В нашей организации чуть более 100 компьютеров. Контроллер домена на Windows Server 2008. На сервере подняты AD, DNS, DHCP из-за проблем с сетевым окружением был поднят Wins. Есть еще сервера баз данных и файло помойка. Недавно, из отдельной группы, ввели бухгалтерию, и получили ультимативное требование чтобы в сети были видны только их компьютеры. Сейчас сделал на сервере каталог куда закинул ярлыки на компьютеры этого отдела. Есть ли другой вариант, т.к. все-таки считаю что это не совсем верно.

Есть ли другой вариант, »
Есть. Послать их в пешее эротическое путешествие.

Бухгалтерию лучше туда не посылать) Она зарплату считает.

Falcon99, нечего им делать в сетевом окружении, потому что не надо на компьютерах пользователей открывать сетевые папки

На сервере не такое большое хранилище, а пользователи, особенно в отделах где стоят Autocad и Photoshop, в обмен выкладывают большие объемы информации, поэтому у всех и организовано через папку "Обмен" в сетевом окружении. Если можно организовать по другому, то прошу просветить.

в отделах где стоят Autocad и Photoshop, в обмен выкладывают большие объемы информации »
и кому она адресована? - как адресаты узнают, что для них появились файлы? - всё равно об этом приходится сообщать

такого рода файлы у меня пользователи пересылали через внутренний IM: одним выстрелом двух зайцев: файл и сопроводительное описание идут вместе; получатель явно подтверждает получение файла; используется эффективная p2p передача

и кому она адресована? - как адресаты узнают, что для них появились файлы? - всё равно об этом приходится сообщать »

Можете подробнее расписать что и как, или ссылку на похожее.

такого рода файлы у меня пользователи пересылали через внутренний IM: одним выстрелом двух зайцев: файл и сопроводительное описание идут вместе; получатель явно подтверждает получение файла; используется эффективная p2p передача »

У нас проще, "Обмен" скидывают что предназначено для других, пользователи заходят, берут нужную инфу, но к сожалению копируют а не переносят, и в результате обмен превращается в хламовник. А сообщают через чат V-talking (который тоже хотелось бы заменить, но замену требуют с возможностью вставки изображений в сообщение, плюс рассылка сообщений всем работникам организации) или голосом, т.к. зачастую сидят в одном кабинете.

Возник еще один вопрос, имеет ли смысл организовать использование в домене DFS, но в качестве каталогов ссылаться на каталоги расположенные на компьютерах домена, т.е. просто как бы собрать каталоги сетевого окружения в одном месте?

Возник еще один вопрос, имеет ли смысл организовать использование в домене DFS »
Костыль какой-то получается но уж лучше так.
А по человечески делается так - поднимается отдельно файлопомойка, подтягивается в DFS, потом настраивается доступ нужным пользователям, например добавляешь всех нужных пользователей в группу "бухгалтерия", даешь им туда права на чтение и изменение (не полные, чтоб удалить шару не могли) а остальным закрываешь доступ на чтение и они эту папку даже не увидят.
из-за проблем с сетевым окружением был поднят Wins »
шта? зачем?

шта? зачем? »
Тут этот вопрос подымал. (http://forum.oszone.net/thread-335671.html) Частично решил, но теперь на другой машине таже проблема, теперь с Windows XP.

А по человечески делается так - поднимается отдельно файлопомойка, подтягивается в DFS »

Насколько понимаю, такое же можно сделать через такую же шару?

имеет ли смысл организовать использование в домене DFS, »
Очень даже имеет

но в качестве каталогов ссылаться на каталоги расположенные на компьютерах домена »
Можно.
К дереву DFS можно подключить любые сетевые папки SMB любых компьютеров домена.
Единственное отличие - в этих каталогах не будет работать резервирование из-за отсутствия службы репликации сетевых папок на рабочих станциях.

Недавно, из отдельной группы, ввели бухгалтерию, и получили ультимативное требование чтобы в сети были видны только их компьютеры. »
Сделайте в дереве DFS отдельную ветвь для бухгалтерии.
Подключите туда их сетевые папки с базами данных, выгрузки/загрузки, документов отдела, "общие" папки компьютеров.

И вообще, введите в DFS все сетевые папки компьютеров и сделайте каждому пользователю пачку ярлыков на рабочем столе. Лучше всего через групповые политики, а "сетевое окружение" в работе вообще не используйте.
Кстати, сетевые папки для дерева DFS лучше делать скрытыми (с долларом на конце), чтобы они не светились в "сетевом окружении", если вдруг кто решит таки по сети прогуляться.
И самое главное - создайте группы безопасности и настройте права доступа.

Сделайте в дереве DFS отдельную ветвь для бухгалтерии. »
Насколько я понимаю нечто подобной:
http://forum.oszone.net/attachment.php?attachmentid=153734&stc=1&d=1534405123

И самое главное - создайте группы безопасности и настройте права доступа. »
Вот за это отдельное спасибо, все забываю сделать, и создаю группы по мере необходимости.

Насколько я понимаю нечто подобной: »
Только локальные "папки обмена" компьютеров нужно обозначать именами компьютеров. Во избежание путаницы.
Потому что в домене пользователь может работать за любым разрешённым ему компьютером.

Цитата El Scorpio:
И самое главное - создайте группы безопасности и настройте права доступа. »
Вот за это отдельное спасибо, все забываю сделать, и создаю группы по мере необходимости. »
В одной толстой умной книге прочитал один очень хороший совет - использовать многоуровневую группировку пользователей.

1. Пользователя Иванова добавляете в глобальную группу домена "Бухгалерия".
2. Создаёте каталог "Общие документы бухгалтерии" и локальную группу домена "ACL_Бухгалтерия_Общие_Документы".
3. Добавляете группу "Бухгалтерия" в группу "ACL_Бухгалтерия_Общие_Документы".
4. PROFIT!!! Пользователь Иванов имеет доступ к папке "Общие документы бухгалтерии"
Повторить п.2 и 3 для всех сетевых ресурсов (каталоги баз данных и т.д.).
На каждый каталог отдельную группу доступа назначать не обязательно, но разделить разные по назначению каталоги нужно.

В чём плюс такого подхода
1. Если завтра в примут на работу бухгалтера Петрова, вам достаточно будет добавить его в группу "Бухгалтерия", и он автоматически получит доступ ко всем необходимым сетевым папкам.
Также если группа "Бухгалтерия" входит в группы безопасности GPO, то к нему будут применены все политики домена (установка программ в профиль пользователя, создание ярлыков на рабочем столе, настройка параметров)
2. Если завтра Иванова вдруг уволят или переведут в другой отдел, вам достаточно будет перенести его из группы "Бухгалтерия" в группу другого отдела.

Потому что в домене пользователь может работать за любым разрешённым ему компьютером. »
Технически да, на практике люди не часто этим пользуются. У людей обычно есть закрепленное за ними рабочее место ну и соответственно там стоит "их" комп.

Технически да, на практике люди не часто этим пользуются. У людей обычно есть закрепленное за ними рабочее место ну и соответственно там стоит "их" комп. »
Да у нас именно так и организовано.

Спасибо за советы. Вопрос решаю решенным.

Только начал настраивать DFS и прочел в обзоре нового в Windows 10 следующее: (https://www.comss.ru/page.php?id=4808)
Отказ от “Домашней группы”

Microsoft решила упразднить “Домашнюю группу” в Windows 10. Вместо этого компания предлагает использовать современные решения - обмен файлами и папками с помощью облака OneDrive или встроенной функции “Поделиться”.

Теперь думаю может, пока все не настроил, попробовать облако в локальной сети развернуть? Какие варианты то-нибудь пробовал?

А сообщают через чат V-talking (который тоже хотелось бы заменить »
http://clx-soft.com/netsph/ у нас в организации поставил этот чат..по локалке работает замечательно

http://clx-soft.com/netsph/ у нас в организации поставил этот чат..по локалке работает замечательно »

Он больше заточен для голосового общения, что не требуется, поэтому к сожалению не подходит. Сейчас думаю стоит ли Bingo's Chat. Он почти идеально заменяет V-talking. А вообще пробовал сделать чат на основе jabber, но увы пока не получается.

Falcon99, у меня на работе долгое время использовался MyChat, можешь на него еще посмотреть.
Из плюсов -
- умеет тянуть пользователей из AD
- есть функционал отправки уведомлений (т.е. выбираешь толпу людей и у каждого из них посреди экрана окошко с текстом и кнопкой "ок" отображается), полезная штука

из минусов - не умеет (вроде бы) работать в качестве службы, т.е. нужно костылить автозапуск после ребута сервера, т.к. ему нужно работать от имени какого-то пользователя с интерфейсом, чтобы ним управлять.

Потом на битрикс перешли. Та еще дичь но чатик в нём тоже есть и работает, а две сущности плодить незачем.

Microsoft решила упразднить “Домашнюю группу” »
И что? Есть Рабочая группа, которую и следует использовать на предприятии, зачем Домашняя там?

Теперь думаю может, пока все не настроил, попробовать облако в локальной сети развернуть? »
Хотя бы примерно представляешь как это сделать и сколько ресурсов это потребует, и это ради обмена файлами? Для начала разверни по описанным выше советам, решение универсальное, будет работать на виндах от ХР до 10. А на советы майкрософт не смотри, они одно советуют, через какое-то время противоположное.