[exo]

Цитата winbond:

Редиректим май докс и рабочий стол - а это до 10-20 гигов как нефиг делать. »

ну и что?

Цитата winbond:

у них пропадет dhcp в неподходящее время (выставлено резервирование; пропажа случается, с последствиями) »

кто мешает настроить второй DHCP, при этом что в 2012 много чего интересного есть.

Цитата winbond:

А еще у них дурная привычка кататься по городам и пробовать заходить с первого попавшегося компа. »

в условиях поставленной задачи это не обозначено.

[winbond]

exo, извини, есть желание отойти на полгодика от дел. Чет всё достало, с трудом обратку воспринимаю. И понимаю, как следует. Ты в большинстве прав, просто у тебя пойдет потом нечто больше чем "тупо скрины с объяснениями". Сорри. Выпилюсь самостоятельно лучше, на некоторое время. Знаю что это не тема - лень уже искать ту нужную тему просто.

[exo]

Цитата winbond:

тупо скрины с объяснениями»

если ты такой вумный - может своё решение предложишь? а то только треплешься...

[ratibor79]

Прошу прощения господа, что вмешиваюсь в Ваш интеллектуальный спор.

Хоте бы предложить несколько иной подход к решению задачи. Его абсолютной жизнеспособности не гарантирую, но на тестовой машинке попробовать можно. Авось сгодиться. Копать предлагаю в сторону реестра.

Приведу несколько ключиков, которые могут помочь

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDesktop"=dword:00000001 ;Запретить рабочий стол
"NoViewContextMenu"=dword:00000001 ;Сделать недоступным контекстное меню Проводника
"NoTrayContextMenu"=dword:00000001 ;Запретить контекстное меню Панели задач

P.S. мне ещё во времена XP удавалась превращать таким образом рабочие станции в тупой терминал, шаг влево, шаг в право - облом. Не думаю что в Windows 7,8 сильно что поменялось, но проверить стоит.
Так же прикреплю REG файл с большим количеством настроек.
Кстати и через GPO можно распространить необходимые ключи, например через Предпочтения (Preferences).

[winbond]

exo, извини, в личку отписался. ratibor79, на ТС левые реги - только для сумасшедшего или очень близкого друга (сумасшедшего). Вероятно проще убить профиль и сделать новый. Вчера столкнулся, что человек из пункта А по рдп в пункт Б (за 350км) терпит фэйл с принтером. При этом все его остальные коллеги никаких проблем с принтером не имеют. Оказалось что у чела поза-поза(сам путается)позавчера глюкануло "что-то что он не успел прочитать прежде, чем нажал кнопку ок". Нам он, естественно, про такой пустяк не сказал. Убили профиль. Майдокс и рабстол с шары. Пара настроек. Минимум телодвижений - все ок. 2 часа на выявление причины - какой-то глюк. Ок - у нас "какой-то глюк" = глюк по вашей вине, если вы не представили скриншот или не позвали айтишника в глюковский момент (нелегко далось, 3 года седины). Но зато очень убрало всякую фигню - потерял доки? Наша парень/тетя проблема, но ты за это платишь из своего кармана. Быстро стараются учиться работать, а не платить из своего.

[ratibor79]

winbond,

Вопрос как стоял?

Цитата Straiker23:

развернут АД 2012. Нужно сделать ограничение конкретного пользователя - т.е. чтобы пользователь имел доступ только к сетевой папке и только там мог делать изменения (это сделано)а вот чтобы на рабочем столе ничего не мог создать или скопировать туда »

Я предложил вариант (не ахти какой, но всё же) - тупо отключить рабочий стол для пользователя через реестр. А также сделал поправочку, о том что сие манипулирование я проделывал с простой Windows XP. Вот и всё, а ты сразу "сумасшедший".
К тому же под словом ТЕРМИНАЛ я подразумевал именно рабочую станцию, которая работает с ограниченными возможностями пользовательского интерфейса. А не RDS (или как ранее Terminal Service).

А ты, извини меня, про свои терки с пользователями и некорректной работе их профилей.

[winbond]

ratibor79, нуу... как вариант. Предложил. Просто быстрее профиль снести и снова сделать, чем восстанавливать старый из бэкапа. 99.9% - проверено(если есть хоть пара ГП на терминал-сервер). По шаблону даже через три месяца текучка теряется. У вас может и не так. Не буду спорить.

[ratibor79]

winbond

К сожалению, Вы так и не поняли мою мысли. Суть мысли заключается

Цитата Straiker23:

чтобы на рабочем столе ничего не мог создать или скопировать туда »

, то есть у пользователя не должно быть возможности хранение данных на рабочем столе. Как этого добиться, не меняя NTFS разрешений к папке Desktop (Рабочий стол)? Моя мысль заключается в отключении самого рабочего стола, а при желании и контекстного меню проводника и панели задач. Эту фишку я подхватил в далеком 2006 году, когда австрийская компания Axess внедряла у нас свою платёжно-пропускную систему. Они, дабы ограничить простым кассирам возможность любых манипуляций в системе, накладывали ограничения пользователей, всё что последние имели - меню Пуск с возможностью запуска одной единственной программы. Всё. При этом ни о каком терминальном сервере (RDS/TS) или перемещаемых профилях с перенаправлением папок речи не идёт.

Для понимания идеи абстрагируйтесь от майкрасовтовского понятия ТЕРМИНАЛ (RDS или TS). Пример, работа банкоматов и иже подобных систем.

[Telepuzik]

Цитата ratibor79:

то есть у пользователя не должно быть возможности хранение данных на рабочем столе. »

А у Вас профиль пользователя локальный или перемещаемый?

[ratibor79]

Telepuzik

Цитата ratibor79:

При этом ни о каком терминальном сервере (RDS/TS) или перемещаемых профилях с перенаправлением папок речи не идёт »

Я говорю о локальном профиле, не перемещаемом, без перенаправления папок. Для локального профиля всё работает (если подойти с умом), для перемещаемого не знаю

Цитата ratibor79:

Его абсолютной жизнеспособности не гарантирую, но на тестовой машинке попробовать можно »

.

Суть заключается в отключении возможностей проводника (рабочий стол, контекстное меню и т.д ) для конкретного пользователя, т.е манипуляция в ветке реестра HKEY_CURRENT_USER. Таким образом "издеваться" над пользователем, ограничивать его вполне удобно (всё зависит от вашей фантазии).

Приемлемо ли для Вас и Вашей организации, это Вам решать. Я лишь поделился опытом.
Во времена Windows XP и Windows Server 2003 это было вполне нормальное решение, например для организации места доступа в интернет для гостей и клиентов.