locked
AD значки на рабочем столе. RRS feed

  • Вопрос

  • Здравствуйте.
    Я настроил, что все рабочие столы пользователей храняться на сервере AD. Теперь же надо сделать так, чтобы на рабочих столах всегда отображались значки "Мой компьютер", "Мои документы" и пару ярлыков.
    Итак нужно сделать:
    1) Если пользователь новый, то для него автоматически создается папка рабочего стола на сервере АД. Надо сделать, чтобы на рабочем столе отображались "Мой компьютер", "Мои документы" и пару ярлыков.
    2) Пользователи не могли удалить эти ярлыки и значки.
    23 декабря 2009 г. 17:38

Ответы

Все ответы

  • Настройте профиль по умолчанию ("\Netlogon\Default Profile"). Для файлов ярлыков установите разрешения только на чтение.

    http://support.microsoft.com/default.aspx/kb/168475

    Также, с помощью "Group policy Preferences" Вы можете разместить ярлыки в папке "All Users\Desktop".

    А значки рабочего стола можно попробовать "закрепить" установив политику "Remove <элемент> icon on the desktop" в значение "Disabled".
    23 декабря 2009 г. 17:50
    Отвечающий
  • >Также, с помощью "Group policy Preferences" Вы можете разместить ярлыки в папке "All Users\Desktop".
    По-подробнее можно?

    >А значки рабочего стола можно попробовать "закрепить" установив политику "Remove <элемент> icon on the desktop" в значение "Disabled".
    Т.е. сначало надо всем пользователям установить вручную значки? А если пользователей очень много как быть?)))
    23 декабря 2009 г. 18:23
  • С помощью расширения "Shortcuts" в составе "Group Policy Preferences" Вы можете назначить создание ярлыков в окружении пользователя или общем "профиле" пользователей компьютера.

    http://technet.microsoft.com/en-us/library/cc731892(WS.10).aspx

    По поводу значков "Мой компьютер" и "Мои документы". Все же не получится с помощью групповых политик и стандартных административных шаблонов назначить отображение этих значков. Так что придется либо заменить их ярлыками (продублировав их тем пользователям, у которых значки не скрыты), либо изменять параметры реестра пользователя.

    23 декабря 2009 г. 18:35
    Отвечающий
  • >По поводу значков "Мой компьютер" и "Мои документы". 
    А есть ли возможность как-то при помощи реестра вывести это?

    >С помощью расширения "Shortcuts" в составе "Group Policy Preferences"
    Я так и не нашел где расширение shortcuts. Это в User Configuration или Computer Configuration ?  дальше где?

    23 декабря 2009 г. 19:29
  • У меня winodws 2003.
    Нашел как в windows 2008 делается
    1.    On a Windows Server 2008 DC, open Group Policy Management console.
    2.    Create and GPO, and Edit.
    3.    Expand Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and tracing.

    Но вот Group Policy\Logging and tracing у меня нет.

    23 декабря 2009 г. 19:54
  • Group Policy Preferences (http://technet.microsoft.com/en-us/library/cc731892(WS.10).aspx): это расширения групповых политик. Их администрирование доступно с помощью RSAT или консоли GPMC в составе Windows Server 2008 / 2008 R2, а применение на клиенте требует специального обработчика, который можно распространить в виде обновления через WSUS, получить в виде обновления с Windows Update, либо загрузить отдельным пакетом в центре загрузки Майкрософт ("Group Policy Preference Client Side Extensions") и установить.

    Отображение значков "Мой компьютер" и "Мои документы".
    Мой компьютер: "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel:{20D04FE0-3AEA-1069-A2D8-08002B30309D} [DWORD] = 0 | 1".
    Мои документы: "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel:{450D8FBA-AD25-11D0-98A8-0800361B1103} [DWORD} = 0 | 1".
    23 декабря 2009 г. 19:55
    Отвечающий
  • У меня winodws 2003.
    Нашел как в windows 2008 делается
    <...>
    Но вот Group Policy\Logging and tracing у меня нет.


    А как Вам поможет "Logging and Tracing"? Эта политика назначает режим отслеживания и протоколирования исполнения обработки групповой политики.
    23 декабря 2009 г. 20:07
    Отвечающий
  • Если Group Policy Preferences вызывают затруднения, может попробовать сделать это логон-скриптом?
    23 декабря 2009 г. 20:24
  • >Мой компьютер: "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel:{20D04FE0-3AEA-1069-A2D8-08002B30309D} [DWORD] = 0 | 1".
    >Мои документы: "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel:{450D8FBA-AD25-11D0-98A8-0800361B1103} [DWORD} = 0 | 1".

    Я создал *.reg файл и добавил в скрипты исполняемые при входе в систему. Теперь такая проблема: он выводит окошко - "Вы действительно хотите добавить ляляля..." Да/нет.  Как сделать, чтобы он автоматически добавлял без запроса действия у пользователя?
    23 декабря 2009 г. 20:31
  • попробуйте использовать в логон-скрипте regedit.exe с ключом /s
    http://support.microsoft.com/kb/310516
    23 декабря 2009 г. 20:41
  • Дим, regedit - это моветон. ;)
    Можно воспользоваться утилитой "reg": "reg import <файл.reg>".
    23 декабря 2009 г. 20:54
    Отвечающий
  • Дим, regedit - это моветон. ;)
    Можно воспользоваться утилитой "reg": "reg import <файл.reg>".

    А утилита импортирует разьве не только с локального компьютера?
    23 декабря 2009 г. 21:34
  • В смысле?..

    Т.е., можно ли импортировать, например, так " reg import "\\server\share\regdata.reg" "? Можно!
    23 декабря 2009 г. 21:37
    Отвечающий
  • В смысле?..

    Т.е., можно ли импортировать, например, так " reg import "\\server\share\regdata.reg" "? Можно!

    в хелпе от утилиты написано Local Only!
    23 декабря 2009 г. 21:49
  • Вот зуб даю, что у меня в одном из скриптов эта утилита импортирует из reg-файла с сетевого ресурса по UNC-пути, причем с паки, определенной в пространсвте доменном DFS!

    Сейчас проверим...

    Проверил.

    Операция успешно завершена.
    23 декабря 2009 г. 21:52
    Отвечающий
  • Вот зуб даю, что у меня в одном из скриптов эта утилита импортирует из reg-файла с сетевого ресурса по UNC-пути, причем с паки, определенной в пространсвте доменном DFS!

    Сейчас проверим...

    Уже не важно.

    Я оздал скрипт .bat который запускает команду regedit.exe /s \\server\file.reg Все шикарно, только значки появляются после того как обновишь рабочий стол. 
    1) Как через cmd обновить рабочий стол?
    2) Как через cmd создавать ярлыки ?


    P.S. Надо конфетку предоставить начальству, поэтому все до мелочей отрабатываю.
    23 декабря 2009 г. 21:56
  • Вот: http://blogs.sepago.de/helge/2007/11/22/free-tool-refresh-the-desktop-programmatically/.

    Не Вы один такой дотошный... :))
    23 декабря 2009 г. 22:01
    Отвечающий
  • С помощью расширения "Shortcuts" в составе "Group Policy Preferences" Вы можете назначить создание ярлыков в окружении пользователя или общем "профиле" пользователей компьютера.

    http://technet.microsoft.com/en-us/library/cc731892(WS.10).aspx

    По поводу значков "Мой компьютер" и "Мои документы". Все же не получится с помощью групповых политик и стандартных административных шаблонов назначить отображение этих значков. Так что придется либо заменить их ярлыками (продублировав их тем пользователям, у которых значки не скрыты), либо изменять параметры реестра пользователя.

    А разве не для этого создавались групповые политики? Централизованное управление реестром. Если такая великая нужда, почему бы собственный адм. шаблон не сделать? :)

    Чтобы понять рекурсию, нужно сначала понять рекурсию.
    29 декабря 2009 г. 6:19
  • Конфигурация пользователя

    Настройка

    Конфигурация Windows

    Реестр

    Создать элемент реестра

    HKEY_CURRENT_USER

    Путь к разделу

    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

    Имя параметра

    {20D04FE0-3AEA-1069-A2D8-08002B30309D}

    Тип параметра

    REG_DWORD

    Значение

    0x0 (0)

    Это для "Мой компьютер"

    Для остальных "имя параметра" есть внизу

    26 сентября 2018 г. 11:58