Запрет работы на локальных дисках или какова реализация работы с файлами?
Если коротко, то руководству надоело, что пользователи работают на локальных дисках с файлами. Все хранится на рабочих стола, в моих документах и т.д. Половина файлов теряется, путается и т.п. При этом у пользователей есть сетевые шары куда надо кидать файлы и где работать, но что не запрещено, то разрешено, поэтому продолжается канитель с локальными файлами. Распоряжения, указы, лишение премии за несоблюдение - это не для россии.
Поэтому нужна техническая сторона решщения вопроса:
1. Гуглил и пытался делать запрет редактирования на рабочем столе через GPO, но там это как то криво и по сути не работает, тем более никто не будет мешать сохранить в "мои документы" и работать там.
2. Вариант со всякими ТаймМашинс, чтобы восстанавливал оригинальное состояние при загрузке - это тоже какие то костыли, да и реализации долгая.
3. По факту проблема решается банальными "перемещаемыми профилями", но насколько это сейчас используется? Технология старая, может есть уже что-то более новое?
Что по сути получается: имеем к примеру 50 ПК. Берем сервер с кучей дисков в зеркале или 10-ом рейде. На нем поднимается службу FS, там создаем сетевую шару, в которой и будут раходится все профили, после чего просто в AD указываем пусть к этой сетевой шаре в папку созданную для каждого пользователя.
Вопрос, насколько сильно будут "тормоза" в работе при такой сети, если грубо говоря у каждого сеть 1 Гбит\с и все подключено в коммутатор HPE Aruba 2530.
Как еще можно реализовать подобное?
UPD 1:
А что еще более интересно как реализовать подобное на ноутбуках, которые руководители таскают с собой по поездкам. Сетевые шары не вариант. Часть людей умные и юзают ВПН как рекомендовано и работают с файлами на сервере, но часть тупо делает на рабочих столах, чтобы не потерять эти файлы нужно как все централизовать, либо делать бекапы системы в облако, через какой нить приложение типа veeam. Такое вообще реально?
Roaming Profiles нужны только когда сотрудники перемещаются между компьютерами.
А вам нужен Folder Redirection - когда через политики GPO делается перенаправление папок Desktop, Documents т.п. на шары на файловом сервере.
Что-то типа такого https://newhelptech.wordpress.com/2017/07/06/step-...
И если честно не шибко понимаю разницу. В перемещаемом профиле я просто указываю ссылку на папку где будет профиль по сети хранится. В редиректе папок я делаю тоже самое, только с той лишь разницей что вместо одной папки мне придется указывать путь для каждой которая есть в профиле, загрузки, мои документы, рабочий стол и т.д. А суть будет та же самая или я что-то путаю?
1) Перемещаемые профили, да, плюс минимум лишнего места на локальном компе. Убираем второй жесткий диск.
2) Отучаем хранить файлы на рабочем столе и локальном ПК. Кнут и пряник. Без орг. мер не обойтись.
3) Блокируем сетевой вход на рабочие компы друг к другу.
4) Крайний случай - временные и назначенные профили. Зашел-вышел - все слетело. Создание папок на С - запрещено.
Ваш второй вариант вполне неплох - каждую ночь контрольный ребут с восстановлением состояния из замороженной копии раздела. Пару-тройку раз обнаружат девственно-чистый десктоп - моментально рефлекс выработается :) Главное, чтобы шары были легко достижимы - да хотя бы в виде ярлыков на том же рабочем столе.
Шары легко достижимы, но их используют единицы. Каждую ночь образно говоря не вариант. все выключаются в разное время. А значит нужно вешать подобное действие на логон или логоф, а следовательно будет значительно долго ПК выключаться или включаться. Плюс ко всему нет нормального ПО для данного действия, который будет нормально работать в корпоративной среде.
Вася Пупкин, ну, так если ночью оно выключено - то утром загрузится сразу с чистого раздела. ПО наверняка есть - я ещё лет 15 назад делал нечто подобное для учебного заведения.
Армянское Радио
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
1) Гигабит в секунду примерно равен скорости жесткого диска средней паршивости.
2) Любой отвал сети грозит вам потерей всех открытых на данный момент файлов.
Простой
