Приятные штучки.. пообсуждаем?

[bani]

Народ, при настройке терминального сервера в небольшой сети (до 100) юзверей встретились следующие нужды:

1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.

2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)

3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)

4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)

Вот пока всё, если кто имеет попыт поделитесь...

[gserg]

Народ, при настройке терминального сервера в небольшой сети (до 100) юзверей встретились следующие нужды:

1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.

2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)

3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)

4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)

Вот пока всё, если кто имеет попыт поделитесь...

пп. 1,2 все делается через групповые политики. П.1 указываешь в профиле юзера путь к шаре. п.2 также через групповые политики указываешь шару (диск который будет подключаться каждому пользозователю). Причем под буквой диска (например Р:\ - почта) у каждого пользователя будет только своя папка.

П.3 пока не видел.

п.4 1с - в 1с77 все хранится в реестре. Для 1с8 инфа о настройках в профиле пользователя. Только сейчас начинаем работать над этим.

[bani]

Народ, при настройке терминального сервера в небольшой сети (до 100) юзверей встретились следующие нужды:

1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.

2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)

3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)

4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)

Вот пока всё, если кто имеет попыт поделитесь...

пп. 1,2 все делается через групповые политики. П.1 указываешь в профиле юзера путь к шаре. п.2 также через групповые политики указываешь шару (диск который будет подключаться каждому пользозователю). Причем под буквой диска (например Р:\ - почта) у каждого пользователя будет только своя папка.

П.3 пока не видел.

п.4 1с - в 1с77 все хранится в реестре. Для 1с8 инфа о настройках в профиле пользователя. Только сейчас начинаем работать над этим.

Насчёт групповых политик это верно, но в п 2 я говорил о папке пользователя по имени в аккаунте, например на ресурсе создаётся папка при первом входе пользователя в домен с его именем, на него даётся определённые права, квота. В групповых политиках есть домашний каталог и что то такое но каталог сам не создаётся...

Встречался кто нить с этим?

[gserg]

[
Насчёт групповых политик это верно, но в п 2 я говорил о папке пользователя по имени в аккаунте, например на ресурсе создаётся папка при первом входе пользователя в домен с его именем, на него даётся определённые права, квота. В групповых политиках есть домашний каталог и что то такое но каталог сам не создаётся...

Встречался кто нить с этим?

Вот и мне это тоже интересно, а то пока все руками создаю

Действительно мож кто поделиться инфой/скриптами.

[bani]

Народ, не уж то никто не сталкивался с такими примитивными задачами??? мож кто хоть подскажет где копать?

[aka]

Мы когда-то сами на перле под виндовс писали такие штуки. У перла вполне рабочий интерфейс к доменконтроллеру. Давно это было...

[Mr.Aloof]

Задачи примитивные.
В большинстве крупных компаний именно так и настроено.
Хотя конкретные реализации разнятся, суть одна.
Групповые политики рулят...
А если еще и у програмеров руки прямые, то пределов совершенству нет...

Папка пользователя давно придумана в Microsoft...
Загляните в свойства пользователя в AD... Смотрим на вкладку Profile:
- Profile Path - это то, где хранится профиль.
- Logon script - указывается файл, который запустится при каждом логоне.
- раздел HomeFolder - личная папка. Может быть сетевой, подключаемой на заданную букву...

Ну а с помощью групповых политик можно винду как угодно настроить, что угодно устанавливать и тп...

По-поводу списка баз 1С:
- в v7 хранятся в "HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles"
- в v8 хранятся в файле "..\User\Application Data\1C\1Cv8\v8ib.lst"
Никто не мешает вам добавить в скрипт при логоне копирование файлов, занесение данных в реестр и тп....

Ну а на счет справочника сотрудников - есть куча готовых решений...
Есть возможность привязки 1С к AD, а у 1С есть Web-интерфейс...

В нашей компании, например, новые юзеры создаются в 1С, и в ней же меняются основные группы доступа, лимиты интернета и прочее...
Конфигу сами писали... Ну и, ессно, база пользователей опубликована ч/з Web1C на сайте...

[bani]

Задачи примитивные.
В большинстве крупных компаний именно так и настроено.
Хотя конкретные реализации разнятся, суть одна.
Групповые политики рулят...
А если еще и у програмеров руки прямые, то пределов совершенству нет...

Папка пользователя давно придумана в Microsoft...
Загляните в свойства пользователя в AD... Смотрим на вкладку Profile:
- Profile Path - это то, где хранится профиль.
- Logon script - указывается файл, который запустится при каждом логоне.
- раздел HomeFolder - личная папка. Может быть сетевой, подключаемой на заданную букву...

Ну а с помощью групповых политик можно винду как угодно настроить, что угодно устанавливать и тп...

По-поводу списка баз 1С:
- в v7 хранятся в "HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles"
- в v8 хранятся в файле "..\User\Application Data\1C\1Cv8\v8ib.lst"
Никто не мешает вам добавить в скрипт при логоне копирование файлов, занесение данных в реестр и тп....

Ну а на счет справочника сотрудников - есть куча готовых решений...
Есть возможность привязки 1С к AD, а у 1С есть Web-интерфейс...

В нашей компании, например, новые юзеры создаются в 1С, и в ней же меняются основные группы доступа, лимиты интернета и прочее...
Конфигу сами писали... Ну и, ессно, база пользователей опубликована ч/з Web1C на сайте...

Эт всё интересно, спасибо за рассказ. Об этом всём я тож знаю, и про папки и про логон скрипты, мне просто примеров не хватает!

Mr.Aloof - можешь какие нить примеры такой настройки привести?
Насчёт переделки или доработки 1С молчу, там свой програмер и свои правила, не хоцу к ним обращаться, вроде всё можно решить средствами ОС.

Если есть реальные примеры поделитесь!!!
Заранее спасибо!

[bani]

В моём случае я рассматриваю не профили через АД а через терминал, тоесть профили перемещаемы только для пользователей сервера терминалов. Обычные пользователи хранат свои профили у себя на компах.
При такой настройке, при входе на сервер терминалов винда начинает перемещать профайл пользователя на диск С, в папку Documents and Settings, если у пользователя там скажем 1 гиг, то время входа увеличивается почти на 30-40 сек, что при использовании терминала крайне не желательно!
Как настроить винду чтобы он не перемещал профиль а работал непосрелственно с сетевой папкой?

Что касается HomeFolder, тут всё ясно, и как работает, и зачем, как сделать, вопрос в другом, нужно чтобы папка САМА создавалась.
Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!

[aka]

Как настроить винду чтобы он не перемещал профиль а работал непосрелственно с сетевой папкой?

Никак.

Например, "мои документы" можно перенаправить на любую папку, в том числе сетевую. Почтовые базы настраиваются у каждого почтовика по-сворему, но обычно настраиваются.

Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!

Тут еще один важный момент - каждый раз нужно делать в точности то же самое. Если делать руками, то будешь часто ошибаться. Скрипты необходимы
О примерах - у каждого языка свои примеры. Если ты хоть каким-то скриптовым языком владеешь - ищи доки к нему. Если не владеешь, то я советую учить perl Спроси у яндекса книжку, у гугла дистрибутив activeperl и вперед.

[Mr.Aloof]

Эт всё интересно, спасибо за рассказ. Об этом всём я тож знаю, и про папки и про логон скрипты, мне просто примеров не хватает!

Mr.Aloof - можешь какие нить примеры такой настройки привести?
Насчёт переделки или доработки 1С молчу, там свой програмер и свои правила, не хоцу к ним обращаться, вроде всё можно решить средствами ОС.

Что касается HomeFolder, тут всё ясно, и как работает, и зачем, как сделать, вопрос в другом, нужно чтобы папка САМА создавалась.
Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!

Вот вам простой пример:
При создании пользователя, папка, указанная в Home Folder создается автоматом, и автоматом подключается на указанную букву при каждом логоне.
Например, написал там: \\сервер\users$\имя, и в папке "\\сервер\users$\" создается папка "имя" и будет подключаться при каждом логоне.

Затем указываешь в Logon Script что-то типа "all.cmd", помещаешь этот файлик в "\\контроллер домена\netlogon\"
В cmd-шке пишешь что-то типа:
net use W: /d
net use W: \\сервер\WORK
net use p: /d
net use P: \\сервер\EXCHANGE
reg import 1Cv7.reg (должно лежать в netlogon)
mkdir "%USERPROFILE%\Application Data\1C\1Cv8"
copy /y v8ib.lst "%USERPROFILE%\Application Data\1C\1Cv8"

И получается, что при каждом логоне на любом компе в домене (в том числе и в терминале):
- подключается диск Z с личными файлами пользователя
- подключается диск W для общих рабочих файлов
- подключается диск P для обмена файлами.
- настраиваются базы 1С 7 и 8 версий.
Еще нужно запретить всем пользоваться локальными папками, проверить/настроить файловую репликацию между контроллерами домена (чтобы папка netlogon на всех контроллерах домена была одинакова).

[Soft_warrior]

Интересный топик, почерпнул инфы, облекчил себе немного работу.
вот как сделан 1с профиль у меня

Код: Выделить всё

@echo off

find /I "%USERNAME%" 1c-profiles_add.txt >> nul || goto run
goto exit
:run
echo Добавление 1С настроек произведено!
rem след строкой добавляются настройки общие для всех 1С пользователей: настройки шрифтов, список общих 1С баз.
regedit -s C:\1S\1c-profiles.reg 

rem заремарено чтобы постоянно обновлялся список баз, если убрать то будет обновляться только тез юзвурей чье имя было убрано из списка или его еще там небыло.
rem echo %USERNAME% >> 1c-profiles_add.txt

:exit
if not exist "1c-profiles_%USERNAME%.reg" goto exit_add
find /I "%USERNAME%" 1c-profiles_add_users.txt >> nul || goto run_add
goto exit_add
:run_add
echo Добавление 1С настроек для пользователя произведено!
regedit -s C:\1S\1c-profiles_%USERNAME%.reg

rem заремарено чтобы постоянно обновлялся список баз
rem echo %USERNAME% >> 1c-profiles_add_users.txt
:exit_add

подкажите пожалйста еще как юзверям прикручивать только нужные им принтеры, а остальные принтеры соответственно очищать (удаленные принтеры например очень сильно мешают).

[bani]

Интересный топик, почерпнул инфы, облекчил себе немного работу.
вот как сделан 1с профиль у меня

Код: Выделить всё

@echo off

find /I "%USERNAME%" 1c-profiles_add.txt >> nul || goto run
goto exit
:run
echo Добавление 1С настроек произведено!
rem след строкой добавляются настройки общие для всех 1С пользователей: настройки шрифтов, список общих 1С баз.
regedit -s C:\1S\1c-profiles.reg 

rem заремарено чтобы постоянно обновлялся список баз, если убрать то будет обновляться только тез юзвурей чье имя было убрано из списка или его еще там небыло.
rem echo %USERNAME% >> 1c-profiles_add.txt

:exit
if not exist "1c-profiles_%USERNAME%.reg" goto exit_add
find /I "%USERNAME%" 1c-profiles_add_users.txt >> nul || goto run_add
goto exit_add
:run_add
echo Добавление 1С настроек для пользователя произведено!
regedit -s C:\1S\1c-profiles_%USERNAME%.reg

rem заремарено чтобы постоянно обновлялся список баз
rem echo %USERNAME% >> 1c-profiles_add_users.txt
:exit_add

подкажите пожалйста еще как юзверям прикручивать только нужные им принтеры, а остальные принтеры соответственно очищать (удаленные принтеры например очень сильно мешают).

С принтерами, я просто дал на каждый принтер доступ по пользователям, тоесть в безопасности указал кто имеет право пользоваться принтером, теперь у пользователя видны в папке принтеры только те на которые он имеет права, тоже и действует на принтеры подключаемые при входе через удалённый доступ.

С остальным ша буду разбераться, спасибо народ, скоро отпишусь!

[bani]

когда ставишь путь в домашней папке и указываешь диск, папка создаётся, но наследует права от предыдущей папки, тоесть другой пользователь имеющий доступ на корневую папку сможет зайти в папку нового пользователя.

может попробовать такое:

mkdir "\\сервер\шара\%username%"
<вот тут надо дать папке права, может кто напишет как делается?>
net use W: /d
net use W: \\сервер\шара\%username%

получиться что папка создастся с нужными правами, можно также потом для каждого отдела или департамента написать свой скрипт.

[bani]

http://msdn2.microsoft.com/en-us/librar ... ystem.aspx может это подхдящее?

[Soft_warrior]

подкажите пожалйста еще как юзверям прикручивать только нужные им принтеры, а остальные принтеры соответственно очищать (удаленные принтеры например очень сильно мешают).

С принтерами, я просто дал на каждый принтер доступ по пользователям, тоесть в безопасности указал кто имеет право пользоваться принтером, теперь у пользователя видны в папке принтеры только те на которые он имеет права, тоже и действует на принтеры подключаемые при входе через удалённый доступ.

у нас больше 50 ти компов, 26 принтеров,
каждый может печатать на соседние - они в соседних кабинетах, если свой перестал.
меня интересует именно регулирование списка принтеров, т.е при входе удаляются все принтеры, и прописываются только те что есть в скрипте для этой группы пользователей. далее в процессе работы он может добавить хоть все. но при загрузке в след раз ситуация повторится снова.
работают почти все на нескольких терминальных серверах.