У меня есть несколько пользователей ноутбуков, которые уносят их за пределы офиса.
В настоящее время у меня есть диски сопоставления политик и тому подобное, которые не будут работать, если они не подключены к домену. Также требуется время, чтобы они вышли из строя при входе в систему за пределами сайта.
Какие настройки администраторы обычно применяют к пользователям портативных компьютеров, для решения этих и других проблем?
(Это должна быть вики сообщества, но у меня нет представителя.)
Мы не определили ничего особенного для пользователей ноутбуков.
У нас есть два сетевых сопоставления, определенных для всех пользователей, которые выполняются с помощью сценария входа в систему. Эти сопоставления определены как постоянные, поэтому, даже если пользователь находится за пределами площадки, они все равно отображаются. Первое сопоставление - это домашний каталог пользователя, а второе - это общий общий ресурс DFS, который включает в себя все другие сетевые ресурсы, которые могут понадобиться пользователю.
Ранее мы определили домашний каталог пользователя в учетной записи пользователя, но это вызывало много проблем, когда сеть была недоступна. Вот почему мы теперь определяем этот сетевой диск с помощью сценария входа в систему и используем GPO для перенаправления папки «Мои документы» на этот конкретный сетевой диск. Мы также определили, что этот сетевой диск (Мои документы) будет доступен пользователям офлайн.
Не знаю, поможет ли это вам, но я подумал, что расскажу, как нам удалось поладить.
Мы применяем ряд политик и предпочтений, как настройки компьютера, так и пользователя, включая обработку обратной связи, где это необходимо, для наших мобильных пользователей / устройств. Ниже перечислены только те объекты групповой политики, которые отличаются от тех, которые применяются к настольным устройствам.
Групповая политика - отличный инструмент для настройки Windows. Я предпочитаю предоставлять нашим пользователям [каждый - ограниченный пользователь] такую же свободу настройки своего устройства, не нарушая при этом ничего, по их выбору. В прошлом в моем районе использовалась групповая политика для «блокировки» множества настроек. Многие из этих параметров не только не имели смысла применять, но и усложняли использование компьютера конечными пользователями. Это создало значительные трения между ИТ-отделом и конечными пользователями. Я бы рекомендовал настраивать только те параметры, которые вы требовать для ваших пользователей и устройств.
Мы включаем брандмауэры Windows, меняем политику обновления Windows, чтобы она обновлялась через Интернет (у нас были ноутбуки, которые возвращались и подключались к корпоративной сети только тогда, когда они сломаны), и не только групповую политику, но устанавливаем общедоступную место для обновления антивирусного ПО