Busla, Я бы не сказал что нормально:
Расшаренная папка с полным доступом - любой человек может получить доступ к файлу с профилем любого человека, что с точки зрения ИБ очень не хорошо.
Затем существует проблема эксклюзивной блокировки файла профиля, а это значит, что юзер не сможет зайти ещё на одном компьютере и получить доступ к файлам. С одной стороны это хорошо, но с другой увеличивает количество обращений юзеров в хелпдекс или звонков сисадмину.
Потом существует ещё одна проблема - не закрытие сессии с файлом-профилем, при логоффе юзера и тогда юзер так-же получит предыдущую проблемы. Плюс админу нужно ручками закрывать зависшую сессию, либо извращаться с перезагрузкой компьютера после выхода пользователя. Что влечёт за собой ожидание загрузки компьютера другим пользователем.
Кроме этого накладывается проблема ограничения размера самого файла-профиля. Если сделать его небольшим по размеру, то юзеры могут быстро его забить одной только папкой Downloads, не говоря про то, что в профиле и так куча не нужного лежит. Пр этом не получится контроллировать что юзер будет хранить в этом файле-профиле. Если используется FSRM с перенаправленными папками, то можно включить блокировку сохранения тех-же mp3 файлов и тогда мы сэкономим место на сервере. Плюс можно делать отчеты по наличию больших файлов, если юзер додумался переименовать "xxx.mkv" в "нужное.doc" размером в 5ГБ и сделать этому юзеру административное внушение. С файл-профилем все эти штуки не пройдут.
Так-же минус в том, что файл содержит только SID юзера и админу придётся искать сначала sid юзера, если у последнего что-то не так с профилем, а затем уже искать сам файл с профилем, а это дополнительно потраченное время.
С другой стороны - можно хранить профиль Аутлука на сервере без проблем, которые могут возникнуть с ним при использовании перемещаемого профиля. Так-же плюс в том, что это один файл и работать с ним (копировать, бекапить и прочее) проще.
Ещё стоит вопрос использования (вернее настройки) shadow copy внутри этого файла-профиля, которые могут хранить предыдущие копии файлов. А это важная часть при работе с документами. Если это возможно, то shadow copy заберёт часть свободного места из файла, а это значит, что диск с профилем заполнится быстрее.
PS. И это всё на первый взгляд.
|
