У нас есть несколько рабочих станций Windows, которыми пользуются несколько пользователей. В настоящее время я рассматриваю схему, в которой пользователи имеют свои собственные учетные записи и профили пользователей, но используют одни и те же папки рабочего стола и документов. Наши пользователи привыкли обмениваться данными друг с другом, сохраняя данные на рабочий стол, поэтому для этого не потребуется никакого обучения. Мои вопросы об этой схеме:
Это ужасная идея? Тот факт, что я не вижу, чтобы кто-то другой делал это, заставляет меня думать, что с этим что-то не так, или есть гораздо более простой способ добиться того, чего я хочу.
Вероятно, я мог бы сделать это, войдя в каждую учетную запись, войдя в свойства рабочего стола и документов и выбрав Местоположение → Переместить. Есть ли способ настроить компьютер, чтобы он делал это автоматически для всех новых учетных записей пользователей?
В настоящее время рабочие станции входят в единую локальную учетную запись пользователя. Единственные конфиденциальные данные хранятся в нескольких приложениях, таких как Outlook. У нас нет домена и мы не планируем его создавать.
Насколько мне известно, мы не можем просто защитить паролем профили Outlook, потому что мы используем Exchange в кэшированном режиме. Файлы OST не могут быть защищены паролем, и поскольку мы используем режим кэширования, даже если мы включили «Всегда запрашивать учетные данные» в учетной записи Exchange, отслеживающий пользователь может просто нажать «Отмена» и просмотреть кэшированную электронную почту. При поиске в Интернете советом по защите учетных записей Exchange всегда будет «использовать отдельные учетные записи Windows».
Поскольку пользователи люблю сохраняя все на своем рабочем столе и таким образом они обмениваются файлами друг с другом, использование отдельных учетных записей потребует от всех не забывать помещать общие документы в специальные общие папки. Я предвижу, что это вызовет слишком много трения, чтобы того стоить.
Но если бы я мог создать несколько учетных записей, которые используют одни и те же папки Desktop и Documents, пользователи могли бы обмениваться файлами, просто сохраняя их в папке Desktop или Documents, и при этом конфиденциальные данные для каждого пользователя все равно сохранялись бы в AppData и, следовательно, быть защищены списками ACL и паролями учетных записей Windows.
Рабочие станции работают под управлением Windows XP, Vista и Windows 7 и работают с любой версией Outlook с 2003 по 2013 год.
Вы можете перенаправить папки в то же место с помощью GPO. Это включает рабочий стол и документы. Просто убедитесь, что у всех пользователей есть разрешения.
Это технический ответ. С технической точки зрения это можно сделать. Это хорошая идея? Нет, не совсем. Это можно сделать, предоставив каждому пользователю свои собственные документы и рабочий стол, как обычно, но создав общий сетевой ресурс, который автоматически сопоставляется с каждым пользователем при входе в систему - опять же, через GPO.
Да, это устаревший пост, но информация, которой я делюсь, по-прежнему актуальна и актуальна.
Что касается информации, я делаю это на нескольких машинах, которые я использую сам, чтобы у меня был постоянный опыт и доступность файлов независимо от того, на каком ящике я работаю. Я делаю это с помощью DropBox (клиент устанавливается на каждом компьютере и входит в мою учетную запись DropBox), создавая папку рабочего стола в DropBox, а затем перенаправляя рабочий стол каждого пользователя на каждом компьютере, чтобы он указывал на папку рабочего стола в локальном кеше DropBox. То же самое можно было бы сделать и с папкой Documents, я полагаю, но я не пошел туда, так как мне очень нравится сохранять все на свой рабочий стол ...;)
Dropbox достаточно безопасен благодаря хранению данных в состоянии покоя (хранятся в зашифрованном виде на серверах Amazon S3, iirc) и данных в движении (зашифрованы на лету), поэтому я думаю, что любые проблемы, связанные с безопасностью, могут быть уменьшены для наиболее разумных реализаций.
Кроме того, существует дополнительное преимущество историзации / управления версиями файлов DropBox.
Возможно, стоит посмотреть.?
Лучший способ - настроить сервер домена с активными службами и функциями каталогов, предоставить общий доступ к корневой папке и настроить разрешения для каждого пользователя с учетными данными для чтения / записи.
Самый простой способ сделать это - создать домен с контроллером домена и сделать все эти машины членами домена. Однако, исходя из вашей существующей модели безопасности, я думаю, что разделение учетных записей с помощью домена выходит далеко за рамки безопасности, которую вы хотите достичь.
Основной способ совместного использования документов между несколькими учетными записями пользователей - это профиль «Все пользователи». Он создан специально для этого. Все, что есть в этом профиле, отображается для всех, кто входит в систему.
Сделайте общую папку на сервере. Зайдите на каждый компьютер и найдите их папку пользователя. Перейдите к свойствам каждого элемента (например, моих документов, рабочего стола и т. Д.) И измените местоположение на общую папку.