» Один рабочий стол всем юзерам, как сделать

Братцы админы, просто профи WIN 2000 Server, подскажите, как мне, админу, добавить кучу пользователей в систему, с абсолютно одинаковым рабочим столом, списком программ, время заставки, и все подобные, остальные переменные.
Я копировал профиль текущего пользователя, потом пытался его подключить, ничего не выходило. По идее так бы сделать, для всех USER определить настройки, а потом добавлять, хоть сколько человек, под записью USER.
Помогите!

когда заводишь юзверь, то используй перемещаемый профиль например \serv\users$\Profile, создай разделённую папку \serv\users$ и ограничь права доступа к ней (админ и пользователи, для которых хранятся профили). Далее либо настраивай заново профиль, войдя под одним из пользователей, либо скопируй туды тот, который уже создал.
Если нужно, чтобы профиль был всегда неизменным (обязательным), то переименуй ntuser.dat в ntuser.man

Felix, спасибо за ответ, не подскажешь ли ещё, у меня W2K Server, и насторил 1 профиль, со всевозможными опциями, такими как заставка, стартовое меню и т.д. Как этот профиль скопировать в опред папку, на этом же компьютере, и затем на этом же компе добавлять пользователей под этим профилем. Т.е. объясню ещё раз, добавить профиль пользователя вроде понял, а вот сохранять как нужный и в опрод. место на винте, перерыл все настройки, что то встретить не могу

Yuraz
Может тебе лучше использовать OU+Group Policies и сделать custom desktop & custom start menu? AD стоит?

Crash Master, Felix спасибо, но у меня ничего не выходит, написал для топика что надо, может кто откликнется, итак по новому:


Уважаемые администраторы WIN2000 Server! Требуется ваша помощь! Ситуация такая, установлен Server2000, и есть рабочие станции, с установленными WinNT4, и Prof2000. Мне, как админу, нужно выработать и внедрить политику разграничения доступа к ресурсам пользователей между друг с другом. До этого я никогда не связывался с Active Directory, делал максимум расшаренные папки, и все юзера были довольны. А в настоящее время поставлена задача, на всех клиентах, (один) рабочий стол, на основе моего шаблона. И шаблон хранится на сервере. Юзеров около 30, рабочих станций для них 4 (NT4 и 2000Pr). Сервер – один (Win2000Server). Между сервером и станциями хаб. То, что я пробовал делать, заводил группы, регистрировал пользователей в AD, входил потом под ними, работало не так, как хотелось бы. Изложу лучше по пунктам, что удалось сделать:
1. устанавливаю server2000, устанавливаю DNS сервер «MY-ORG».
2. Юзеров, которых успел зарегистрировать в «Управление компьютером»-«Локальные пользователи и группы», при установке, ADirectory «забрал» в свой каталог.
3. Далее делаю пользователя, на подобие которого и будет каждый из 30 наших сотрудников.
4. Пользователя сделать, сделал, а войти под его логином, на этом же сервере не могу. Делаю ему больше прав, захожу, но опять у него много полномочий… что не хотелось бы давать.
5. Ещё от этого пользователя надо скопировать шаблон… И регить других с перемещаемым шаблоном…
Сохранения, перегрузки, ещё настройки…ничего не выходит.
А план такой (по моему, у любого админа такой на 90%):
1. Я устанавливаю Server2000. DNS. AD.
2. Делаю группу пользователей для своих сотр. в AD, что бы в последующем было легко добавлять новых пользователей. Как бы ещё в эту группу сразу запихнуть ограничения на всё-всё, что можно (я искал, но никак не могу найти подобие локальной политики, но только как для этой группы) Требования: для пользователей можно работать так же, иногда и, на сервере, так же как и на рабочей станции. В случае, если раб. станции не хватает. Т.е. доступ ещё надо и на «сервере работать». Но они «погасить» сервер не могут. (как выглядит вся процедура орг. группы, политики.)
3. надо сделать политику для группы (вызываю MMC, - новая групповая политика, определяю что можно и нельзя, как сохранить в файл POL, а затем его использовать для пользователей)
4. Далее, в AD добавляю пользователя под своей новой группой. Выхожу из админа, захожу как пользователь. Настраиваю полностью его среду, а это: заставка, рабочая схема, рисунок на рабочем столе, все иконки, нужные для работы, не нужные пункты меню из «ПУСК» убираю, а это типа «Администрирование», хоть и просто так она там висит, т.к. у юзера мало прав на изменение, но всё таки, не надо, чтобы и показывалось. Убираю сеть, настройка принтеров и подобные ярлычки (как).
5. Нужен ресурс «personal», где будут храниться папка + все файлы пользователей, у каждого пользователя своя папка, и доступ в неё будет иметь только он, и админ. В этом каталоге корневые папки такие: Lena, Yura, Masha, Grisha, Gena… т.е. каждого зарегистрированного пользователя в системе.
6. Для каждого пользователя надо сделать ярлычок на свою личную папку(ссылка ярлыка типа так \\server\personal$\lena) и на общую папку фирмы.
7. Копирую схему профиля (куда, как, как потом подключить на серваке и на клиенте).
8. Юзер может войти на сервере, поработать, так и на клиентах, поработать, но рабочий стол один. И доступ к свойствам экрана не имел.
9. Админ может менять шаблон рабочих столов у всех пользователей. Например, добавить иконку, или сменить картинку. А пользователи уже будут видеть нововведения, при след. загрузке.
10. От Server2000 отключаю и убираю вообще монитор (если это только в сетапе отключить, то тогда знаю), делаю софтом (каким) полное удаленное администрирование, отключаю на выходные со своего компа (как бы ещё узнать). А включение происходит просто включением питания.

В общем, это примерно то, что хотелось бы сделать, но чую, что уме не хватает. Сейчас сажусь за книгу AD, буду пытаться, делать.
Кто может помочь! Я бы в долгу не остался, ответе, rec@ezmail.ru, за помощь могу прислать несколько дисков с софтом, который сам собирал (много и разного), много компонент для Delphi, или деньги переведу. Интересует весь ход действий, желательно полностью с скриншотами (http://www.techsmith.com, SnagIt 6.1.1, самая лучшая программа для изготовления скриншотов, выкачать можно здесь http://www.kirov.ru/~bck/temp/snagit_6.zip 5,5мег.), будь их хоть 100 и более. Для каждого шага по скриншоту. А так же потом на пару дней, в переписке, спросить нюансы. Можно сделать так, Вы делаете у себя тоже самое, ибо трудно так пересказать ход событий, я у себя. Рядом у меня стоит отдельный комп, по которому я могу разговаривать в ICQ. Отправная точка, это установленный W2S, AD, DNS. Вариантов много, напишите, отвечу всем, лишь бы «сдать в эксплуатацию» … Заранее благодарю, Юрий.

Yuraz

А по моему, ты сам и ответил на свои вопросы.

Так конечно представление есть, но на каком то шаге ошибаюсь и далее не получается.

Yuraz

Короче говоря, ставишь AD, дальше дело техники. Заводишь юзров, создаешь шару, кидаешь туда профили. Далее через свойства юзра (из AD) указываешь путь к профилю, все.
или
Настраиваешь группу пользователей через консоль групповой политики. Это как ты говоришь - "картинки менять".
Ты пиши, на чем остановился, тут телепатов то нет...

Kristaliar, учел, делаю, но:

У меня нет на закладке AD "група", например "office", закладки "групповая политика", т.е. есть Общие, Члены группы, Член групп, Управляется. В книге нарисован скриншот, где ещё есть закладка "групповая политика". Подскажите, как сохранить политику в файл "*.pol", а потом этот файл применить на всех, из группы "office". Может я win2000s установил не так, что эта закладка не высвечивается (при установке мелькали какие то лицензии, я сделал 10)?

Yuraz

Лицензии - это лицензии, лучше больше. Ты делаешь не группу "Office", а подразделение, затем вкладка "ГП" и настраиваешь там, после переносишь юзров из группы Users в свое подразделение и все.
Сохранять политику (*.pol) в твоем случае нет смысла.

Уважаемые администраторы, читатели, просто хорошие люди!
такая ситуация, кое что сделал, нравится, но есть вопросы. В общем, создал OU (office, см. картинку), задал групповую политику ту, которая есть в винде по умолчанию, называется "Default Domain Policy",


стал редактировать этот самый "Default Domain Policy", всё отлично, для юзеров сработало, но! и более того, и на админа, т.е. меня распространилось, а мне это не надо. Видно это политика по умолчанию, её лучше не трогать... тогда создал свою, называется "это групповая политика филиала", сделал все настройки в этой политике, и подключил ее к "office". Себя в эту OU не ввожу, а вот юзеров вписываю, например как "v"(на картинке видно), и что... не на одном юзере политика "это групповая политика филиала" не работает! Не хочет срабатывать на юзерах и всё. В чём может быть, подскажите, плиз...


(картинки немного местами перепутал..)

Yuraz

Политика на OU "Office", убери оттуда администраторов, и оставь одних юзров. В твоем случае политика "групповая политика филиала" распространяется на юзра "v" (самый верхний рисунок).

>>Политика на OU "Office", убери оттуда администраторов, и оставь одних юзров.

Kristaliar, понять не могу, от куда убрать админов, и второе, а потом тогда править "Default Domain Policy" для все моих целей?

Надеюсь ещё не поздно:

Цитата:

Как этот профиль скопировать в опред папку, на этом же компьютере, и затем на этом же компе добавлять пользователей под этим профилем.

все новые профили основаны на профиле DefaultUser, живущем в прекрасном месте: C:\Documents and Settings\Default User

Цитата:

6. Для каждого пользователя надо сделать ярлычок на свою личную папку(ссылка ярлыка типа так \\server\personal$\lena) и на общую папку фирмы.

IMHO не лучше ли выполнять скрипт, при логоне типа net use n: \\server\personal$\%username%

Цитата:

9. Админ может менять шаблон рабочих столов у всех пользователей. Например, добавить иконку, или сменить картинку. А пользователи уже будут видеть нововведения, при след. загрузке.

это, я думаю, сделаешь без проблем
А в организационных единицах советаю держать только пользователей!, если хочешь тамже и сам работать, создай ещё один профиль, не поленись.
Для работы в автономном режиме (при выключенном сервере) используй перенаправление папок в GP, а на стороне клиента синхронизацию (например MyDocuments)

Цитата:

IMHO не лучше ли выполнять скрипт, при логоне типа net use n: \\server\personal$\%username%

нафиг не надо, погорячился, исправляюсь:

в профилях пользователей укажи домашний каталог \\server\personal$\HomeFolder\%username% и будет жить....

Felix,

Цитата:

в профилях пользователей укажи домашний каталог \\server\personal$\HomeFolder\%username% и будет жить....

Надо делать общий доступ к этой папке? Если да, то только на чтение, или полный? Я делал на чтение, но при выходе были ругательства..

Доступ надо делать полный, для администратора и группы пользователей, которые использую ресурс

Добавлено
Кстати, до задания относительного пути должна существовать папка \\server\personal$\HomeFolder\

Скажу, как я всё сделал (с Вашей помощью!), и теперь всё работает под политикой. Добавил в папку "office" не группу, в которой юзеры, а сразу юзеров. Очень удобно. С группой мучался 2 суток, не мог понять почему же так, юзер в группе, а политика на него не срабатывает. В общем, может тоже кому пригодится, на будующее.

С общим профилем тоже докумекал, переименовал ntuser.dat в man, сделал папку общей, да ещё, когда делал групповую политику "office", поставил галочку, не сохранять настройки. Для надёжности.

Теперь вот вопрос опять возник, может ли (я ещё не делал) юзер, сидя за WIN4NT, загрузить профиль например с сервера \\server2\prof . Т.е. я так и хотел, но догадываюсь, что на 2000Prof профиль сработает, а на nt4?

Yuraz

Цитата:

Теперь вот вопрос опять возник, может ли (я ещё не делал) юзер, сидя за WIN4NT, загрузить профиль например с сервера \\server2\prof . Т.е. я так и хотел, но догадываюсь, что на 2000Prof профиль сработает, а на nt4?

Под NT 4 не будет работать групповая политика. А профиль должен.