Компьютер вне домена

[POCOMAXA]

Большое спасибо всем, кто отвечал в ветке
http://imho.ws/showthread.php?p=4610...EE%F4%E8%EB%FC
Облазил весь рунет, но только тут нашел ответы на свои вопросы. Сорри за оффтоп.

Собственно вопрос: А если пользователь, допустим, забрал свой ноутбук, который мы ввели в домен и что получиться? Профиль-то на сервере, поэтому настроек нет, все по дефолту... Как сделать так, чтобы профиль хранился и на серваке и на компе локально, а, скажем, при выключении компа синхронизировался, и потом грузился и с сервера и локально?
Кроме того, при локальной загрузке снижается нагрузка на сеть, сокращается время запуска компа...

Буду признателен за любую инфу

[Borland]

POCOMAXA
1. А что мешает пользователю при отсутствии связи с доменом пользоваться локальным аккаунтом вместо доменного?
2. Даже при отсутствии связи с доменом ОС пустит доменного пользователя, если тот уже заходил под своим аккаунтом в домен с этой машины, поскольку даже для перемещаемого профиля копия хранится локально. Максимум при этом ОС ругнётся, что домен недоступен, но всё равно впустит. Кроме того, если под этим же аккаунтом осуществлялся вход с другой машины - могут возникнуть проблемы с синхронизацией профиля (комп, отключённый от сети, ожидает встретить одну версию профиля на сервере, а там уже другая).

Можно зайти под локальным аккаунтом, но тогда пользователь увидит совсем другой интерфейс, начнутся проблемы с почтой и тому подобные "мелкие" проблемы....
Да, и еще, комп будет грузиться с локальной копии или грузить все-таки с сервака? Вроде как, комп пользователя должен сравнить профили локальный и серверный и загрузить тот, который более поздний... Это не утверждение, просто догадка...

[POCOMAXA]

Сорри, просто я под аккаунтом жены жены заходил Slinky - это POCOMAXA

[Saint_Zero]

Хмм, насколько я знаю винда в принципе хранит профиль только на пользовательской машине, при этом например у меня в офисе невозможно зайти под domain аккаунтом если домен недоступен...
Самым логичным тут наверно будет следующее:
1. Пользователь работает в домене, формирует свой профиль и т.д.
2. Когда нужна работа вне домена администратор создает для пользователя локальный аккаунт и копирует всю инфу из папки Docs and settings/username.domain в папку этого нового локального аккаунта...

Вроде бы при таком варианте могут быть проблемы только с настроками почты...
Как только время на работе будет сам попробую так сделать, посмотрю что получится

[oldgoat]

Имхо, если машина в домене, то созданному локальному пользователю с теми же самыми именем и паролем, что и в домене, будет обеспечен доступ к папкам доменного пользователя и наоборот.
Что касается использования доменного профиля, то, по моему, существует ограничение на количество "локальных" логонов.

[SinClaus]

У меня в домене вообще перемещаемые профили не создаются. Проблема с почтой решается просто - почтовой программе говорим, что письма нужно хранить на другом диске, или в другом месте на том же, а не в профиле. Даже Оутлух шустрый такую настройку имеет.
Свой бук я в домене НЕ регстрировал вообще (как машину). При нужде спокойно захожу на любую машину с админским паролем с него. Несколько раз набрать пароль не напрягает, если это происходит пару раз в год.

[POCOMAXA]

Ребята, спасибо, я все понимаю... Но проблема в другом...
Есть шеф организации, которую мы обслуживаем. У нето ноут, заходит он под серверным аккаунтом. Допустим, он едет в командировку, что он делает раз в неделю. При попытке войти в комп, он получает ответ, что сервер недоступен, отвали, моя черешня. Если он входит под локальным аккаунтом, документы пустые, почты нет и т.д. Можно все это найти в папке documents and settings, все, кроме почты. НО! Объяснить ему, где его документы - неозможно, где почта - тем более...((((( Это нужно запустить microsoft outlook, импортировать почту и т.д. Можно также подменить *.pst файл, но это гемор, на который он не пойдет по причине удаленности мозга от компьютера(((. Допустим, я все это проделал, он уехал, затем вернулся, коннектиться к домену, заходит доменным пользователем - опять те же проблемы и все надо делать в обратной последовательности. А меня там бывает раз в 2 недели, что есть ж*па(((. Что же делать?(((( 2 дня уже парюсь((( Мы админим новеловские серваки, где на сервер клиент новелла коннектиться под одним именем, а локально - под другим. Если сервака нет - указываем, что сервера нет, логиниться тока локально, а так как логин тот же, все на своих местах. У Майкрософта такого, похоже, нет((((

[Rob]

Как правильно писал Borland во втором пункте сообщения номер 2, ОС пустит всё-таки такого пользователя и при недоступном домене. Но это по умолчанию, если не менялась локальная политика безопасности.

[SinClaus]

Могу только еще раз сказать - перемести у шефа его документы и папку с почтой в место ВНЕ его профиля (это делается штатным способом) и настрой это доло в обоих профилях, доменном и локальном, тогда ВНЕ зависимости от того, каким образом зашел в машину твой босс, он всегда будет иметь свои документы и почту в одном и том е месте. Все остальное (вроде состояния рабочего стола) можно синхронизировать реже. А вообще дезактивируйте правило политики "Запретить вход в машину при отсутствии домен-контроллера" и пусть он всегда заходит как в домен, тогда вообще проблем не будет.

[POCOMAXA]

Господа, вопрос, может, глуповатый, что объясняется отсутствием сервака рядом со мной...
Каков аналог gpedit.msc в server 2003? Или там все через администрирование делается? Кста, в windowsXP можно в эту консоль попасть иначе, как через gpedit.msc?
А то сеня праздник (кста, все поздравляю!), головка, конечно, вава, не соображает
Сорри за небольшой оффтопик

[Borland]

Цитата:

POCOMAXA:
Каков аналог gpedit.msc в server 2003?

Дык, gpedit.msc!

[POCOMAXA]

Вовремя, в место, четко, и, главное, - КОНКРЕТНО!