fix! Перемещаемые профили пользователей
 

Всем привет! Проблема в следующем. Есть сервер 2000 и 30 рабочих станций 2000 pro. Необходимо, чтобы пользователи, а это учащиеся в кол-ве примерно 200 человек, садясь за машину имели с сервера собственные настройки. Где это прописать я знаю, а вот как (по шагам) может кто напишет? Заранее благодарен

Перемешаемые профили пользователей
 

Открываешь Актеве Дирректори,
Выпираешь древо пользователи, правой кнопкой пользователь - создать.
Заполняешь данные пользователя. Посе добавления Юзера заходи в свойства, вкалдка член групп - укажи группу,
Вкладка Профиль - укажи путь к пкркмещаемому профилю (\\Server\F\User256)
Раздел на етой же вкладке Домашняя папка - укажи диск Z, путь к домашней папке (\\Server\F\User256), но етого указывать необязательно.
После етого создай 200 пользователей простым копированием учетной записи. Сихронизация учетных записей, при правильной настройке сервера, будет производится автом.

Перемешаемые профили пользователей
 

Спасибо, все это я проделывал не раз. Единственное, не добавлял пльзователя в группу. Меня интересует, файл профиля создается автоматически, или его  нужно отдельно создавать. Если отдельно, то как и что в нем должно быть. И еще. Для каждого пользователя должна быть отдельная папка с профилем, или все они(профили) ложаттся в одну?

Перемешаемые профили пользователей
 

а тебе собственно, как надо?
а профиль создавать не обязательно - он создастся автоматом

да, и не забудь - папка Мои Документы тоже лежит в профиле, так что неплохо бы настроить в групповых политиках, чтобы она вместе с профилем не таскалась, а юзалась напрямую с сервера - а то прикинь, если все 30 компов одновременно с сервака мега по 4-8 потянут(а то и больше) :o если 100Мбит/с - еще полбеды (правда, пока там не станет метров 20-40:) ), а вот на 10...:help:

и еще - можно конечно и так юзверей создавать, только по-моему это долго и нудно, ведь за исключением имени, вся инфа (путь к профилю, домашняя папка, и т.д.) довольно однообразны. Поэтому я не поленился, и написал прогу, которая по списку создает пользователей со всеми нужными мне настройками, кроме, разве что групп, но в группу их и так не долго добавить (правда можно было бы и это сделать, но тут я все-таки поленился, может и сделаю как-нибудь на досуге)

Перемешаемые профили пользователей
 

Спасибо, как перемещаемые профили сделать я понял и сделал. Еще раз спасибо. А как подцепить Мои документы с сервера?

Перемешаемые профили пользователей
 

я счас дома и точно не помню некоторые названия, если что, потом уточню, когда до сервака доберусь, но думаю и так разберешься

Запускаешь AD - пользователи и компьютеры, создаешь подразделение, запихиваешь всех своих юзверей туда
потом правой кнопкой по подразделению,  там должен быть пункт Групповые политики (а может, Свойства, и там ГП - не помню). Создаешь новую политику, обзываешь ее как-нибудь, потом двойной щелчек по ней.
Дальше ищешь, где там то ли Перемещение, то ли  Перенаправление папок (кажется это в административных шаблонах) правой кнопкой по Мои документы, Свойства (а может Настроить?)
там указываешь: для всех одинаковая настройка и путь типа такого: \\server\documents\%username%

Так, теперь вместо Мои документы из профиля будет юзаться эта папка - следовательно из профиля ее можно удалить

да, папки \\server\documents\%username% лучше создать самому, чтобы не пришлось давать юзерам доступ на запись в папку \\server\documents, а только конкретно в их подпапки

я,  например, для этого .bat файл написал, который на основе списка в .txt создает все эти папки и ставит на них нужные права доступа, т.е. владельцу и админам можно все, а остальным - ничего

все, теперь, если надо, то можно из профилей инфу в новые папки перенести (опять же, можно на пару строчек .bat написать, а может даже и просто xcopy хватит) и - вуаля!
только подождать, пока эта политика применится (а это можно проверить, посмотрев, что написано в свойствах Моих документов на клиентских компах)

после этого профиль (т.е. настройки) по-прежнему будет качаться туда-сюда, (кстати, и рабочий стол вместе с ним:) ), а вот Мои документы - нет

Перемешаемые профили пользователей
 

Спасибо, буду пробовать

Добавлено:

Попробовал, подразделение создал, но вкладка Групповые политике не активна. Пошет, что котролер домена для этой операции не доступен. Выбираю Любой доступен контролер, а вкладка не активна. Может я не там создаю?

Перемешаемые профили пользователей
 

а сервер в сети один? если нет, то может, это нужно сделать на более "вышестоящем"? а если один - то установлено ли Active Directory? (если нет, то скорее всего в этом причина)
а насчет не там создаю: у меня дерево в "AD - пользователи и компьютеры" выглядит примерно так:

Builtin
Computers
Domain Controllers
...
Ученики    <- это и есть нужное мне подразделение, т.е. оно находится на первом уровне дерева, но я так думаю, что это не важно, т.к. если в нем создать другие подразделения, то ГП и для них можно будет поставить, для каждого в отдельности

Перемешаемые профили пользователей
 

Большое спасибо, все получилось.
Возникла еще одна проблема. Может поможешь? У меня сейчас все машины сети отображаются в Сетевом окружении. Каким образом можно оставить только сервер и общие папки? Все остальное убрать (сделать невидимым)?

Перемешаемые профили пользователей
 

      во-первых, думаю, для тебя не секрет, что ip-адрес - это просто-напросто 4 байта, которые, как известно, состоят из битов
      во-вторых, если не ошибаюсь, маска подсети работает так: берем IP чужого компа, делаем с маской побитовое И, и если результат такой же, как и у нас, значит этот IP в нашей подсети
      в третьих, в сетевом окружении отображаются все компы (и только они) из текущей подсети (маску можно на каждом компе указать свою)
     вывод: сделать то, что ты просишь, на сервере(хотя тебе это вряд ли надо) достаточно легко, а вот на клиентах... пожалуй, никак, поскольку хотя бы себя самого комп будет видеть по-любому, да и для сетей с кол-вом компов >32 этот метод тоже не подойдет

и напоследок спрошу: а тебе это надо?

Перемешаемые профили пользователей
 

На сервере, действительно, мне это не надо. А на клиентах желательно хотя бы для того, чтобы не было соблазна туда лезть

Перемешаемые профили пользователей
 

ну и пусть себе воблазн будет - а ты папок не отшаривай там, или доступ к ним забей для всех, кроме себя - потыкаются, поймут, что там ловить нечего, и перестанут

Перемешаемые профили пользователей
 

Доступ  закрыл. Но ты же понимаешь, что совершенству нет предела. Хочется еще лучше. Главное вовремя остановиться,что я по видимому и сделаю. Еще раз большое спасибо за помощь.

Перемешаемые профили пользователей
 

AGV
Как вариант - отключить NETBIOS через TCP/IP. По поиску тогда можно будет найти машину, а в сетевом окружении список машин отображаться не будет. Заодно и пакетов в единицу времени меньше в среднем будет проходить. Общие ресурсы удобно в AD прописать.
Почитайте тему:
http://forum.oszone.net/topic.cgi?forum=33&topic=30

Перемешаемые профили пользователей
 

Попробовал, но тогда перестали грузиться перемещаемые профили. Машин действительно не видно, но и доступа к папкам пользователей (у них подключены домашие папки на сервере) тоже нет.

Перемешаемые профили пользователей
 

AGV
Попробовали что? Отключить NetBios через TCP/IP? По идее описанного эффекта быть не должно, если подняты и правильно настроены WINS и DNS на сервере и клиентах также все правильно.

Проверил так:
У себя отключаю NetBios через TCP/IP. В проводнике пишу ручками \\[Имя др. раб. станции] - Выводятся  все ее расшаренные ресурсы.

Перемешаемые профили пользователей
 

Помогите плз.
Не могу создать перемещаемые профили. Работаю в Win 2k3. Все что здесь было описано, пробовал , но у меня появляется надпись на раб. станции что нельзя получить доступ к папкам и провести запись. Папки расшарены.

Перемешаемые профили пользователей
 

Olegich
где они у вас расшарены? локальный путь к общему каталогу для перемещаемых профилей какой? В свойствах безопасности этого каталога что указано ( какие группы имею каие права)?
а на общий ресурс какие права вы дали? по умолчанию оставили (Все - чтение), тогда этих прав мало, нужно ВСЕ-ПД давать.

Перемешаемые профили пользователей
 

1. локальный путь d:\profiles\%username%
2. в учетных записях пользователей указываю \\root\profiles\%username%
3. все пользователи входят в группу Domain User
4. для папки profiles дал права full control для Domain User
5. для папок c конкретными профилями дал full control для одноименных пользователей.

Перемешаемые профили пользователей
 

5 пункт - не нужен совершенно. система сама создаст директории для пользователей (сам владелей - ПД, Ситема- ПД).

а так, все правильно и должно работать для учетных записей пользователей домена.

(группа Пользователи домена - критична? группа Все-ПД на доступ к обжей папке профилей - не годится?

Перемешаемые профили пользователей
 

Все перепробЫвал, он мне выдает:

Windows did not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Windows did not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrator's group must be the owner of the folder. Contact your network administrator.

Как сделать единый профиль или синхронизировать профили?
 

С компьютера (winXP) периодически приходится логиниться либо в домене W2K3 либо в одноранговую сеть. Как сделать так, чтобы:

1. При первом входе в домен локальный профиль скопировался на сервер
или его надо копировать вручную перед первым входом пользователя в домен.
1.1. Надо ли обязательно копировать все содержимое папки Documents and Sattings\<username>? Что надо копирвать обязательно, чтобы сохранились настройки внешнего вида и программ?

2. Можно ли синхронизировать профиль на сервере (он же перемещаемый) и локальный профиль для сохранения настроек при локальном входе пользователя (без входа в домен)?

хм.. как все серьезно... может имеет смысл не логиинться локальной учеткой?

1. настраиваете параметр адреса для профиля пользователя в его свойствах в домене (\\s1\profiles\%username%) и после первого (второго логина его локальный профиль забрвсывается в эту общую директорию )
1.1 application settings надо полагать + ntuser.dat - а может достаточно свойства в п.1?

2. простое копирование? почитайте к примеру тут: OSP.RU - "Утилита Moveuser"
какой-нибудь скриптик приписать на регистрацию пользователя (к примеру в тех же свойствах учетной записи домена AD или через групповую политику?)

удачи

SkyFВидимо речь об %appdata%

Как создать и скопировать перемещаемый профиль пользователя в Windows
Создание настраиваемого профиля Default User (Windows 2000)
Создание настраиваемого профиля Default User (Windows XP)

[решено] Как настроить Перемещаемый профиль учетной записи
 

Добрый день! С праздником:)...
Никогда не пробовал настроить перемешаемый профиль, и если чесно то предстовляю что перемешаемый профиль это настройки или документы отдельных пользователей которые синхранизируеться с сервером, так чтоб при входе этого пользователя с другова комп. указанные параметры копируеются на лок. комп. Мне интересно верно ли я думаю, что правельно сказанно, что нет? Если можно поподробнее расскажите, было бы замечательно еслибы вы подсказали где и что изменять для создание профиля перемешаемого, если учитывать что на клиенте стоят операционки начиная с 2К тоесть вин98 и ранее версий нет. Заранее вам благодарен...

foss
спасибо большое... прочитал попробовал что то неполучается ты пример смог бы привести... заранее спасибо...

minionПопробуйте поиск по разделу (и форуму) по слову профиль или перемещ*

SkyF
пасибо... уже пробую...:)

Ну, это вообще-то несложно.
У себя на сервере заводишь папку, предположим profiles. Расшариваешь ее на полный доступ для всех пользователей домена.
Заводишь в этой папке несколько папок с именами твоих пользователей (дабы не путаться, чей это профиль здеся лижит).
Далее идем в оснастку Active Directory - пользователи и компьютеры. Кликаешь на каком-нибудь пользователе, которому хочешь создать перемещаемый профиль. Идем во вкладку Профиль. И в поле ПУТЬ К ПРОФИЛЮ пишем \\имя_твоего_PDC\profiles\имя_папки_с_профилем (там еще нет профиля). Но, после перезагрузки клиентского компа он там появится.
Успехов.

вот этот пункт нужно пропустить и не выполнять. При указании сетевого пути к профилю пользователя (кстати лучше использовать вот вместо имени пользовательской папки переменную среды %username% - к примеру \\имя_твоего_PDC\profiles\%username% ) - его персональный каталог будет оздан автоматически (не с наследуемыми разрешениями безопасности от родителького profies, а с персональными - Пользователь - и администраторы - полный доступ, остальным доступ будет закрыт).

Также всегда удобно настроить перенаправление рабочих папок My Documents, My Pictures, Desktop, etc на общие директории. Это выполняется через создание новой групповой политики в домене. В настройках объекта групповой политики следует указать значения для Redirected folders в разделе User Settings. Удобство этого подхода аключается в том - что при инрониации перемещаемых профилей не будет происходть копирование содережимого этих папок на локальные станции - пользователи будут работать прямо с данными на сетевых ресурсах.


Кроме того следует напомнить, что в Active Directory есть возможность использовать шаблоны для создания учетных записей пользователей.
Шаблон содержит общие для како-либо группы пользователей настройки переметров (как правило - сценарии, дожности, настройка учетной записи (требование сбороса пароля по умолчанию при первом входе в систему, и тп), членство в группах и тп).
Особенностями является:
- имя шаблона отражает его назначение (у обезличенного пользователя нет ни имени ни фамилии) и содержит префикс подчеркивания (это позволяет в организационном подразделении всегда выводить шаблоны вверху большого списка пользователей)
- сама учетная запись шаблона должна быть отключена (тк она содержит пароль-который никто не будет никогда сбрасывать и исползовать)

Для использования шаблона его необходимо скопировать (правой кнопкой мыши - копировать учетную запись) в новую учетную запись и доопределить недостающие параметры (например снять метку - "отключена")

В "Сетевом окружении" отображаются все компьютеры, на которых запущена "Служба доступа к файлам и принтерам". Соответственно, если компьютер не рас'share'вает файлы и/или принтеры, он будет виден, и это правильно. Ну а на остальных компах эту службу лучше отключить.