В последние годы во многих государственных и окологосударственных учреждениях по типу многофункциональных центров и отделов налоговых, стали внедряться так называемые компьютеры общего пользования. Это такие тачки, за которые приходящие посетители садятся на непродолжительный временной промежуток, чтобы тупо заполнить дурацкую справку или поправить дату в закосяченном договоре.
Ну и т.к. компетенция и уровень ответственности таких юзверят оставляют, мягко говоря, желать лучшего, местным ITшникам частенько приходится подчищать следы, оставшиеся после нашествия криворуких.
То сетевой диск «случайно» отключат. То папку с шаблонами с рабочего стола удалят. То в браузере все настройки собьют. Отдельные умники ещё и JPEGс *иписькой на заставку могут поставить.
Zip File, мои маленькие любители сисадминства. С вами Whiteи сегодня мы рассмотрим возможные варианты решения данной проблемы. Разберёмся с таким понятием, как учётная запись гостя.
Выясним, чем отличается доменный вариант этой учётки от локального брата и почему, без нормального сервера, вы, как бы этого не хотели, даже в такой банально простой ситуации, далеко не уедите.
В общем, если вам действительно интересна данная тема и вас немного не мало прельщает перспектива автоматизации всего окружающего сетевого пространства, тогда устраивайтесь по удобней.
Налейте себе бокальчик самого качественного вина, что только удастся найти в местной КБхе. Соберитесь с последними мыслями в своей многострадальной головушке. И будем начинать.
Шаг 1. Начнём с определения понятия учётной записи Гость. Согласно технической документации, гость — это учётка, которой предоставляется временный доступ к ПК, без возможности устанавливать и удалять проги, менять настройки и просматривать каталоги остальных пользователей компьютера.
К сожалению, в Windows 10, убрали возможность создания гостевой учетной записи посредством интуитивно-понятных манипуляций в оснастке «Параметры». Т.е. фактически, разработчики выпилили встроенного Гостя из операционки.
Шаг 2. Однако, все главные элементы, чтобы создать такового всё же осталась. Просто добраться до них суждено исключительно избранным.
Для того, чтобы активировать встроенного Гостя, топаем в Управление компьютером.
Шаг 3. Ищем слева вкладочку «локальные пользователи» и в разделе с пользюками находим нужную нам учётку.
Шаг 4. Кликнув по Гостю правой клавишей мыши, снимаем галку с пункта «Отключения учетной записи» и ставим запрет на смену пароля, оставив срок действия пасса неограниченным. Жмём Ок.
Шаг 5. И переходим к следующему этапу. Для того, чтобы встроенная учетка Гостя зафурычила на 10ке, необходимо изменить одну из локальных политик. Находим соответствующую оснастку в Администрировании.
Шаг 6. И переходим по ветке «Локальные политики» - «Назначение прав пользователя» - «Запретить локальный вход». Удаляем отсюда учётную запись гостя, тем самым давая системе возможность логиниться под данным профилем пользователя.
Шаг 7. Также дополнительно проверьте настройку «Локального входа». В ней указан список пользователей и групп, вход которым по умолчанию разрешён. Проверьте, есть ли группа гостей в данном списке.
Шаг 8. Если всё ок, пробуем залогиниться под гостевой записью.
Шаг 9. Вход выполнен. На первый взгляд кажется, что всё хорошо. Однако, к большому сожалению, всё не так круто. Кнопка пуск, при нажатии, не реагирует. А на некоторых сборках, присутствует проблема со сбоем дисплейного драйвера. Выражена она в периодическом отключении и мигании монитора во время работы. И это, как вы понимаете, не есть гуд. Пользоваться такой всевдорабочей учёткой Гостя в принципе невозможно. Спасибо мелкомягким за такую свинью. Но не стоит унывать раньше времени. Для того, чтобы пофиксить данные траблы, можно создать новую учётку и добавить её в группу гостей. Будучи залогиненым под админом делаем нового пользюка.
Шаг 10. Присваиваем ему имя. Например, посетитель и привычным движением запрещаем смену пароля и снимаем срок его действия. Сохраняем настройки.
Шаг 11. И переходим в свойства только что созданной записи.
Шаг 12. На вкладке «Членство в группах» удаляем «пользователей».
Шаг 13. И нажав «Добавить» прописываем Гостей. Кликаем дважды Окей.
Шаг 14. Отлично. Пробуем войти под новой учёткой.
Шаг 15. Пуск пашет.
Шаг 16. В принципе, данная учётка как раз-таки и является стандартной локальной учётной записью гостя в 10 винде. И она более чем подойдёт для домашнего пользования. Младшие братья и сестры, родители почтенного возраста и другие жители имеющие возможность по чистой случайности накачать всякой EXEшной дряни из Интернета и крашнуть систему залезши в настройки, должны работать исключительно с ограниченными правами. Однако для наших начальных целей, автоматизировать процесс очистки профиля на общедоступном компе, такая учётка, к сожалению, не сгодится. Сейчас объясню почему. Давайте создадим на рабочем столе папку.
Шаг 17. И отправим тачку в ребут.
Шаг 18. После загрузки логинимся.
Шаг 19. И видим, что папка никуда не исчезла. Что за дела? Дело в том, что локальная запись гостя не пересоздаётся после ребута. Для дома такой вариант вполне приемлем. Пользователь не может ставить проги и лазать в настройки, но при этом спокойно хранит свои документы.
Однако мы ведь хотим, чтобы профиль чистился в ноль после выхода из системы. Для этого, нам понадобится серверный гость из домена. Я не буду сейчас вдаваться в подробности, что такое домен. Как его создавать, подключать к нему тачку. Если вы мало-мальски сталкивались с вопросом администрирования на Windows, то прекрасно понимаете, о чём идёт речь.
Если же нет, тогда смотрите это видео до конца, и я поведаю, где можно научиться данным премудростям в самые краткие сроки. Общем, после того как вы создадите аналогичную Гостевую учётку в ADшке на сервере. В моём примере это будет пользователь с именем Временный.
Шаг 20. И добавите его в группу «Гости домена».
Шаг 21. Данная учётка будет обнуляться при каждом перезаходе в домен. Давайте продемонстрирую, как это работает. Логинимся под времянкой.
Шаг 22. Создаём на рабочем столе папку. И выходим из активного профиля.
Шаг 23. Снова логинимся. Видим, что папка исчезла. Точно также собьются настройки браузера и прочие настройки, внесённые в систему временным пользователем. Если, конечно, политики, устанавливаемые системным администратором предприятия, вообще позволят ему хоть-что-то менять.
Лично я, как правило, режу всё, оставляя доступным лишь общий сетевой диск с шаблонами документов, который подгружается посредством политик. Вместе с ним параллельно подтягивается батник настраивающий прокси. В остальном же создаваемый профиль, каждый раз оказывается девственно чист.
Вот, собственно, на этом, базовая часть, составляющая примерно 80% от всей работы завершена. Далее, вам лишь останется разобраться с вопросами безопасности и настроить автовход для временной учётки доменного гостя, чтобы она автоматически логинилась при загрузке Винды.
В идеале, конечно, ещё поднять для шары с общими документами отдельную виртуалочку с ролью файлового серва, квотами, и ограничить подсеть для общедоступных машин при помощи управляемых коммутаторов и сабнетинга.
Чтобы они в повседневной работе никак не пересекались со штатными тачками вашей организации, но при этом имели возможность доступа ко всем необходимым внешним ресурсам.
Более подробно о работе с серверными виртуальными машинами на винде я рассказываю в обучающем курсе по «Администрирование WindowsServer». Так что, если вы ещё не ознакомились с ним, непременно сделайте это сразу после просмотра.
Ну а тем, кто уже перешёл на этап выше и хочет разобраться с таким непонятным понятием, как деление на подсети, советую обратить внимание на легендарные курсы Cisco CCNA, проводимые под моим руководством в рамках сетевой академии.
После прохождения данной программы, вы, как специалист, овладеете всеми необходимыми навыками для того, чтобы устанавливать, конфигурировать и работать с сетями средних и крупных размеров.
Само обучение проходит полностью дистанционно и в максимально удобном формате. С более подробной информацией по набору в ближайшую группу, вы сможете ознакомиться, перейдя по ссылке из описания.
Не упустите шанс стать сертифицированным специалистом и перестать работать за тридцатку в унылом офисе. Дайте себе возможность сделать хоть что-то действительно стоящее прямо сейчас.
Что ж, друзья. На этом по основной теме всё. Нынче, мы научились автоматизировать процесс сброса настроек у пользователя на общедоступном компьютере посредством создания доменной учётной записи Гостя.
Разобрались с тем, чем же данный тип записи отличается от локального брата. И как можно оградить машины из парка «общедоступных» от основного массива вашей локальной сети, тем самым обезопасив её ресурсы.
Надеюсь, что вам понравилась данная тема и вы поддержите подобный контент искренним лайком. Также не забываем писать комментарии с предложением тем для следующих выпусков.
Я всегда прислушиваюсь к адекватным ребятам. Ну или почти всегда. Ладненько. С вами, как обычно, был White. В заключении, по традиции, хочу пожелать вам удачи, успеха и самое главное, отличного настроения.
Берегите себя и свои сети. Боритесь с тупыми юзверями и помните, работать нужно не 24 часа в сутки, а единожды и исключительно головой. Автоматизируйте всё что можно и смело предавайтесь чилу за хорошие деньги.
Ведь всем известно, солидная порция кэша и заслуженный отдых, могут сделать счастливее практически каждого. А счастье – это та роскошь, которую уж точно стоит себе позволить, пока вы живы.