Я работаю библиотекарем в сельской публичной библиотеке и поэтому являюсь ИТ-специалистом по умолчанию (без специальной подготовки, просто много времени на попытки). У нас есть доменная сеть, и мне помогли настроить имидж и групповые политики, чтобы контролировать, что посетители могут / не могут делать. Недавно я настроил два новых компьютера как администратор, а затем добавил публичного пользователя. Проблема в том, что для установки большинства программ требуется, чтобы вы были администратором, но тогда они отображаются на рабочем столе только для администратора и не дают возможности быть «доступными для всех пользователей». Должен быть простой способ сделать определенные приложения, такие как Word, Adobe Acrobat и Photoshop Elements, отображаемыми на обоих рабочих столах, даже если машины назначены в такую группу, как общедоступная.
Есть ли простой способ исправить это, или мне нужно удалить приложение, вывести компьютер из группы, сделать общедоступным администратором, перезагрузить приложения с помощью общедоступного, а затем переместить компьютер обратно в группу. Я попытался отредактировать разрешения как администратор, щелкнув правой кнопкой мыши и выбрав свойства, а затем предоставив разрешения Public (идентификатор пользователя) для рассматриваемых приложений. Не повезло.
Кроме того, если я задаю глупые вопросы, как я могу сделать так, чтобы все групповые политики отображались в консоли?
Благодарим за терпение в ответ на эти вопросы.
Хорошо, что ваши общедоступные пользователи работают как не администраторы. Вы делаете это правильно.
Вам нужно ответить на несколько вопросов. Запущу с ярлыков приложений:
Непонятно, что вы подразумеваете под «перемещением» машин «в группы». Я думаю, вы можете говорить об организационных единицах Active Directory. Компьютеры могут быть членами групп безопасности, но я сомневаюсь, что вы это имеете в виду.
Вам следует ознакомиться с профилем «Все пользователи». В профиле «Все пользователи» (щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Исследовать всех пользователей», чтобы получить представление проводника в профиле «Все пользователи»), есть папка «Рабочий стол» и «Меню Пуск». Элементы, помещенные в эти папки, будут видны всем пользователям компьютера.
Я предполагаю, что вы устанавливаете приложение, которое размещает ярлык на личном рабочем столе пользователя «Администратор». Предполагая, что приложение помещает все свои файлы и записи реестра в определенные для компьютера области, вы можете безопасно скопировать (не перемещать - копировать и удалять!) Эти ярлыки с рабочего стола «Администратор» на рабочий стол «Все пользователи». Вы не хотите перемещать элементы с личного рабочего стола администратора на рабочий стол «Все пользователи», иначе полученные файлы ярлыков сохранят разрешения, которые не позволят пользователям без прав администратора запускать программы с помощью ярлыков. Скопируйте ярлыки и удалите их из исходного местоположения.
Похоже, вы создаете локальных пользователей на каждом компьютере. В доменной среде этого делать не нужно (да и не должно). Вы должны создавать пользователей в домене с помощью «Active Directory - пользователи и компьютеры», чтобы учетные записи пользователей можно было использовать с любого клиентского компьютера, можно было централизованно управлять паролем и т. Д.
Я не знаю, что вы имеете в виду, говоря «как мне сделать так, чтобы все групповые политики отображались в консоли?» Если вы можете уточнить и, возможно, опубликовать снимок экрана, вам будет легче ответить. (Вы можете опубликовать это как еще один вопрос, чтобы он был чистым и содержал заголовок.)
Редактировать:
Я предполагаю, что вы используете клиентские компьютеры с Windows XP. Упомянутая вами книга мне не знакома, но предупреждаю, что она, вероятно, направит вас к методам, применимым в средах одноранговых сетей. Согласно вашему вопросу, у вас есть среда домена Active Directory, поэтому некоторые из описанных в книге методов, вероятно, не будут применяться.
В вашем комментарии есть несколько моментов, на которые я хотел бы ответить. Я сделаю это в стиле цитаты / ответа, чтобы охватить каждый пункт отдельно.
... даже если на сервере есть общедоступный пользователь, и я могу видеть его из Панели управления / Пользователи ...
Похоже, вы смотрите на «Локальные пользователи и группы» на своих клиентских компьютерах. Если вы создали пользователя в домене Active Directory под названием «Public», например, вам не нужно создавать «Public» пользователя в «Local Users and Groups» на каждом клиентском компьютере. (В этом суть домена Active Directory - вы создаете учетные записи пользователей централизованно в Active Directory и освобождаетесь от создания «локальных пользователей и групп» на каждом ПК. Представьте себе большую компанию с тысячами пользователей и компьютеров, пытающихся управлять паролями в тысячах экземпляров «Локальных пользователей и групп».)
Предполагая, что вы подключили клиентские компьютеры к домену Active Directory, вы должны иметь возможность щелкнуть «Параметры» в поле «Классический» входа, чтобы вам было предложено ввести имя пользователя, пароль и «Войти в систему». Третья строка, «Вход в систему», будет списком, из которого вы можете выбрать имя клиентского компьютера или имя домена Active Directory. Выбрав имя домена и введя имя и пароль учетной записи пользователя «Общедоступного» домена, вы сможете войти в систему на клиентском компьютере без необходимости создавать какие-либо записи в «Локальные пользователи и группы».
Учетные записи пользователей домена не будут отображаться в панели управления «Локальные пользователи и группы» на клиентских компьютерах. Все, что вы видите, исходит из собственной базы данных пользователей / групп этого клиентского компьютера (так называемой базы данных SAM - Security and Accounts Manager).
Я исследую всех пользователей, как вы предлагаете, нет общего пользователя и, следовательно, нет рабочего стола или начальных папок ...
Я предлагаю вам поместить копии ярлыков приложений, которые должны быть видны всем пользователям компьютера, в подпапку «Рабочий стол» папки «C: \ Documents and Settings \ All Users», а не «Общедоступные». подпапка «Документы и настройки» пользователя. При этом ярлыки будут видны всем, кто входит в систему на компьютере.
В качестве упражнения для понимания функции папки рабочего стола «Все пользователи» попробуйте следующее:
Войдя в систему как пользователь «Администратор» на клиентском компьютере, щелкните правой кнопкой мыши и выберите «Исследовать всех пользователей» на кнопке «Пуск».
В открывшемся окне «Проводник» перейдите в подпапку «Рабочий стол» подпапки «Все пользователи» подпапки «Документы и настройки» жесткого диска.
В этой папке «Рабочий стол» щелкните правой кнопкой мыши на правой панели окна «Проводник» и выберите «Создать» и «Текстовый документ». Назовите файл документа как хотите.
Выйдите из системы и войдите в систему как «Публичный» пользователь. Обратите внимание, что созданный вами текстовый документ отображается на рабочем столе. Попытайтесь удалить файл, и, если у «Общедоступного» пользователя действительно нет прав «Администратора», вы увидите, что файл не может быть удален. Элементы, размещенные на рабочем столе «Все пользователи», видны любому пользователю, который входит в систему на компьютере, но не могут быть изменены (в этом случае удаление считается типом модификации) пользователями, не являющимися администраторами.
Я вижу, что вы в Небраске. К сожалению, это немного выходит за рамки моего центра обслуживания метрополитена Дейтона, штат Огайо. Я начал пользоваться компьютерами в местной публичной библиотеке (около 25 лет назад), а в своей профессиональной жизни помогал в некоторых публичных библиотеках. Если бы вы были немного ближе (ладно - больше, чем крошечный немного) Я бы остановился и начал бы вас. > улыбка <
Некоторые приложения, когда вы их устанавливаете, дают возможность «установить для всех пользователей» или «только для меня». Похоже, вы можете щелкнуть по умолчанию, и я помню, что несколько лет назад многие из них использовали по умолчанию «только для меня». Переключение на установку «для всех пользователей» действительно зависит от самого приложения и его установщика; иногда это можно очистить через «Установка и удаление программ» | Модифицируйте, иногда это немного более липко. К сожалению, универсального подхода нет.
Если у вас есть домен Active Directory (который, кажется, у вас есть), вам может быть проще использовать политики установки программного обеспечения для управления всем этим (у меня сложилось впечатление, что вы устанавливаете вручную). Это совсем другая история, и конкретный вопрос о том, как использовать политики установки программного обеспечения, принесет вам больше пользы.
Для просмотра групповой политики вы не можете сделать лучше, чем Консоль управления групповой политикой (GPMC).
Я также несколько озадачен терминологией, которую вы используете, и хотел бы получить дополнительную информацию.