В этой теме я предлагаю обсуждать все вопросы по использованию отдельных учетных записей для каждого члена семьи.

Прочитав подкаст (http://www.outsidethebox.ms/11767/) , я захотел создать каждому члену семи по учетной записи. У меня будет их четыре.
1. Я - администратор. (будет стоять пароль) Самый частый пользователь ПК. Я пользуюсь компьютером ежедневно.
2. Брат - обычный пользователь. Мой брат садится за ПК гораздо реже чем я, раза 2-5 в неделю. Он обычно смотрит фильмы; занимается поиском по сети; ни с кем не общается и не имеет ни одного аккаунта в сети.
3. Жена Брата - обычный пользователь. Еще реже садится за компьютер чем брат, 1-4 раза в месяц. В основном сидит в соц. сетях; редко занимается поиском информации в интернете.
4. Друг - обычный пользователь . Пользуется компьютером чаще чем жена брата, но реже чем мой брат. Друг в основном играет в Counter-Strike; частенько скачивает что ни будь из интернета; сидит в соц. сетях и скайпе.

Пока у меня есть только моя учетная запись. Устанавливаю все программы кроме игр на системный раздел. Папки загрузки документы, музыку, видео, фотографии, дистрибутивы программ размещены на другом разделе. Музыку видео и фотографии хочу сделать общими для всех. Примерно 300 Гб будет общих файлов.

Папки документы и загрузки будут личными для каждого пользователя. Свои документы и других пользователей возможно буду сохранять на C. Папки загрузки буду сохранять на D. Вот скриншот diskmgmt.msc (http://s44.radikal.ru/i106/1201/fb/02b88299fe10.png).

Я делаю резервные копии акронисом на диск backup. Внешних дисков нет. У меня есть винт на 160 Гб хочу его поставить место винта на 40 Гб.

Посоветуйте пожалуйста, как лучше делать резервную копию системы, что бы при восстановлении системы профиль пользователя был минимально затронут? Ну к примеру, после восстановления сохранились настройки браузера, которые были до восстановления и т.п.

Посоветуйте пожалуйста, как лучше делать резервную копию системы, что бы при восстановлении системы профиль пользователя был минимально затронут? »
Например так:Я делаю резервные копии акронисом на диск backup. »
Естественно с загрузочного диска, а не из Windows.

Естественно с загрузочного диска, а не из Windows. »
В смысле?

dsergey88, расклад понятен, предлагаю такой подход. Он кажется длинным, но только потому, что у вас принята модель хранения данных отдельно от ОС.

1. На диске D создайте каждому пользователю по папке с его именем, а в ней подпапки для личных документов, музыки и т.д.

2. Создайте учетные записи и выполните вход под каждой, чтобы создался профиль.

3. Настройте права доступа на каждую папку для пользователей на диске D так, чтобы только конкретный пользователь и вы имели доступ в папки и подпапки. См. также главу 9 "протокола" (http://forum.sysadmins.su/index.php?showtopic=16346).

4. Зайдите под каждым пользователем и переместите пользовательские папки (http://bit.ly/wLVsKB) в те папки, которые вы создали на диске D.

5. Под каждым пользователем добавьте в соответствующую библиотеку те папки с диска D, которые вы хотите сделать общими.

6. Запретите доступ пользователям в те папки диска D, которые вы хотите оставить личными. Понятно, что не надо запрещать доступ в папки из п. 5.

Вроде все :) Останутся там мелочи, вроде запрета создания папок в корне диска D.

Можете потренироваться на виртуальной машине сначала - создайте два раздела, пару пользователей и вперед. Когда все получится, разрешения можно экспортировать
icacls "D:\YourFolderName" /save "C:\Temp\Perm.lst" /T
а потом импортировать на реальной машине.
icacls "D:\YourFolderName" /restore "C:\Temp\Perm.lst"

Резервные копии образа можно будет делать чем угодно.

dsergey88, есть 2 версии, одна запускается из Windows, вторая пишется на болванку и вы с неё загружаетесь.

Morpheus Все понятно. Я так и делаю. (создаю копию из Windows а с болванки восстанавливаю.)

Vadikan, Все понятно. Но у меня возникло несколько вопросов.
1. После эксперимента, перед импортом разрешений на реальную машину, нужно создавать такую же структуру папок?
2. Браузер хром ставиться только в профиль пользователя, значит его нужно ставить всем пользователям отдельно.

P.S. Не знаю как моих домочадцев приучить к этому подходу? Я сегодня брату сказал, что я хочу ему сделать отдельную четную запись. Он мне сказал, что ему это не нужно, потому что он редко сидит за компьютером.

dsergey88, создавать образ надо тоже с болванки.

, создавать образ надо тоже с болванки. »
Скажите пожалуйста, зачем нужно создавать образ с болванки?

После эксперимента, перед импортом разрешений на реальную машину, нужно создавать такую же структуру папок? »
Конечно.

Браузер хром ставиться только в профиль пользователя, значит его нужно ставить всем пользователям отдельно. »
Хороший вопрос. Есть MSI версия (http://www.google.com/apps/intl/ru/business/chromebrowser.html), ставится в Program Files.

Я сегодня брату сказал, что я хочу ему сделать отдельную четную запись. Он мне сказал, что ему это не нужно, потому что он редко сидит за компьютером. »
А вы его не спрашивайте, просто поставьте перед фактом - я администратор, и вот твоя учетная запись с обычными правами, вперед. Надеюсь, что брат младший, иначе возможны последствия :)

dsergey88, а вы когда-нибудь пробовали восстановить систему сохранённую акронисом из под Windows? Я пробовал - ошибка на ошибке и ошибкой погоняет.
Объясняется это просто - занятые в данный момент файлы или не будут скопированы вообще, или скопируются с ошибками.

Изначально главный вопрос был все-таки о том, как организовать хранение данных, чтобы можно было делать резервную копию с сохранением настроек всех пользователей. Я учел, что автор хранит данные отдельно от системы, и предложил выше вариант.

Я думаю, что вопрос об инструменте резервного копирования и способе восстановления в данном случае глубоко вторичен. Если очень хочется обсуждать именно его, давайте создадим холивар на тему "Архивация Windows" vs. Acronis и будем там это обсуждать (я - не буду :)).

Vadikan, дык была же тема с голосованием, где ты спрашивал, как часто народ делает резервные копии. Там помимо как часто рассказывали и чем. Я уже пару раз пытался найти эту тему, но безрезультатно.

Есть MSI версия, ставится в Program Files. »
Попробую.
Надеюсь, что брат младший, иначе возможны последствия »
Брат у меня старший.
Да вот не могу определится, надо ли мне все это? Ведь мои домочадцы подходят к компьютеру довольно редко и у них очень мало личных данных сохраненных на ПК. Вы ходит только я активный пользователь ПК.

Да вот не могу определится, надо ли мне все это? »
Может, сначала нужно определиться, потом задавать вопрос?

Morpheus, Когда вы в последний раз делали бэкап? (http://forum.oszone.net/thread-163540.html)

Vadikan, ага, спасибо, она самая.

Вчера я поигрался с учетными записями на виртуальной машине. Мне такой подход организации доступа к компьютеру домочадцев понравился. У меня опять возникли вопросы:
1. Как сделать, чтобы можно запускать программы от пользователей у которых нет пароля на учетной записи?
Объясню зачем мне это нужно. Например мой друг нашел интересный сайт в интернете. И я захотел добавить этот сайт себе в избранное, тогда не выходя из своего профиля я запускаю браузер от имени друга и копирую себе адрес ссылки.... Моя мысль понятна?
2. Вот к примеру: Если я зашел в свою учетку и начал писать какой ни будь документ. Вдруг мне надо будет отлучиться от компьютера… уходя от компьютера, я его блокирую. В мое отсутствие, приходит к ПК мой брат посидеть в интернете и заходит в свою учетную запись. Посидев в интернете, мой брат по привычке, решил выключить компьютер. Выключая компьютер, он игнорирует предупреждение Windows что за ПК работают др. пользователи и выключает компьютер. По этой причине у меня не сохранился документ. Подскажите способ избежание такой ситуации?
3. Как правильно запретить пользователям создание папок в корне системного диска?
Пожалуйста, кто ни будь ответьте на мои вопросы.

Как сделать, чтобы можно запускать программы от пользователей у которых нет пароля на учетной записи? »

Запуск от имени другого пользователя возможен только в том случае, если у него есть пароль. Так работает Windows. Если вы хотите добавить ссылку в чужое избранное IE, скопируйте ярлык из %userprofile%\Favorites в аналогичную папку чужого профиля.
Выключая компьютер, он игнорирует предупреждение Windows что за ПК работают др. пользователи и выключает компьютер. По этой причине у меня не сохранился документ. Подскажите способ избежание такой ситуации? »
Есть политика, но она не запретит пользователю нажать кнопку питания
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose
Как правильно запретить пользователям создание папок в корне системного диска? »
1. В свойствах диска на вкладке Безопасность нажмите Дополнительно, потом Изменить разрешения и Добавить.
2. Введите Администраторы (или Administrators, если английская ОС) и нажмите ОК.
3. Поставьте флажок разрешить для "Создание папок / дозапись данных" и нажмите ОК.
4. Выделите пункт с таким же именем для группы "Прошедшие проверку", нажмите Изменить, снимите флажок, нажмите ОК.

1. В свойствах диска на вкладке Безопасность нажмите Дополнительно, потом Изменить разрешения и Добавить.
2. Введите Администраторы (или Administrators, если английская ОС) и нажмите ОК.
3. Поставьте флажок разрешить для "Создание папок / дозапись данных" и нажмите ОК.
4. Выделите пункт с таким же именем для группы "Прошедшие проверку", нажмите Изменить, снимите флажок, нажмите ОК. »
Мне этот способ не понравился тем, что после снятия флажка "Создание папок / дозапись данных" у группы "Прошедшие проверку", под администратором при создании папки в корне сис. диска требовалось повышение привилегий.
Я пошел другим способом: ... я добавил пользователя (см.скриншот (http://s018.radikal.ru/i506/1201/66/8591dc8fab09.png) ) таким образом хочу добавить остальных пользователей.
Скажите пожалуйста, при изменении прав в корне диска С, появляется ошибка (http://s018.radikal.ru/i504/1201/6e/c81e6db50d56.png) как с ней бороться?

Мне этот способ не понравился тем, что после снятия флажка "Создание папок / дозапись данных" у группы "Прошедшие проверку", под администратором при создании папки в корне сис. диска требовалось повышение привилегий. »
Не нравится, не делайте.

Я пошел другим способом: ... я добавил пользователя (см.скриншот ) таким образом хочу добавить остальных пользователей. »
Грамотное и эффективное управление правами осуществляется на основе групп, а не отдельных учетных записей. Отдельным пользователям нужно настраивать разрешения только на их папки на том диске, где хранятся их данные.

при изменении прав в корне диска С, появляется ошибка как с ней бороться? »
Пропустить.

Грамотное и эффективное управление правами осуществляется на основе групп, а не отдельных учетных записей. Отдельным пользователям нужно настраивать разрешения только на их папки на том диске, где хранятся их данные. »
Да. я с вами полностью согласен что групповое управление правами удобнее и эффективнее. Буду ограничивать права к корню диска C вашим (http://forum.oszone.net/post-1841681-17.html) способом.
Извольте по любопытствовать, а для чего нужны группы "система" и "прошедшие проверку"?