Как реализовать один рабочий стол для всех пользователей Active Directory?

Question

[WebDiez]

В идеале чтоб любой человек из компании при авторизации на компе попадал в папку C:\USERS\USER\ и видел все папки/программы на рабочем столе вне зависимости от того какой пользователь залогинился.
А политика доступа к папкам на сервере сохранялась в зависимости от имени пользователя.

Answer 1

[athacker]

Это достигается путём уложения ярлыков в каталог All users\Desktop. Такие ярлыки будут присутствовать на рабочих столах всех пользователей в конкретной системе.

Ну или можно делать перенаправление папок с помощью групповых политик. Перенаправьте всем пользователям папку Desktop на один и тот же каталог в сети.

Comments

[WebDiez]

Заранее не известно какой именно юзер залогинется. Перенаправление делается, как я понял, только после создания папки пользователя. Хотелось бы чтоб папки пользователей вообще не появлялись, использовалась только одна.

[athacker]

WebDiez: так сделать не получится. У каждого пользователя в каталоге лежит файл с индивидуальными настройками -- это кусок реестра, который подгружается при входе пользователя. Как минимум эта часть должна быть у каждого пользователя своя. Так что сделать прям всем-всем одну пользовательскую папку со всеми настройками можно только одним способом -- когда все работают под одной и той же учёткой.

[WebDiez]

athacker: у меня на бывшей работе было сделано так. Любой пользователь логинется и ему дается всегда один и тот же рабочий стол.. Хоть Вася или Коля ввел свой пароль... Логин\Пароль относился к домену, тоесть любой сотрудник компании мог разблокировать компьютер под своим именем и работать с компом, причем рабочий стол не менялся, даже оставались запущенные программы открытыми.

[athacker]

WebDiez: Это вы с чем-то путаете :-) Так не бывает. Пользователь зашёл -- у него запустился сеанс, и он там что-то делает. Увидеть запущенные этим пользователем приложения можно только одним способом -- попав в этот же сеанс. А попасть в этот же сеанс можно тоже только одним способом -- разблокировав комп логином и паролем того пользователя, которым этот сеанс создавался.

Answer 2

[Сергей Ковалёв]

Откройте для себя Active Directory Group Policy, ярлыки, папки, доступы, сетевые диски, фон рабочего стола прикручиваются к пользователю в каком угодно вам виде.

Comments

[WebDiez]

мне надо чтоб один раб.стол был на одном ПК для пользователей, на другом ПК другой раб.стол, соответствующее для этого ПК.

[Сергей Ковалёв]

WebDiez: Можно использовать Item level targeting. Привязываете специфические настройки, которые срабатывают только при входе на определенный ПК.

[WebDiez]

Сергей Ковалёв: Уже что то. А как сделать чтоб рабочий стол оставался у всех один и тот же? Например Вася создал файл на рабочем столе, а потом Петя авторизовался на компе и смог работать с этим файлом?

[Сергей Ковалёв]

WebDiez: Используйте общие папки. На учетную запись пользователя можно навесить перемещение файлов в общую папку на выходе из системы, на даже такое действие уже на мой взгляд перебор.
Сохранять общие файлы в общую папку это самое естественное действие для пользователя. Я слабо себе представляю причины по которым требуется что бы на одном, конкретном ПК рабочий стол делился между пользователями, при том, что за ПК они работают по очереди, и почему нельзя обойтись общей папкой, если уж не в сети, так на этом же ПК.
Лень или привычки пользователей не учитываются.

[athacker]

WebDiez: Что-то начинает казаться, что вы какие-то костыли изобретаете :-) Расскажите лучше, в чём конкретно задача состоит. Возможно, решать её нужно совсем по-другому.

[WebDiez]

Сергей Ковалёв: так как пользователи выполняют одну работу, есть необходимость чтоб рабочий стол был один на всех.

[Сергей Ковалёв]

WebDiez: У меня овер 1к обслуживаемых пользователей выполняют одну и ту же работу. Нет ни одной ситуации, когда прям нужен один рабочий стол.
Больше всего сопротивлялись в АСУТП и диспетчеризации, но таки у всех отдельные учетные записи в итоге. Просто они там привыкли. Переучили.
А после пары шифраторов пользователи теперь свои пароли даже непосредственным руководителям не говорят, мол меняйте через сервисдеск.

[WebDiez]

Сергей Ковалёв: все таки наверно сделаю каждому свое рабочее пространство с перемещаемым профилем.. Отсюда вопрос: как разделить профили реальных машин с терминальными рабочими столами?