Народ, требуется ваша помощь в этом вопросе.
Есть домен на базе Windows 2003 Server. Имеются рабочие станции Windows XP Pro, на которых сидят пользователи. У этих пользователей изспользуются перемещаемые профили. Мне нужно ограничить объём их профилей скажем до 100 мегабайт. В групповой политике можно настроить такое, НО только до 30 мегов, то есть больше выделить нельзя. Как это можно обойти ? Ещё вопрос, когда пользователю в его настройках "путь к профилю" приписываю его домашнюю папку, которая также находится на сервере в виде "\\beetabackup\share\profiles\%UserName%.". Когда грузится юзер, у его в "Мой компьютер" есть сетевая папка, вопрос, как ограничить объём его домашней папки на сервере ? Есть мысль, что это сделать через квотирование, то есть у каждого такого юзера сделать квоту на использование, но это только мысль...есть идеи или кто уже с таким сталкивался ?
Мне нужно ограничить объём их профилей скажем до 100 мегабайт. В групповой политике можно настроить такое, НО только до 30 мегов, то есть больше выделить нельзя. Как это можно обойти ? Ещё вопрос, когда пользователю в его настройках "путь к профилю" приписываю его домашнюю папку, которая также находится на сервере в виде "\\beetabackup\share\profiles\%UserName%.". Когда грузится юзер, у его в "Мой компьютер" есть сетевая папка, вопрос, как ограничить объём его домашней папки на сервере ? Есть мысль, что это сделать через квотирование, то есть у каждого такого юзера сделать квоту на использование, но это только мысль...есть идеи или кто уже с таким сталкивался ?
[/quote]
что такое 30Мб в GPO я не знаю, но квотирование объема можно осуществить двумя способами
1. Самый простой, особенно если у тебя под профили выделен отдельный том - ставим квоту на том. Можно установить квоту по умолчанию, которая будет применяться ко всем пользователям, естественно избранным можно уменьшить\увеличить.
2. Если у вас сервер R2, можно использовать квоту на папки - также можно настроить дефолтную, которая будет применятся ко всем пользователям, и ессно отдельным личностям можно увеличить\уменьшить.
Второй способ гибче, но есть свои ньюансы...
PS - по поводу домашних папок - не вижу смысла - в качестве домашней папки удобно использовать Мои Документы. -Которые перенаправляются сразу в сеть, впрочем как и рабочий стол. - За пользователем на компьютер перемещается лишь его реестр, ну и некоторые настройки.
Только одно НО с перемещаемыми профилями - нужен надежный сервер, хорошая сеть, ну и ессно бекап - иначе вас просто зароют
Сервер с хорошей сетью имеется Под профили пользователей выделен отдельный том, отдельного сервера. Квоту на том ставить - это в свойствах харда в разделе "Квота" ? То есть если я ставлю нужную мне квоту, эта квота распространяется именно на пользователей, что каждый юзер, у которого там хранится профиль, имеет такое ограничение по объёму или это квота на весь том ? Проясните. что за "сервер R2" ?
Сервер с хорошей сетью имеется Под профили пользователей выделен отдельный том, отдельного сервера. Квоту на том ставить - это в свойствах харда в разделе "Квота" ? То есть если я ставлю нужную мне квоту, эта квота распространяется именно на пользователей, что каждый юзер, у которого там хранится профиль, имеет такое ограничение по объёму или это квота на весь том ?
[/quote]
Здравствуйте! Извиняюсь что встреваю в чужой разговор. По поводу квоты вы почти правильно поняли. Квота в случае ее включения распространяется на весь том для данного пользователя или группы пользователей (т.е. на все место тома). Можно выставить предел допустимого (как вы хотите 100 Мб) и добавить записи квоты (пользователей из AD), а после менять объем квоты по вашему усмотрению - лучшему другу побольше, другим как всем. Увы что такое R2 сервер я не знаю, но любопытно что бы это могло значить?
Пробывал сегодня с квотами... Пробывал просто зайти с свойства жёсткого диска - квоты и там, включив квоту на весь том, установил квоту для проверки для конкретного пользователя. У меня в GPO настроено так, что после log off профиль удаляется, так вот проблема, что если у юзера переполнения профиля по квоте, то он там чего то не может завершить при log off и итогом всего является то, что в папке Documents and settings появляются всё новые папки того самого юзера, смахивают они на какие то временные...что за фишка ?
У меня в GPO настроено так, что после log off профиль удаляется, так вот проблема, что если у юзера переполнения профиля по квоте, то он там чего то не может завершить при log off и итогом всего является то, что в папке Documents and settings появляются всё новые папки того самого юзера, смахивают они на какие то временные...что за фишка ? [/quote]
R2 - это не что иное как windows Server 2003 R2 - получается из обычног0 2003sp1 путем установки апдейта от MS - ну модно теперь так называть расширение возможностей. Не выпускать же их в виде SP2?
Правильно сделали что полсе логофа удаляете профиль. Но есть особенности - это работает хреново, для более корректной работы MS выпустила спец софт - User Profile Hive Cleanup - которая позволяет, правда после перезагрузки машины удалять зависшие профили.
Но проблему которую вы описали я уже заметил - особо умные пользователи делают себе полностью локальный профиль - просто делая объем папки профиля(той части что копируется локально) больше чем квота на сервере Но и от таких умных есть защита - нужно ограничить квотой том на локальных машинах заведомо меньшим объемом чем в сети(через AD). - В результате все их попытки приводят к звонку о невозможности войти.
У меня сетевой профиль 300Мб, а локально я разрешил всего 100 Есть еще очень хорошая програмка(от MS), которая позволит избежать звонков "умных" пользователей - DelProf - позволяет удалять все не локальные профили(ее еще не проверяли в активной работе, так что...)
Но и от таких умных есть защита - нужно ограничить квотой том на локальных машинах заведомо меньшим объемом чем в сети(через AD). - В результате все их попытки приводят к звонку о невозможности войти.
У меня сетевой профиль 300Мб, а локально я разрешил всего 100 smile.gif
[/quote]
А вот это можно прояснить ? Я это понимаю, что через GPO в разделе настройки политики для компа настроить квотирование, которое и должно распространяться на компы юзеров...Я делал таким образом, но квотирование не работало, там разве после групповой политики надо ещё на томе на сервере после этого ещё и включить квотирование или достаточно только GPO ? Как это делается, что локально одна квота, сетевой профиль - 300 мегабайт ?
P.S. Прогу такую не про бывал ещё...будет завтра возможность - проверю
R2 - это не что иное как windows Server 2003 R2 - получается из обычног0 2003sp1 путем установки апдейта от MS - ну модно теперь так называть расширение возможностей. Не выпускать же их в виде SP2?
[/quote]
Здравствуйте. Подскажите пожайлуста как называется данное обновление от Microsoft которое превращает w2003 sp1 в w2003 R2?
Я это понимаю, что через GPO в разделе настройки политики для компа настроить квотирование, которое и должно распространяться на компы юзеров...Я делал таким образом, но квотирование не работало, там разве после групповой политики надо ещё на томе на сервере после этого ещё и включить квотирование или достаточно только GPO ?
[/quote]
на сервере через политики квоту на том тоже можно установить, но нужно перезагружать... - да и серверов у тебя не 300 - так что ручками удобнее будет...
А для пользователей - политика сработает после перезагрузки машины(политика машинная).
PS - где взять обновление R2 - на сайт MS зайдите, в раздел серверов - там офигенно большая картинка - наверное уже месяцев 9 висит.
Только лицензию он требует(R2), несколько другую - так что лицензия от 2003 не подойдет - все вперед на поиски для R2. Конечно тем у кого сервер куплен, данное обновление пойдет бесплатно.
PavelKHTW Почему то через GPO не работает политика квот для пользователей, хоть она и настраивается для компютеров, всё равно не идёт. Пошёл другим путём, что в настройках пользователя создал пути для его профиля и для домашней папки, которая находится на сервере. Пути одинаковые...потом настроил квоты отдельно, не используя политику, отдельно на томе на сервере. Стало уже лучше в том смысле, что объём его домашней папки в виде сетевой стал объёмом таким, какую я квоту поставил, что и хотелось. Поставил по твоей рекоммендации прогу для чистки подвисших профилей и как бы всё ничего, но когда пользователь почти израсходовал свою квоту, при log off пишется что то про не достаточно прав и что то в этом роде и все последние изменения в профиле не сохраняются, в чём тут загвоздка ?
socket » 23 июл 2006, 14:18 
