПО, читый Desktop и пустой профайл в Documents and Settings. Плюс к этому система должна быть настроена так, чтобы максимально урезать права пользователя на локальной машине, вплоть до запрета записи личных файлов на рабочий стол и прочие локальные папки. Вся личная и рабочая информация хранится на сервере.
Возможно ли так настроить сеть из 6-10 машин под WinXP c Win сервером???
Если есть какие то решения, просьба помочь.

ShaddyR 16-06-2006 16:09 451607

Shadow User Pro

Ment69 16-06-2006 16:09 451608

wokky Могу посоветовать удалить все приводы, установить сетевые карты с boot rom, и настроить терминальные станции. Можно конечно взять disk on chip и с их помощью проделать то же самое.

ShaddyR 16-06-2006 16:11 451610

wokky: обзор программы на Хоботе (ixbt.com).
Альтернативный вариант - загрузка с Live-CD WinXP, на который ессно никакие изменения не запишутся.

wokky 16-06-2006 16:14 451614

а какие требования к серверу для комфортной одновременной работы 10 юзеров?
и если знаете, поделитесь ссылками на ресурсы где нарыть инфу по настройке терминальных станций с загрузкой по сети...

ShaddyR 16-06-2006 16:29 451624

wokky: то есть решил заняться изучением нюансов работы терминальных соединений? Ну, как говорится- дело хозяйское..

только ИМХО предложенные мною варианты малость полегче..

wokky 16-06-2006 16:51 451635

Нет, почему же..:)
Я хочу рассмотреть все доступные варианты решения поставленной задачи.
Забыл в первом посте указать что сервер - контролер домена, в сети есть отдельная машина - исключительно как шлюз в инет, каждый пользователь имеет почтовый ящик на стороне провайдера, т.е. залогинившись в домен, пользователь должен иметь кроме всяческих офисных программулек в своем распоряжении почтовый клиент, настроенный на его ящик. Да, еще нужно урезать права на установку, удаление ПО на локальном компе.
ShadowUser позволяет настроить рабочие станции сети под такие задачи???

...а если пользоваться Live-CD, то надо думать его нужно сделать для каждого пользователя индивидуальный в таком случае???
Конфигурации станций к сожалению разные...

Angry Demon 16-06-2006 17:04 451643

wokky
Контроллер домена - терминальный сервер? Ядерное безумие так машину напрягать.

ShaddyR 16-06-2006 17:14 451648

Angry Demon: угум-с.
wokky
Цитата:

ShadowUser позволяет настроить рабочие станции сети под такие задачи???
а обзор почитать? Нешто сложно?
Тогда так, вкратце:
Цитата:

ShadowUser Pro 2.5.0 программа для создания "снимка" системы с последующим откатом к первоначальному состоянию. Можно сколько угодно издеваться над системой, ставить кучу софта, заражать вирусами - после перезагрузки система будет в том состоянии, когда вы делали "снимок". Работа ShadowUser Pro прозрачна для остальных программ, т.е. они считают, что работают с реальными файлами и данными. Кстати, образ снимка физически на диске не существует и соответственно место не занимает.
Цитата:

ShadowUser Pro предназначен для защиты операционной системы от разрушения, тестирования программного обеспечения и обеспечивает комфортный и быстрый способ их восстановления до первоначального состояния. Суть работы ShadowUser сводится к созданию прозрачной «прослойки» между файловой и операционными системами. При активированном ShadowUser любые изменения любых файлов записываются на свободное место, а после перезагрузки могут быть уничтожены. Таким образом, работа происходит не с самими файлами, а с их «тенями» или копиями.
Цитата:

ShadowUser Pro - позволяет Вам всё: запускать трояны, вирусы, да все подряд, все программы с неизвестным происхождением - чем обычно люди и занимаются на своих компьютерах. У вас что-то стерли на диске, записалась программа, которая при запуске explorerа выводит рекламу? Что делать? Куда звонить? Ничего. Просто перезагрузись.

wokky 16-06-2006 17:33 451653

Хорошо...возможно я просто туплю. Попробую пошагово описать то что должно быть:

1. Пользователь включает рабочую станцию, при чем не "персональный" компьютер, а любой доступный.
2. Логинится в домен
3. ShadowUser допустим автоматом грузится с входом в систему. (обзор я кстати читал уже)
4. Пользователь работает как на своем личном компьютере - получает, отправляет почту, серфит в инете, работает с документами (хранятся в пользовательских или общих папках на сервере), работает с 1С и т.д.

Все это он проделывает как на своем личном компьютере, без каких либо дополнительных действий.

5. Выключает комп. Все следы его работы удалены с машины.
6. Включает другой комп, выполняет те же задачи и т.д.

Машины остаются чистыми.

Может есть аська? По ней удобнее объяснюсь...:)

ShaddyR 16-06-2006 17:43 451660

wokky: дык ить вроде вполне удобно все объяснил... именно это программа и делает..

wokky 16-06-2006 20:28 451711

а настройки почтового клиента???
каждый раз заново вводить залогинившись на другой машине???

ShaddyR 16-06-2006 21:27 451727

wokky: а функция "Исключить папку, программу етс. из бесзбойного режима"?

wokky 16-06-2006 21:45 451731

дык а получается что остаются следы в системе - настройки на почтовый сервер...
приходит другой юзер и читает почту предыдущего...

ShaddyR 16-06-2006 21:50 451732

wokky: а пароли? Собсно, ты определись, что больше нужно. А то и мед, и ложку... так же не бывает.

Vadikan 16-06-2006 23:42 451760

Было уже... http://forum.oszone.net/post-398133-9.html

aifam 25-06-2006 23:47 454742

Vadikan Спасибо!


Время: 18:23.

Время: 18:23.
© OSzone.net 2001-