@Desert-Eagle
Новичок во всем

Запрет работы на локальных дисках или какова реализация работы с файлами?

Если коротко, то руководству надоело, что пользователи работают на локальных дисках с файлами. Все хранится на рабочих стола, в моих документах и т.д. Половина файлов теряется, путается и т.п. При этом у пользователей есть сетевые шары куда надо кидать файлы и где работать, но что не запрещено, то разрешено, поэтому продолжается канитель с локальными файлами. Распоряжения, указы, лишение премии за несоблюдение - это не для россии.
Поэтому нужна техническая сторона решщения вопроса:
1. Гуглил и пытался делать запрет редактирования на рабочем столе через GPO, но там это как то криво и по сути не работает, тем более никто не будет мешать сохранить в "мои документы" и работать там.
2. Вариант со всякими ТаймМашинс, чтобы восстанавливал оригинальное состояние при загрузке - это тоже какие то костыли, да и реализации долгая.
3. По факту проблема решается банальными "перемещаемыми профилями", но насколько это сейчас используется? Технология старая, может есть уже что-то более новое?

Что по сути получается: имеем к примеру 50 ПК. Берем сервер с кучей дисков в зеркале или 10-ом рейде. На нем поднимается службу FS, там создаем сетевую шару, в которой и будут раходится все профили, после чего просто в AD указываем пусть к этой сетевой шаре в папку созданную для каждого пользователя.
Вопрос, насколько сильно будут "тормоза" в работе при такой сети, если грубо говоря у каждого сеть 1 Гбит\с и все подключено в коммутатор HPE Aruba 2530.

Как еще можно реализовать подобное?

UPD 1:
А что еще более интересно как реализовать подобное на ноутбуках, которые руководители таскают с собой по поездкам. Сетевые шары не вариант. Часть людей умные и юзают ВПН как рекомендовано и работают с файлами на сервере, но часть тупо делает на рабочих столах, чтобы не потерять эти файлы нужно как все централизовать, либо делать бекапы системы в облако, через какой нить приложение типа veeam. Такое вообще реально?
  • Вопрос задан
  • 239 просмотров
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Roaming Profiles нужны только когда сотрудники перемещаются между компьютерами.
А вам нужен Folder Redirection - когда через политики GPO делается перенаправление папок Desktop, Documents т.п. на шары на файловом сервере.
Что-то типа такого
https://newhelptech.wordpress.com/2017/07/06/step-...
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Ваш второй вариант вполне неплох - каждую ночь контрольный ребут с восстановлением состояния из замороженной копии раздела. Пару-тройку раз обнаружат девственно-чистый десктоп - моментально рефлекс выработается :) Главное, чтобы шары были легко достижимы - да хотя бы в виде ярлыков на том же рабочем столе.
Ответ написан
TS, вам нужен VDI, где ноут/ПК будет лишь "клиентом"
Т.е. каждое утро юзер получает свежий рабочий (читай пустой) профиль!
Ответ написан
Комментировать
gbg
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
1) Гигабит в секунду примерно равен скорости жесткого диска средней паршивости.
2) Любой отвал сети грозит вам потерей всех открытых на данный момент файлов.
Ответ написан
Комментировать
@kongressman
RDP же. Всех на сервак, на компах оставить ThinStation
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы