У меня 4 терминальных сервера "они сгруппированы вместе". Все они имеют одинаковые характеристики и одинаковую конфигурацию. и на них установлена Windows Server 2008 R2. Все пользователи используют LDAP для входа в систему. Также я использую перемещаемые профили для этих пользователей.
У меня есть разные группы пользователей, которые используют эти терминальные серверы (каждая группа выполняет свой тип работы, поэтому их потребности различны).
Одной группе потребуется IE в качестве веб-браузера по умолчанию. А другой группе понадобится Google Chrome в качестве веб-браузера по умолчанию. Одной группе потребуется abc.com в качестве домашней страницы, а для другой - xyz.com в качестве домашней страницы. Одной группе потребуются другие значки на рабочем столе, чем другой группе. Надеюсь, теперь идея ясна.
Как я могу создать шаблон по умолчанию для каждой группы и когда пользователь входит на сервер, знает, какой шаблон конфигурации использовать.
Я ценю вашу помощь и время. и заранее большое спасибо.
Ваша терминология вроде «использование LDAP для входа в систему» заставляет меня думать, что вы на самом деле не очень хорошо знакомы с Windows Server. Я думаю, вам стоит подумать о найме внешнего консультанта, который поможет вам собрать это воедино.
Групповая политика Active Directory может делать то, что вы ищете, довольно просто. Вы должны создать организационные единицы (OU) для размещения различных учетных записей пользователей (или, если вам нужна более сложная конфигурация, которая оставляет неизменной текущую структуру OU, группы безопасности и фильтры) и связывать объекты групповой политики (GPO) с ними. OUs для применения различных необходимых вам настроек.
Это в значительной степени хрестоматийный случай для групповой политики, однако вам потребуются некоторые базовые знания, чтобы эффективно ее использовать.
Редактировать:
Настройки групповой политики, которые являются подмножеством функциональных возможностей Grouo Policy, позволяют выборочно «настраивать» параметры (на основе членства в группе безопасности или целого ряда других факторов). Возможно, вам удастся обойтись одним GPO и этой функцией «Target-level Targeting» вместо использования нескольких GPO.