Можно ли с помощью NW, ZEN сделать такое:

[Урал]

Такая задача. Студенты задолбали, меняют рабочий стол, настройки, шрифты и прочее. Запретить им это нельзя, ибо учатся, но после них настраивать все заново, тоже интереса мало. Как сделать чтоб при каждой загрузке все было "чистенько". Имею NW 6.5 + ZEN.
Можно через DLU создать локальный профиль, а потом удалять его при разрегистрации. Но есть такая вещь как ОФИСС 2003, он зараза, при каждом новом профиле долго и нудно что-то там настраивает. Пол-урока может пройти в ожидании.
Хотелось бы где-нить в сети хранить настроенный профиль, и при логине определенных пользователей его назначать им.
Или как-то может по-другому это делается?

[Larico]

Ну например Динамический пользователь, который не остается на машине - т.е. пересоздается при каждом входе. Документы соотв-но лежат в сети, а рабочий стол каждый раз новый (чистый).

[Урал]

И еще, как сделать чтоб у пользователя папка МОИ ДОКУМЕНТЫ находилась в сети? Можно ли этот ключ реестра раздавать через ZEN? и как этот ключ выглядит?

[Larico]

Можно. Именно так я когда-то и сделал в свое время. Просто тупо переназначал МОИ ДОКУМЕНТЫ с локали на букву Н:, а на диск Н: соотв-но мапится хомрут.
Что за ветка я сейчас не помню конечно. Попробуйте снапшот например сделать - увидите где это прописано.
Насколько я помню для разных систем это в разных местах.

[Музалёв Николай]

меняют ... ибо учатся, настраивать...интереса мало

Предлагается Вариант ДВА:
1
Выделить на хвосте диска лог. диск, скажем Y
2
GHOSTом или PowerQwestDiskIm. закатать отлаженный образ рабочей станции на этот дальний диск.
3
После каждой лабы - 120 - 180 секунд на перезаливку (если есть дос-раздел, откуда быстро грузиться программа.) Если машин много, то времени уйдет поболе, но зато - мартышечья работа : никаких дум и напряжений извилин. Можно запросто какую кафедральную девушку на это наладить...

Все...

Сам я такой манипуляцией занимаюсь заз по 10ть в день - после каждого эксперимента на своей машинке и после выхода в Сеть перед подключеним к ЛВС...
Ноне считаю это дело ЛучшимВМиреДискКлеанером, РегистрОчищателем, ИнформацияВосстановителем...

[Мещеряков Андрей]

А я со студентами поступил проще Учиться-то они учатся, токмо вот объект (рабочий стол) - какой то странный предмет для обучения... Короче, с молчаливого согласия преподов я просто зарубил доступ к настройкам дисплея. ЭТОМУ пусть учатся в другом месте Дурное дело не хитрое, и если что - как говорится в похабном анекдоте про действие в брачную ночь - природа поможет Теперь все сидят перед сиреневыми экранами

[Урал]

Запреты -дело хорошее, но не наш случай.
Можно ли как-то создать профиль, записать его в сеть и потом при логине юзера ему назначать. Саму папку с профилем закрыть на запись. Хорошо бы если бы этот профиль копировался на локальный диск. Юзер бы там делал все что угодно, но при следующем логине профиль опять бы заменялся на "чистый". Как такое реализовать?

[Андрей Тр. aka RH]

Запреты -дело хорошее, но не наш случай.
Можно ли как-то создать профиль, записать его в сеть и потом при логине юзера ему назначать. Саму папку с профилем закрыть на запись. Хорошо бы если бы этот профиль копировался на локальный диск. Юзер бы там делал все что угодно, но при следующем логине профиль опять бы заменялся на "чистый". Как такое реализовать?

Конечно, можно. Это называется mandatory profile - в отличие от roaming profile, который у каждого пользователя свой и обновляется после каждого выхода из сети.

К Зену это, практически, никакого отношения не имеет - единственное, что надо прописать в политике путь к этому профилю. А тип профиля определяется расширением файла ntuser - если оно .dat, то пользователь его сможет обновить, если оно .man - то нет ( т.е. для Винды это необновляемый профиль ). Для надежности на сетевую папку с таким профилем можно еще дать им права только на чтение ( чтобы шаловливые ручки .. ну, вы в курсе ). Ограничения именно на изменение свойств десктопа, правого клика мышкой и пр. - это уже другая история, решается через ГП.

Мои Документы перенаправляются хоть через их Свойства, хоть через Групповую политику ( аналогично можно перенаправить Favorites, Recent documents ). Чтобы поменять через свойства, придется формировать этот самый профиль, заходя пользователем, у которого он настроен как roaming - меняешь всякие настройки как надо, выходишь - профиль сохраняется, после чего переименовываешь файл и он готов к употреблению.

ИМХО перезаливка образов как способ ограничения прав пользователей несколько экстремален ( хотя как вариант, конечно ) - к тому же это не спасет, ежели у них настроеные обновляемые на сервере профили. У нас вот образ порядка 1.5-2 Гб, и со временем будет еще больше. Подумываем над автоматической заливкой по ночам в пятницу, скажем, но каждый день, да еще в рабочее время ..

[Урал]

1) Я слышал что, у WinXP и W2000 теперь только 2 типа профилей, локальный и перемещаемый. И действительно, если зайти в список профилей, то доступны только 2 типа: локальный и перемещаемый.

2) Как сказать Винде, где профиль пользователя? Если пользователь создается через DLU,то как указать ему профиль?

[Андрей Тр. aka RH]

1) Я слышал что, у WinXP и W2000 теперь только 2 типа профилей, локальный и перемещаемый.

Да я в общем-то уже все сказал - надо брать и делать. Для разнообразия можно еще поискать на M$-овском саппорте, про типы профилей.

Насчет где указывать - в политике пользователей, в одной из закладок DLU есть и параметры профилей.

[Андрей Старков]

Каждый студент имеет свое имя в сети? или Машина1 значит Юзер1?

у меня не студенты, но сделал так - машины ставятся с образа, в котором 2 диска, C: и D: Documents and Settings перенесены на D: настроил Default User'а так, что его мои документы лежат на D:\Мои документы, настроил все панельки, иконки, и т.д.
ВСЕ пользователи ассоциированы с политикой, которая на любом компе для них делает через Zen и DLU локальный профиль, у каждого свои настройки, но Мои Документы на компе у всех общие. Пользователи особо не скачут, но если человек ушел в отпуск, а его документы нужны, любой садиться за его комп, входит под собой и вперед.
Если у вас все имеют свое имя - нехай в своем профайле делают что хотят. Если нет, то периодически можно просто удалить профайл. Документы останутся, а при следующем входе из профайла Default User будет создан профайл со стандартными настройками

[Урал]

А как думаете, профили для W2000 и WXP взаимозаменяемые? Т.е. могут ли использовать один и тотже профиль указанные системы? Я понимаю, что вопрос не по адресу, но все же.
Просто я скопировал в сеть профиль В2000 а проверять пытался на WХР. дык ругается что не может найти профиль.

Не удалось найти серверную копию вашего перемещаемого профиля и выполняется попытка входа с локальным профилем. Изменения этого профиля не будут скопированы на сервер при выходе из системы. Возможные причины - неполадки в сети или недостаточные права доступа. Если проблема не устраняется, обратитесь к сетевому администратору.

вот какое сообщение при входе

[Андрей Тр. aka RH]

Нет, они не взаимозаменяемы. В лучшем случае можно добиться одновременного использования профилей с различных версий Винды ( от НТ4 до ХР ), но их придется хранить в различных каталогах - они содержат номер версии Винды в конце ( не "2000" или "ХР", а Windows NT 4.0 Workstation Profile, или NT5.0, или NT5.1, к примеру - чем, собственно, они и являются ). Зен лишь передает Винде путь, где искать профиль, а та ищет его в каталоге с фиксированным именем, в зависимости от версии Винды на рабочей станции ( см. выше ).

Причем это работает только в случае если для хранения профиля источником указан домашний каталог пользователя ( и используется его соответствующий атрибут ). Если же в качестве источника указать некий сетевой путь, то он должен указывать непосредственно местоположение user.dat, поэтому фокус с хранением различных профилей не удается .. ( если только это не пофиксено в новой версии Зена - еще не проверял ).

Вообще, когда-то давно здесь уже было обсуждение подобного вопроса.

[Урал]

Выявил следующее:
Если указать путь к профилю в политике через меню общее для WinNT, Win2000 и WinXP то профиль система находит, создает пользователя и назначает ему ОБЯЗАТЕЛЬНЫЙ профиль. Если же указывать путь к профилю конкретно для каждой системы, то профиль не находится и создается пользователь с локальным профилем. Это для ZEN 4.0.
Вопрос: Как заставить выбирать профиль в зависимости от используемой системы. У меня пользователь может зайти и с WinNT, и Win2000 и WinXP.

[Андрей Тр. aka RH]

Немного не понял проблему. Как уже написал выше, для разных версий Винды следует держать папки с разными версиями профиля ( для ХР это Windows NT 5.1 Workstation Profile ). В политике указывается путь к корню этой папки, где они все и лежат - различные версии Винды будут использовать соответствующие профили. Но у нас такое получилось только при назначении профиля через home directory.