» Делаю комп.класс, возникают проблемы, помогите решить.

noVel

1. По поводу антивируса - на сколько я помню, McAfee среди сетевых контрол центров стоит на первом месте, сем его юзаю в одной конторе. Обновления, установка, настройка и тд. - все просто .
Также можно использовать серверный Каспер 4-ку (т.к. на 5-ку сложно найти crack, либо прокупать...)

Добавлено:
intrigger


Цитата:

во-первых, естессно, управлять легче. поставил RemoteAdmin - и все. Даже вставать не надо.
(!)во-вторых, бесценный опыт

Не знаю, я в свое время (да и сейчас) юзаю DameWare. Изумительное управление рабочим столом, установленным софтом, реестром и прочими сервисами. Например, в заведении, где я раньше работал - 12 компов, преподавательский комп выступает в качестве сервера. Преподаватели (которых обучал с софтиной работать сам) молятся на DW.
Плюсы:
1. Объясняя тему (да тот же Ворд), можно самым тупым, показывать удаленно...
2. Любая проблема ученика решается совместно, причем преподу даже зад свой подымать не надо

RemoteAdmin - мне не нравится, прога в большинстве случаев тупая (в домене я имею ввиду), может в одноранговой сети она и хороша, но есть и многие другие софтины...

anykei
Понял тебя, приму к сведению.

All

Цитата:

В групповой политике включи "Конфигурация компьютера\Административные шаблоны\Система\Вход в систему\Удалять кешированные копии перемещаемых профилей"

Помогите найти тот же путь только по английски.

NoVel

Цитата:

В групповой политике включи "Конфигурация компьютера\Административные шаблоны\Система\Вход в систему\Удалять кешированные копии перемещаемых профилей"

Computer Configuration->Administrative Templates->System->User Profiles->Delete cached copies of roaming profiles

ilyanik
Спасибо. Всё Ok !

Новый вопрос для All

Я читал что с синхронизацией времени клиента Win2000 с Win2003 ничего делать не надо. В смыле привходе клиента в домен, время уже бирётся с сервера Win2003. Это так ?
Хочу сделать синхронизацию времени клинтов с сервером Win2003.

noVel

Цитата:

Я читал что с синхронизацией времени клиента Win2000 с Win2003 ничего делать не надо. В смыле привходе клиента в домен, время уже бирётся с сервера Win2003. Это так ?

Да, это так. Никакой дополнительной настройки клиентов. Ты можешь только настроить на 2003-м синхронизацию с часами Инета, а клиенты будут его при входе подхватывать!

Добавлено:
anykei
Если что, аська - 262409088. Лови

anykei

Цитата:

Да, это так. Никакой дополнительной настройки клиентов. Ты можешь только настроить на 2003-м синхронизацию с часами Инета, а клиенты будут его при входе подхватывать!

Служба времени Windows должна быть запущена на сервере и на клиентах или только на сервере

valdi77

Цитата:

Служба времени Windows должна быть запущена на сервере и на клиентах или только на сервере

На 2003-м она включена автоматически. Все зависит от дистрибутива, т.к. на некоторых, по умолчанию служба времени отключена.

По поводу антивируса могу сказать что у нас стоит TendMicro Server Protect! Проблем с вирусами не было! Хотя много раз студенты приносили пробуя проверить админов, но пока победа за нами Еще есть полезная штука для сервера это Undelete4Server, сбрасывает файлики удаленные юзером с сетевого диска, в свою корзину, поэтому есть шанс восстановить!

Нащет антивиря: я бы посоветовал Symantec поставить. Ресурсы жрет не особенно и заметно, апдейтицца патихоньку и работает нормально. У меня во всяком случае претензий к нему нет.

Ещё вопрос:
Как настроить сервер Win2003 или клиентскую машину Win2000 или может что изменить с помощью групповой политики или реестра, чтобы на клиентских машинах не сохранялось имя последнего залогиненного пользователя ?

noVel
В групповой политике "Конфигурация компьютера\Конфигурация Windows\Праметры безопасности\Локальные политики\Параметры безопасности", "Не отображать последнего имени пользователя в диалоге входа"

noVel
Небольшой совет. Поставь на какую-нибудь машину Windows XP SP2. Только русский вариант. Там если ты наберешь в меню "Выполнить" gpedit.msc ты попадаешь в редактор групповых политик аналогичный твоему доменному, но на русском языке.
Во-первых есть описания политик на русском, во-вторых, что-то изменив, ты сразу или после перезагрузки можешь проверить, как это действует, ну и затем найти этот пункт в англоязычной версии все-таки проще.
Только желательно, чтобы тачка была не в домене, так как могут наблюдаться конфликты применения политик. Хоть и говорят, что локальная перебивает доменную, но что-то я в этом не уверен пока. Кстати это вопрос ко всем.

Ici Chacal
Локальная политика применяется самой первой. Поэтому она никак не может перебивать доменную. В порядке применения идут: локальная, доменная, политика сайта, политики OU в порядке вложенности. Каждая следующая перекрывает предыдущую (если администратором не указано иное)

Alan Mon
Я никак не хочу да и не могу спорить из-за отсутствия димломов от Микрософт.
Но помоему даже разработчики еще не разобрались с этими политиками. Мне кажется, что в зависимости от версии ОС происходят изменения и даже сервис паки вносят коррективы в их применении. А как сочетаются разные версии рабочих станций и серверов мне просто не понятно. Частенько видел отличия от того, что написано на официальном сайте...
Хотя вещь жутко удобная

Добавлено:
Если ты прочтешь отрешенным взглядом, то что сам написал, то поймешь, что здесь все не так просто.

Ещё вопрос:
Как убрать "Папка" на клиентской машине Win2000 (сервак win2003), это Мое сетевое окружение -> Вся сеть:
Там Сеть Microsoft Windows и Папка
Чтобы к ней или не было доступа или вообще убрать ?
Через неё видно кое-какие кишки домена, а это не нужно видеть

Кофигурация пользователя -- Административные шаблоны -- Рабочий стол -- Active Directory, Скрыть папку Active Directory

Добавлено:
Скрывает папку Active Directory в окне "Сетевое окружение".

Папка Active Directory отображает объекты Active Directory в окне просмотра.

Если эта политика включена, папка Active Directory не отображается в папке "Сетевое окружение".

Если эта политика отключена или не задана, папка Active Directory отображается в папке "Сетевое окружение".

Эта политика предназначена для того, чтобы разрешить пользователям выполнять поиск в Active Directory, но не разрешать им просматривать Active Directory в режиме обзора.

Вопрос по теме:
как у кого сделаны пользователи в таком классе?
Обобщенный - плохо, т.к. не индивидуализируются задания, а для каждого ученика - их слишком много. Это около тысячи юзеров.
Кроме того, учитывая, что на машинках учатся, требуется и панель управления и сеть и установка/удаление - в общем полный доступ, в т.ч. и сетевой. Как всем понятно, это почти смертельно.
У кого есть реальный опыт по теме, поделитесь, пожалуйста.

Что это у вас за ВУЗ такой и какие специальности где студенту нужен полный доступ к ПК с правом изменения всех настроек?
У меня сделано так:
Сервер Windows 2003 Server Enterprise Edition подняты AD, DNS, DHCP.
Доступ разделен так очное отделение каждый студент имеет свой логин/пароль, заочное отделение – один логин/пароль на всю группу. Значительно облегчает процесс создания множества учетных записей http://support.microsoft.com/kb/199878/ru . Все файлы студенты могут сохранить ТОЛЬКО на сервере. Перенаправление папок Мои документы (Application Data и др. подобные папки). Для студентов очников каждому своя папка на сервере выглядит это так Номер группы/ФИО студента и только в папку со своим ФИО он может сохранить любые свои файлы, файлы других студентов не видны, для заочников Номер группы/ ФИО студента однако т.к. логин для заочников один на всю группу то студенты сами создают папки со своим ФИО и туда сохраняют свои файлы. Жесткий диск на сервере не резиновый поэтому квоты на дисковое пространство для очников 50Мб/ чел, заочники – 200Мб/ группа. Хватает, кому надо больше места объясняют зачем им надо больше места (есть такие у кого дома нет компов) ставят мне пиво и получают еще количество мегабайт прямо пропорциональное количеству литров пиво. Заочники решают вопрос с местом на сервере сами как правило стирая содержимое чужих папок но т.к. мозгов у них побольше чем у очников то стирают как правило большое файло которое уже никому не надо.
Рабочие станции:
Всем назначен жесткий (Mandatory) профиль ( http://support.microsoft.com/default.aspx?scid=kb;ru;323368 ) (Конфигурация обязательного профиля пользователя определяется администратором. Пользователь имеет возможность менять параметры такого профиля, однако изменения не сохраняются после завершения сеанса работы (они не носят постоянного характера). При повторном входе в систему загружается профиль в исходной конфигурации.)
Сделан image настроенной пользовательской ОС в случае если рабочая станция начинает глючить, что то не грузится, не работает как надо по первой жалобе format C: и развертывания системы с image. При этом достигается значительная экономия нервных клеток, физических сил и времени.
В качестве сетевого антивируса Symantec Antivirus Corporate Edition v. 9 rus.
Сейчас на этапе альфа тестирования в учебно-боевых условиях находится пакет Netop School v. 4 eng пока полет нормальный всем кроме студентов нравится.

Спасибо за развернутый ответ!
А сколько ориентировочно очников?
NetOp кручу уже года 3. Весьма пользительно
Зависит от предмета. Требуется и установка устройств и программ. Imho вполне резонно: учатся же...
У нас колледж

mkl7m
Очников ~ 200 чел. заочников ~ 1500 (37 групп). Если требуется установка программа настройка железа то можно сделать под эти предметы отдельные логины/ пароли завести их в группы что бы получилось группа название предмета/ логины. И включать эти группы в по мере надобности Windows 2003 Server позволяет достаточно тонко настроить время когда разрешен вход в систему. Что бы студенты не путались то можно ввести стандартные обозначения предметов скажем предмет Локальные сети сокращение LN тогда логин для входа в систему будет LN + стандартный логин = lnpupkinaf. Вход по этому логину разрешить тогда когда идет предмет.
Нет ли у вас русской документации по Netop school v. 4

Нет, к сожалению, у меня всё ещё 3

Andoros

Цитата:

В качестве сетевого антивируса Symantec Antivirus Corporate Edition v. 9 rus.

А ты случайно не знаешь как обновить его базу вирей без инета ???

И главный вопрос:
Расскажи как ты мунипулируешь свободным местом для юзеров ??? Какты это сделал ?

All
Что можите сказать про NOD32 для Win2003 ???

noVel

Цитата:

А ты случайно не знаешь как обновить его базу вирей без инета ???

Тебе надо обновить клиентов или сервер? Там разные базы.
http://www.symantec.com/avcenter/download/pages/US-SAVCE.html
Здесь лежат обновления для сервера (расширение файла .xdb) и для клиентов .exe

Цитата:

Расскажи как ты мунипулируешь свободным местом для юзеров ??? Какты это сделал ?

Стандартные средства Windows 2003 Server. Квотирование. Включается в свойствах диска.

Andoros
Обновить надо всё. Как разные базы ?! А я думал сервак обновишь, а клиенты по локалке сами И что получаетя нужно будит постоянно для сервака тащить 12Mb ?
А что нет накого варианта, как на другой машине где стоит Symantec Antivirus Corporate Edition v. 9 rus Сервер и он обновляется через инет, вот там в программе взять базу и утащить на машину без инета ?

Alan Mon

Цитата:

Как настроить сервер Win2003 или клиентскую машину Win2000 или может что изменить с помощью групповой политики или реестра, чтобы на клиентских машинах не сохранялось имя последнего залогиненного пользователя ?

Цитата: В групповой политике "Конфигурация компьютера\Конфигурация Windows\Праметры безопасности\Локальные политики\Параметры безопасности", "Не отображать последнего имени пользователя в диалоге входа"

noVel

Цитата:

Не отображать последнего имени пользователя в диалоге входа - это Iteractive logon: Do not display last user name ?

Yes. Все как и писал Alan Mon по русски . Воспользуйся плиз
Цитата:

Небольшой совет

noVel
http://forum.ru-board.com/topic.cgi?forum=8&topic=2901&start=760#lt Тут все раписанно про Symantec Antivirus Corporate Edition

Ici Chacal
Спасибо, что подсказали, но проблема то осталась, но другая, как на сервере оставить, а на клиентах убрать последних заходивших ?

Andoros
Ладно с этим Symantec Antivirus Corporate Edition, может он и хороший как антивирусник, но с процедурой обновления что то намутили, и зачем мне такой антивирусник если его я без инета обновить не могу.

Решил ставить NOD32 там создашь зеркало-папку, расшариваешь её и клиентам отдаёшь, эту же папку можно утащить с компа где инет и подсунуть компу без инета.
P.S. Пишу не для критики антивируников, а для решения задачи под локалку и главное на базе Win2003, не путать критику на других системах и под другие задачи, для этого есть другие топики

noVel

Цитата:

но проблема то осталась, но другая

при всем уважении, но как так может быть..? Я сам много принял чего, и завтра меня забанят. Ну так то завтра.
Серьезно. Применение политик странная штука, но у тебя все просто. Любой доменной тачке запретить через политики можно все что угодно, почти. Без разницы -- сервак или нет. Контроллер домена присутствует, но пошел он, не до него сейчас.

Цитата:

как на сервере оставить

Просто лень account набрать? Выдели тогда его в отдельный контейнер и запрети применение политики. Как? Войди в групповую политику и, как обычно свойства. Вкладочка безопасность. Ну и запрети данной тачке (и себе тоже, до кучи) применять политику.
Если меняешь что в домене, политика должна примениться, для этого есть команда gpupdate в ХР или более сложная в 2000 refreshpolicy /user_ (или machine)_policy.

noVel

Цитата:

Ладно с этим Symantec Antivirus Corporate Edition, может он и хороший как антивирусник, но с процедурой обновления что то намутили, и зачем мне такой антивирусник если его я без инета обновить не могу.

Собственно если нет выхода в Интернет то зачем ежедневно обновлять базы? Можно это делать и раз в неделю/ месяц. Пока у нас не было инета я обновлял базы раз в мес. и ничего все нормально было.

Цитата:

во-первых, естессно, управлять легче. поставил RemoteAdmin - и все. Даже вставать не надо.
(!)во-вторых, бесценный опыт.

intrigger,по моему, это лишнее, можно на каждой машине разрешить удаленный доступ к рабочему столу, это родная мастдаевская фича и тоже прекрасно работает.