Приятные штучки.. пообсуждаем?
Приятные штучки.. пообсуждаем?
Народ, при настройке терминального сервера в небольшой сети (до 100) юзверей встретились следующие нужды:
1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.
2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)
3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)
4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)
Вот пока всё, если кто имеет попыт поделитесь...
1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.
2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)
3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)
4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)
Вот пока всё, если кто имеет попыт поделитесь...
-
- Сообщения: 351
- Зарегистрирован: Вс мар 05, 2006 12:19 pm
- Откуда: рядом с Москвой
- Контактная информация:
Re: Приятные штучки.. пообсуждаем?
bani писал(а):Народ, при настройке терминального сервера в небольшой сети (до 100) юзверей встретились следующие нужды:
1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.
2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)
3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)
4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)
Вот пока всё, если кто имеет попыт поделитесь...
пп. 1,2 все делается через групповые политики. П.1 указываешь в профиле юзера путь к шаре. п.2 также через групповые политики указываешь шару (диск который будет подключаться каждому пользозователю). Причем под буквой диска (например Р:\ - почта) у каждого пользователя будет только своя папка.
П.3 пока не видел.
п.4 1с - в 1с77 все хранится в реестре. Для 1с8 инфа о настройках в профиле пользователя. Только сейчас начинаем работать над этим.
Re: Приятные штучки.. пообсуждаем?
Насчёт групповых политик это верно, но в п 2 я говорил о папке пользователя по имени в аккаунте, например на ресурсе создаётся папка при первом входе пользователя в домен с его именем, на него даётся определённые права, квота. В групповых политиках есть домашний каталог и что то такое но каталог сам не создаётся...gserg писал(а):bani писал(а):Народ, при настройке терминального сервера в небольшой сети (до 100) юзверей встретились следующие нужды:
1. Профайлы пользователей терминала хранить на сетевом диске, при этом в любом случае профиль пользователя копируется на диск С когда он входит.
2. Создать на файловом сервере папку пользователя, было бы удобнее написать скрипт который это делает автоматом, выделить квоту скажем в размере 5 Гб, дать каждому соттветсвующее права (сам пользователь, отдел, администратор, начальство)
3. На веб-сервере разместить веб-морду для книги контактов компании (видел такое чудо, вытаскивает данные из AD и кидает в веб)
4. Прописать настройки соответсвующих программ (1С и т.д., работа с реестром)
Вот пока всё, если кто имеет попыт поделитесь...
пп. 1,2 все делается через групповые политики. П.1 указываешь в профиле юзера путь к шаре. п.2 также через групповые политики указываешь шару (диск который будет подключаться каждому пользозователю). Причем под буквой диска (например Р:\ - почта) у каждого пользователя будет только своя папка.
П.3 пока не видел.
п.4 1с - в 1с77 все хранится в реестре. Для 1с8 инфа о настройках в профиле пользователя. Только сейчас начинаем работать над этим.
Встречался кто нить с этим?
-
- Сообщения: 351
- Зарегистрирован: Вс мар 05, 2006 12:19 pm
- Откуда: рядом с Москвой
- Контактная информация:
Re: Приятные штучки.. пообсуждаем?
Вот и мне это тоже интересно, а то пока все руками создаюbani писал(а):[
Насчёт групповых политик это верно, но в п 2 я говорил о папке пользователя по имени в аккаунте, например на ресурсе создаётся папка при первом входе пользователя в домен с его именем, на него даётся определённые права, квота. В групповых политиках есть домашний каталог и что то такое но каталог сам не создаётся...
Встречался кто нить с этим?
Действительно мож кто поделиться инфой/скриптами.
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Задачи примитивные.
В большинстве крупных компаний именно так и настроено.
Хотя конкретные реализации разнятся, суть одна.
Групповые политики рулят...
А если еще и у програмеров руки прямые, то пределов совершенству нет...
Папка пользователя давно придумана в Microsoft...
Загляните в свойства пользователя в AD... Смотрим на вкладку Profile:
- Profile Path - это то, где хранится профиль.
- Logon script - указывается файл, который запустится при каждом логоне.
- раздел HomeFolder - личная папка. Может быть сетевой, подключаемой на заданную букву...
Ну а с помощью групповых политик можно винду как угодно настроить, что угодно устанавливать и тп...
По-поводу списка баз 1С:
- в v7 хранятся в "HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles"
- в v8 хранятся в файле "..\User\Application Data\1C\1Cv8\v8ib.lst"
Никто не мешает вам добавить в скрипт при логоне копирование файлов, занесение данных в реестр и тп....
Ну а на счет справочника сотрудников - есть куча готовых решений...
Есть возможность привязки 1С к AD, а у 1С есть Web-интерфейс...
В нашей компании, например, новые юзеры создаются в 1С, и в ней же меняются основные группы доступа, лимиты интернета и прочее...
Конфигу сами писали... Ну и, ессно, база пользователей опубликована ч/з Web1C на сайте...
В большинстве крупных компаний именно так и настроено.
Хотя конкретные реализации разнятся, суть одна.
Групповые политики рулят...
А если еще и у програмеров руки прямые, то пределов совершенству нет...
Папка пользователя давно придумана в Microsoft...
Загляните в свойства пользователя в AD... Смотрим на вкладку Profile:
- Profile Path - это то, где хранится профиль.
- Logon script - указывается файл, который запустится при каждом логоне.
- раздел HomeFolder - личная папка. Может быть сетевой, подключаемой на заданную букву...
Ну а с помощью групповых политик можно винду как угодно настроить, что угодно устанавливать и тп...
По-поводу списка баз 1С:
- в v7 хранятся в "HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles"
- в v8 хранятся в файле "..\User\Application Data\1C\1Cv8\v8ib.lst"
Никто не мешает вам добавить в скрипт при логоне копирование файлов, занесение данных в реестр и тп....
Ну а на счет справочника сотрудников - есть куча готовых решений...
Есть возможность привязки 1С к AD, а у 1С есть Web-интерфейс...
В нашей компании, например, новые юзеры создаются в 1С, и в ней же меняются основные группы доступа, лимиты интернета и прочее...
Конфигу сами писали... Ну и, ессно, база пользователей опубликована ч/з Web1C на сайте...
Эт всё интересно, спасибо за рассказ. Об этом всём я тож знаю, и про папки и про логон скрипты, мне просто примеров не хватает!Mr.Aloof писал(а):Задачи примитивные.
В большинстве крупных компаний именно так и настроено.
Хотя конкретные реализации разнятся, суть одна.
Групповые политики рулят...
А если еще и у програмеров руки прямые, то пределов совершенству нет...
Папка пользователя давно придумана в Microsoft...
Загляните в свойства пользователя в AD... Смотрим на вкладку Profile:
- Profile Path - это то, где хранится профиль.
- Logon script - указывается файл, который запустится при каждом логоне.
- раздел HomeFolder - личная папка. Может быть сетевой, подключаемой на заданную букву...
Ну а с помощью групповых политик можно винду как угодно настроить, что угодно устанавливать и тп...
По-поводу списка баз 1С:
- в v7 хранятся в "HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles"
- в v8 хранятся в файле "..\User\Application Data\1C\1Cv8\v8ib.lst"
Никто не мешает вам добавить в скрипт при логоне копирование файлов, занесение данных в реестр и тп....
Ну а на счет справочника сотрудников - есть куча готовых решений...
Есть возможность привязки 1С к AD, а у 1С есть Web-интерфейс...
В нашей компании, например, новые юзеры создаются в 1С, и в ней же меняются основные группы доступа, лимиты интернета и прочее...
Конфигу сами писали... Ну и, ессно, база пользователей опубликована ч/з Web1C на сайте...
Mr.Aloof - можешь какие нить примеры такой настройки привести?
Насчёт переделки или доработки 1С молчу, там свой програмер и свои правила, не хоцу к ним обращаться, вроде всё можно решить средствами ОС.
Если есть реальные примеры поделитесь!!!
Заранее спасибо!
В моём случае я рассматриваю не профили через АД а через терминал, тоесть профили перемещаемы только для пользователей сервера терминалов. Обычные пользователи хранат свои профили у себя на компах.
При такой настройке, при входе на сервер терминалов винда начинает перемещать профайл пользователя на диск С, в папку Documents and Settings, если у пользователя там скажем 1 гиг, то время входа увеличивается почти на 30-40 сек, что при использовании терминала крайне не желательно!
Как настроить винду чтобы он не перемещал профиль а работал непосрелственно с сетевой папкой?
Что касается HomeFolder, тут всё ясно, и как работает, и зачем, как сделать, вопрос в другом, нужно чтобы папка САМА создавалась.
Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!
При такой настройке, при входе на сервер терминалов винда начинает перемещать профайл пользователя на диск С, в папку Documents and Settings, если у пользователя там скажем 1 гиг, то время входа увеличивается почти на 30-40 сек, что при использовании терминала крайне не желательно!
Как настроить винду чтобы он не перемещал профиль а работал непосрелственно с сетевой папкой?
Что касается HomeFolder, тут всё ясно, и как работает, и зачем, как сделать, вопрос в другом, нужно чтобы папка САМА создавалась.
Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!
-
- Разработчик
- Сообщения: 11842
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Никак.bani писал(а):Как настроить винду чтобы он не перемещал профиль а работал непосрелственно с сетевой папкой?
Например, "мои документы" можно перенаправить на любую папку, в том числе сетевую. Почтовые базы настраиваются у каждого почтовика по-сворему, но обычно настраиваются.
Тут еще один важный момент - каждый раз нужно делать в точности то же самое. Если делать руками, то будешь часто ошибаться. Скрипты необходимыbani писал(а):Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!
О примерах - у каждого языка свои примеры. Если ты хоть каким-то скриптовым языком владеешь - ищи доки к нему. Если не владеешь, то я советую учить perl Спроси у яндекса книжку, у гугла дистрибутив activeperl и вперед.
-
- Сообщения: 99
- Зарегистрирован: Пт окт 05, 2007 11:19 am
- Откуда: Пермь
- Контактная информация:
Эт всё интересно, спасибо за рассказ. Об этом всём я тож знаю, и про папки и про логон скрипты, мне просто примеров не хватает!
Mr.Aloof - можешь какие нить примеры такой настройки привести?
Насчёт переделки или доработки 1С молчу, там свой програмер и свои правила, не хоцу к ним обращаться, вроде всё можно решить средствами ОС.
Вот вам простой пример:Что касается HomeFolder, тут всё ясно, и как работает, и зачем, как сделать, вопрос в другом, нужно чтобы папка САМА создавалась.
Представь что у тебя 10 шар, в каждой нужно открывать по 2-3 папки и давать права, только 20-30 минут будет уходить в день на это.
Как сделать всё через скрипт? нужны примеры!!!
При создании пользователя, папка, указанная в Home Folder создается автоматом, и автоматом подключается на указанную букву при каждом логоне.
Например, написал там: \\сервер\users$\имя, и в папке "\\сервер\users$\" создается папка "имя" и будет подключаться при каждом логоне.
Затем указываешь в Logon Script что-то типа "all.cmd", помещаешь этот файлик в "\\контроллер домена\netlogon\"
В cmd-шке пишешь что-то типа:
net use W: /d
net use W: \\сервер\WORK
net use p: /d
net use P: \\сервер\EXCHANGE
reg import 1Cv7.reg (должно лежать в netlogon)
mkdir "%USERPROFILE%\Application Data\1C\1Cv8"
copy /y v8ib.lst "%USERPROFILE%\Application Data\1C\1Cv8"
И получается, что при каждом логоне на любом компе в домене (в том числе и в терминале):
- подключается диск Z с личными файлами пользователя
- подключается диск W для общих рабочих файлов
- подключается диск P для обмена файлами.
- настраиваются базы 1С 7 и 8 версий.
Еще нужно запретить всем пользоваться локальными папками, проверить/настроить файловую репликацию между контроллерами домена (чтобы папка netlogon на всех контроллерах домена была одинакова).
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
Интересный топик, почерпнул инфы, облекчил себе немного работу.
вот как сделан 1с профиль у меня
подкажите пожалйста еще как юзверям прикручивать только нужные им принтеры, а остальные принтеры соответственно очищать (удаленные принтеры например очень сильно мешают).
вот как сделан 1с профиль у меня
Код: Выделить всё
@echo off
find /I "%USERNAME%" 1c-profiles_add.txt >> nul || goto run
goto exit
:run
echo Добавление 1С настроек произведено!
rem след строкой добавляются настройки общие для всех 1С пользователей: настройки шрифтов, список общих 1С баз.
regedit -s C:\1S\1c-profiles.reg
rem заремарено чтобы постоянно обновлялся список баз, если убрать то будет обновляться только тез юзвурей чье имя было убрано из списка или его еще там небыло.
rem echo %USERNAME% >> 1c-profiles_add.txt
:exit
if not exist "1c-profiles_%USERNAME%.reg" goto exit_add
find /I "%USERNAME%" 1c-profiles_add_users.txt >> nul || goto run_add
goto exit_add
:run_add
echo Добавление 1С настроек для пользователя произведено!
regedit -s C:\1S\1c-profiles_%USERNAME%.reg
rem заремарено чтобы постоянно обновлялся список баз
rem echo %USERNAME% >> 1c-profiles_add_users.txt
:exit_add
С принтерами, я просто дал на каждый принтер доступ по пользователям, тоесть в безопасности указал кто имеет право пользоваться принтером, теперь у пользователя видны в папке принтеры только те на которые он имеет права, тоже и действует на принтеры подключаемые при входе через удалённый доступ.Soft_warrior писал(а):Интересный топик, почерпнул инфы, облекчил себе немного работу.
вот как сделан 1с профиль у меняподкажите пожалйста еще как юзверям прикручивать только нужные им принтеры, а остальные принтеры соответственно очищать (удаленные принтеры например очень сильно мешают).Код: Выделить всё
@echo off find /I "%USERNAME%" 1c-profiles_add.txt >> nul || goto run goto exit :run echo Добавление 1С настроек произведено! rem след строкой добавляются настройки общие для всех 1С пользователей: настройки шрифтов, список общих 1С баз. regedit -s C:\1S\1c-profiles.reg rem заремарено чтобы постоянно обновлялся список баз, если убрать то будет обновляться только тез юзвурей чье имя было убрано из списка или его еще там небыло. rem echo %USERNAME% >> 1c-profiles_add.txt :exit if not exist "1c-profiles_%USERNAME%.reg" goto exit_add find /I "%USERNAME%" 1c-profiles_add_users.txt >> nul || goto run_add goto exit_add :run_add echo Добавление 1С настроек для пользователя произведено! regedit -s C:\1S\1c-profiles_%USERNAME%.reg rem заремарено чтобы постоянно обновлялся список баз rem echo %USERNAME% >> 1c-profiles_add_users.txt :exit_add
С остальным ша буду разбераться, спасибо народ, скоро отпишусь!
когда ставишь путь в домашней папке и указываешь диск, папка создаётся, но наследует права от предыдущей папки, тоесть другой пользователь имеющий доступ на корневую папку сможет зайти в папку нового пользователя.
может попробовать такое:
mkdir "\\сервер\шара\%username%"
<вот тут надо дать папке права, может кто напишет как делается?>
net use W: /d
net use W: \\сервер\шара\%username%
получиться что папка создастся с нужными правами, можно также потом для каждого отдела или департамента написать свой скрипт.
может попробовать такое:
mkdir "\\сервер\шара\%username%"
<вот тут надо дать папке права, может кто напишет как делается?>
net use W: /d
net use W: \\сервер\шара\%username%
получиться что папка создастся с нужными правами, можно также потом для каждого отдела или департамента написать свой скрипт.
http://msdn2.microsoft.com/en-us/librar ... ystem.aspx может это подхдящее?
-
- Сообщения: 278
- Зарегистрирован: Вс ноя 13, 2005 7:39 pm
- Откуда: Москва
- Контактная информация:
у нас больше 50 ти компов, 26 принтеров,bani писал(а):С принтерами, я просто дал на каждый принтер доступ по пользователям, тоесть в безопасности указал кто имеет право пользоваться принтером, теперь у пользователя видны в папке принтеры только те на которые он имеет права, тоже и действует на принтеры подключаемые при входе через удалённый доступ.Soft_warrior писал(а):подкажите пожалйста еще как юзверям прикручивать только нужные им принтеры, а остальные принтеры соответственно очищать (удаленные принтеры например очень сильно мешают).
каждый может печатать на соседние - они в соседних кабинетах, если свой перестал.
меня интересует именно регулирование списка принтеров, т.е при входе удаляются все принтеры, и прописываются только те что есть в скрипте для этой группы пользователей. далее в процессе работы он может добавить хоть все. но при загрузке в след раз ситуация повторится снова.
работают почти все на нескольких терминальных серверах.