![]() |
Безликий Windows
Руководители поставили задачу, для обеспечения безопасности настроить WinXP на рабочих станциях так, чтобы после каждой перезагрузки компа система была чиста как только что установленная. При этом рабочие станции должны работать как терминалы, т.е. любой зарегистрированный user может войти в систему с любой рабочей станции, но в его распоряжении должен быть стандартный набор ПО, читый Desktop и пустой профайл в Documents and Settings. Плюс к этому система должна быть настроена так, чтобы максимально урезать права пользователя на локальной машине, вплоть до запрета записи личных файлов на рабочий стол и прочие локальные папки. Вся личная и рабочая информация хранится на сервере.
Возможно ли так настроить сеть из 6-10 машин под WinXP c Win сервером??? Если есть какие то решения, просьба помочь. |
|
wokky Могу посоветовать удалить все приводы, установить сетевые карты с boot rom, и настроить терминальные станции. Можно конечно взять disk on chip и с их помощью проделать то же самое.
|
wokky: обзор программы на Хоботе (ixbt.com).
Альтернативный вариант - загрузка с Live-CD WinXP, на который ессно никакие изменения не запишутся. |
а какие требования к серверу для комфортной одновременной работы 10 юзеров?
и если знаете, поделитесь ссылками на ресурсы где нарыть инфу по настройке терминальных станций с загрузкой по сети... |
wokky: то есть решил заняться изучением нюансов работы терминальных соединений? Ну, как говорится- дело хозяйское..
только ИМХО предложенные мною варианты малость полегче.. |
Нет, почему же..:)
Я хочу рассмотреть все доступные варианты решения поставленной задачи. Забыл в первом посте указать что сервер - контролер домена, в сети есть отдельная машина - исключительно как шлюз в инет, каждый пользователь имеет почтовый ящик на стороне провайдера, т.е. залогинившись в домен, пользователь должен иметь кроме всяческих офисных программулек в своем распоряжении почтовый клиент, настроенный на его ящик. Да, еще нужно урезать права на установку, удаление ПО на локальном компе. ShadowUser позволяет настроить рабочие станции сети под такие задачи??? ...а если пользоваться Live-CD, то надо думать его нужно сделать для каждого пользователя индивидуальный в таком случае??? Конфигурации станций к сожалению разные... |
wokky
Контроллер домена - терминальный сервер? Ядерное безумие так машину напрягать. |
Angry Demon: угум-с.
wokky Цитата:
Тогда так, вкратце: Цитата:
Цитата:
Цитата:
|
Хорошо...возможно я просто туплю. Попробую пошагово описать то что должно быть:
1. Пользователь включает рабочую станцию, при чем не "персональный" компьютер, а любой доступный. 2. Логинится в домен 3. ShadowUser допустим автоматом грузится с входом в систему. (обзор я кстати читал уже) 4. Пользователь работает как на своем личном компьютере - получает, отправляет почту, серфит в инете, работает с документами (хранятся в пользовательских или общих папках на сервере), работает с 1С и т.д. Все это он проделывает как на своем личном компьютере, без каких либо дополнительных действий. 5. Выключает комп. Все следы его работы удалены с машины. 6. Включает другой комп, выполняет те же задачи и т.д. Машины остаются чистыми. Может есть аська? По ней удобнее объяснюсь...:) |
wokky: дык ить вроде вполне удобно все объяснил... именно это программа и делает..
|
а настройки почтового клиента???
каждый раз заново вводить залогинившись на другой машине??? |
wokky: а функция "Исключить папку, программу етс. из бесзбойного режима"?
|
дык а получается что остаются следы в системе - настройки на почтовый сервер...
приходит другой юзер и читает почту предыдущего... |
wokky: а пароли? Собсно, ты определись, что больше нужно. А то и мед, и ложку... так же не бывает.
|
Было уже... http://forum.oszone.net/post-398133-9.html
|
Vadikan Спасибо!
|
Время: 18:23. |
Время: 18:23.
© OSzone.net 2001-