Домен/TODO

Материал из ALT Linux Wiki

Предложения по управлению сетью WinXP (32bit) и Win7 (64bit) с помощью ALT-домена

1. Монтирование сетевых директорий, при чём с поведением директорий было тоже очень много вопросов:

  • потеря пользователем прав на изменение файла после окончания его копирования;
  • автоматическое копирование файла в другую директорию после окончания копирования;
  • логирование работы в директории;
  • установка прав на шару, где пользователь владелец файла, группа только просмотр а остальные ничего;
  • установка прав на шару, где пользователь владелец, остальные только просмотр;
  • установка прав на шару, где есть одна или две группы людей администраторы директории, а остальные имеют права только на просмотр;
  • ограничение на типы хранимых файлов (сделал только по расширениям, а вот парсить файло "по типу" разбирая состав не осилил);
  • установка оповещений по электропочте в случае, если в шару что-то попало.

2. Подключение принтеров в зависимости от принадлежности пользователя к группе (это делал) подключение принтера в зависимости от места нахождения (это в ближайшее время буду делать)

3. Установка настроек для браузера (в том числе и выставление страниц по умолчанию, параметров для прокси)

4. Синхронизация шаблонов и параметров для различных приложений. На сервере были выложены шаблоны для OpenOffice, шаблоны библиотек "компас" (ибо контора конструкторская), параметры для их настроек были жёстко блокированы, так как шаблоны использовали переменные из системы.

5. Установка параметров пользовательского окружения (настройки рабочего стола)

6. Установка приложений, контроль версий и изменение параметров для:

  • Компас
  • OpenOffice
  • LibreOffice
  • AcrobatReader
  • антивирус
  • 1С-клиенты
  • Почтовый клиент (Thunderbird)
  • Браузер (Mozilla Firefox)
  • VNC-сервер
  • PDF-принтер
  • vlc-проигрыватель
  • MS VisualStudio
  • QNX Momentics
  • AltiumDesigner
  • doPDF
  • MS Office
  • VirtualBox

7. Изменение параметров ОС

  • установка и модификация групп для осуществления доступа к системе по RPD
  • управление параметрами системного брандмауэра
  • установка адреса и параметров локального сервера обновлений
  • запрет локального сохранения файлов
  • установка и редактирование адреса сервера точного времени
  • запрет подключения устройств хранения информации полный или частичный (устройство может быть подключено только если оно в списке разрешённых)
  • скрытое или параллельное копирование информации с подключаемых устройств
  • сбор информации о системных событиях
  • сбор информации об интенсивности использования приложений
  • обновление драйверов

8. Автоматизация установки ОС.только в том числе с возможностью выбора установки любой ОС из признанных легитимными в соответствии с корпоративными правилами. (реализовывал частично).

9. Сбор информации о деятельности пользователя, в случае возникновения подозрений о сдаче информации насторону.

Всё это безобразие, при возникновении потребности, могу скинуть с комментариями того, как и что работает по мере реализации и тестирования на текущем домене.