我们有多个用户共享的Windows工作站。 我目前正在考虑一个计划,其中用户有自己的用户帐户和configuration文件,但他们共享相同的桌面和文档文件夹。 我们的用户习惯于通过保存到桌面来相互分享,所以这不需要任何培训。 我对这个计划的问题是:
这是一个可怕的主意吗? 事实上,我没有看到其他人这样做,使我觉得有什么问题,或者有一个更简单的方法来实现我想要的。
我可以这样做,login到每个帐户,进入桌面和文档属性,并select位置→移动。 有没有办法configuration计算机在所有新的用户帐户上自动执行此操作?
目前,工作站login到一个本地用户帐户。 唯一的敏感数据存储在一些像Outlook一样的应用程序中。 我们没有域名,也没有计划创build域名。
据我所知,我们不能简单地密码保护Outlookconfiguration文件,因为我们在caching模式下使用Exchange。 OST文件不能被密码保护,并且由于我们使用caching模式,即使我们在Exchange帐户上启用了“始终提示input凭据”,一个snooping用户也可以打开取消并查看caching的电子邮件。 在线search时,保护Exchange帐户的build议似乎总是“使用单独的Windows帐户”。
由于用户喜欢将所有内容保存到桌面上,并且这是他们之间共享文件的方式,所以使用单独的帐户需要每个人都记住将共享文档放在特殊的共享文件夹中。 我预见这只会造成太多的摩擦,是值得的。
但是,如果我可以创build共享同一个“桌面”和“文档”文件夹的多个帐户,则用户只需将它们保存到“桌面”或“文档”文件夹即可共享文件,而敏感的每用户数据仍将存储在AppData中受ACL和Windows帐户密码的保护。
工作站运行Windows XP,Vista和Windows 7,从2003年开始运行任何版本的Outlook。
您可以使用GPO将文件夹redirect到相同的位置。 这包括桌面和文档。 只要确保所有用户都有权限。
这是技术上的答案。 从技术angular度来看,这是可以做到的。 这是个好主意吗? 不,不是。 这可以通过为每个用户提供自己的文档和桌面来处理,而是通过GPO自动映射到每个用户的networking共享。
这样做的简单方法是通过创build一个域控制器的域,并让这些机器都成为域的成员。 但是,基于您现有的安全模式,我认为使用域来分隔帐户远远超出了您希望实现的安全范围。
在多个用户帐户之间共享文档的基本方式是“所有用户”configuration文件。 它专门为此而devise。 此configuration文件中的任何内容对于login到计算机的每个人都会显示。
最好的方法是使用活动目录服务和function来设置域服务器,为每个用户分配根文件夹和设置权限,使用读/写凭证。
是的,这是一个老年人的职位,但我分享的信息仍然是相关的和有效的。
作为信息,我正在跨多台机器进行这项工作,而我恰好利用了自己的工作,因此无论我在哪个机器上,我都拥有一致的体验和文件可用性。 我通过在DropBox上创build一个桌面文件夹,然后在每台机器上redirect每个用户的桌面,指向DropBox的本地caching上的桌面文件夹来使用DropBox(客户端安装在每台机器上并login到我的DropBox帐户)。 同样的事情也可以用Documents文件夹来完成,我相信,但还没有去那里,因为我太喜欢把所有的东西保存到我的桌面上;;)
Drop Box在静态数据(在Amazon的S3服务器iirc上encryption存储)和运动数据(在运行中encryption)上相当安全,所以我认为对于大多数合理的实现,任何关于安全性的担忧都可能会减轻。
此外还有DropBox的文件历史logging/版本控制的附加好处。
这可能是值得研究的。
在服务器上创build一个共享文件夹。 去每台电脑,find他们的用户文件夹。 转到每个项目的属性(如我的文档,桌面等),并将位置更改为共享文件夹。