GENSBS 6.2

Instrukcja obsługi

Główną funkcją programu GENSBS jest tworzenie skryptów, dzięki którym można w prosty sposób zakładać, usuwać oraz modyfikować konta w rodzinie serwerów Windows SBS2000.

***

Jak przygotować plik tekstowy zawierający informacje, na podstawie których GENSBS stworzy skrypty spełniające zadane funkcje.

1. Stwórz w notatniku plik o następujących właściwościach

• pierwszych jedenaście linii jest komentarzem

• począwszy od dwunastej linii należy plik sformatować następująco:

pierwsza kolumna (bez znaczenia, może być użyta jako liczba porządkowa)

druga kolumna: numer albumu ucznia

trzecia kolumna: nazwisko ucznia

czwarta kolumna: imię ucznia

piąta, szósta, ...: dalsze imiona ucznia

plik musi się kończyć pustą linią

Przykładowy plik

---1 linia komentarza---

---2 linia komentarza---

---3 linia komentarza---

---4 linia komentarza---

---5 linia komentarza---

---6 linia komentarza---

---7 linia komentarza---

---8 linia komentarza---

---9 linia komentarza---

---10 linia komentarza---

---11 linia komentarza---

1. 001 Kowalski Jan

2. 123 Masztalski Piotr Adam

3. 34567890 Śliwka Adam Mateusz

4. 333 Piórko Katarzyna

Uwaga: Możesz stworzyć taki plik także w dowolnym arkuszu kalkulacyjnym (np. Works lub Excel).

Zaznaczyć całą listę, wkleić ją do notatnika i zapisać na dysku jako plik tekstowy

• przegrać plik tekstowy do katalogu w którym znajduje się program GENSBS

• uruchomić program GENSBS

• ustawić żądane opcje

• wybrać przycisk START

• w katalogu, w którym znajduje się program GENSBS zostanie utworzony plik o rozszerzeniu DOC zawierający hasła dla nowo utworzonych kont oraz plik o rozszerzeniu CMD, który uruchomiony na serwerze założy wszystkie konta automatycznie.

Katalog źródłowy Określa ścieżkę dostępu do plików z listami użytkowników, na podstawie których stworzone zostaną skrypty przeznaczone do wykonywania w środowisku Windows2000/SBS2000.

Katalog wynikowy Określa katalog, w którym zostaną utworzone skrypty przeznaczone do wykonywanie w środowisku Windows2000/SBS2000.

Maska Określa domyślne rozszerzenie dla plików z listami użytkowników. Maska ta może być dowolnie zmieniana.

Hasło zadane Załączenie tej opcji pozwala ustalić dla wszystkich użytkowników jednakowe hasła. Gdy opcja jest wyłączona generowane są losowo hasła zawierające 12 liter.

Dodaj konto Załączenie tej opcji pozwala stworzyć skrypty zakładające nowe konta wraz z listami haseł do wydrukowania.

Usuń konto Załączenie tej opcji pozwala stworzyć skrypty kompleksowo usuwające konta dotychczasowych użytkowników.

Modyfikuj

istniejące konta Załączenie tej opcji pozwala zmodyfikować istniejące konta. Konta zostaną zmodyfikowane według wszystkich dostępnych na ekranie parametrów

Konto

w formacie Pozwala zakładać, modyfikować, usuwać konta w formatach:

pierwsza litera imienia, całe nazwisko (np. dla Jan Kowalski będzie to JKowalski)

pierwsza litera imienia, pierwsza litera nazwiska, numer albumu (np. dla Jan Kowalski o numerze albumu 23456 będzie to: JK23456)

Dodaj

do grupy Określa do jakiej grupy ma zostać przypisany użytkownik. Jeżeli grupa nie istnieje, zostanie założona automatycznie.

Skrypt

logowania Określa nazwę pliku, który będzie wykonywany bezpośrednio po zalogowaniu się użytkownika. Plik ten musi się znajdować w katalogu C:\WINNT\SYSVOL\sysvol\men2k.edu.pl\scripts serwera.

Uwaga: domyślnie nazwa tego pliku to students.bat i powinna ona taka pozostać gdy chcemy uzyskać pełną funkcjonalność kont oraz gdy jesteśmy początkującymi administratorami serwerów SBS/2000

Katalog

domowy

użytkownika Określa sieciową ścieżkę dostępu do katalogu domowego użytkownika. Prawa dostępu do tego katalogu należy ustawić według wskazówek zawartej w dalszej części instrukcji: (wartość domyślna jest odpowiednia dla początkujących administratorów).

Profil

osobisty

użytkownika Określa sieciową ścieżkę dostępu do profilu użytkownika (wartość domyślna jest odpowiednia dla początkujących administratorów).

Dostęp do

Internetu

(BackOffice

Internet

Users) Określa, że założone konta zostaną automatycznie dodane do wbudowanej grupy BackOffice Internet Users, dzięki czemu uzyskają dostęp do sieci Internet oferowany przez serwery serii SBS2000.

Główna ścieżka

do udostępnianych

folderów

osobistych Określa w którym miejscu na dysku serwera będą umieszczane foldery osobiste użytkowników. Foldery te będą udostępnianie automatycznie użytkownikom poprzez sieć w celu podłączenie ich pod folder Moje dokumenty oraz Pulpit użytkownika. Prawa dostępu do tych folderów zostaną określona automatycznie przez GENSBS w celu prawidłowego zabezpieczenia sieci. Wartość domyślna określa, że foldery osobiste użytkowników zostaną utworzone na dysku O: w katalogu HOOME (domyślna konfiguracja pracowni SBS2000 dostarczanych do szkół przez MENiS)

Główna ścieżka

do udostępnianych

folderów

WWW oraz FTP Określa, gdzie na dysku serwera będą umieszczane foldery użytkowników, w których będą umieszczali oni swoje witryny internetowe. Foldery te będą udostępnianie automatycznie użytkownikom poprzez sieć w celu szybkiego dostępu do własnych zasobów WWW. Prawa dostępu do tych folderów zostaną określone automatycznie przez GENSBS w celu prawidłowego zabezpieczenia sieci. Wartość domyślna określa, że foldery osobiste użytkowników zostaną utworzone na dysku O: w katalogu WWW (domyślna konfiguracja pracowni SBS2000 dostarczanych do szkół przez MENiS)

Umieść konta

w jednostce

organizacyjnej Jeżeli opcja jest zaznaczona konta są tworzone we wskazanym miejscu ActiveDirectory serwera SBS2000 (uwaga, jednostka organizacyjna musi zostać utworzona wcześniej). Jeżeli opcja nie jest zaznaczona kont są tworzone w głównym kontenerze serwera SBS2000 (teczka Users)

Przykładowo:

Jeżeli twój kontroler domeny nazywa się men2k.edu.pl i jest w nim stworzona jednostka organizacyjna Wesoła szkoła, a w niej kolejna jednostka organizacyjna o nazwie Weseli Uczniowie, a w jednostce organizacyjnej Weseli Uczniowie stworzona jest jednostka organizacyjna Wesoła klasa Ia, to jeżeli chcesz utworzyć konta w jednostce organizacyjnej Wesoła klasa Ia

pole Umieść konta w jednostce organizacyjnej powinno wyglądać następująco:

ou=Wesoła klasa Ia, ou=Weseli Uczniowie, ou=Wesoła szkoła, dc=men2k, dc=edu, dc=pl

pole Sufix domeny powinno wyglądać następująco: @men2k.edu.pl

Jednostki organizacyjne na serwerze SBS2K możesz tworzyć w następujący sposób:

• Z paska zadań serwera Win2000/SBS2000 wybierz:

Start | Programy |Narzędzia administracyjne | Użytkownicy I komputery usługi Active Directory

• Wskaż kontroler domeny (domyślnie men2k.edu.pl)

• Z menu Akcja wybierz Nowy | Jednostka organizacyjna

Część pierwsza

Polityka kont w przypadku podłączenia serwera do sieci lokalnej 10Mb/s

Przypadek 1

Posiadam stacje robocze tylko z systemem Windows/XP/2000

Jeżeli posiadamy wolną sieć lokalną Ethernet 10Mb/s (taką sieć posiadają gimnazja, które dostały pracownie od MENiS w latach 1998, 1999, 2000) to należy przyjąć następującą politykę dotyczącą migracji danych pomiędzy stacjami roboczymi a serwerem

W przypadku, gdy wszystkie stacje robocze posiadają zainstalowany system operacyjny WindowsXP lub Windows2000 migracja danych powinna wyglądać następująco:

Po zalogowaniu się użytkownika na stacji roboczej jego wszystkie ustawienia indywidualne (tzw. Profil użytkownika) powinny zostać skopiowane z serwera na stację roboczą. Po skopiowaniu tych danych, aż do momentu wylogowania się z sieci, użytkownik pracuje na kopii swoich indywidualnych ustawień nie obciążając lokalnej sieci komputerowej.

Podczas wylogowywania się użytkownika wszystkie dane użytkownika (zawartość jego pulpitu, moich dokumentów, poczty, indywidualnych ustawień) są ponownie kopiowane na serwer

Jeżeli podczas zakładania kont dla użytkowników w programie GENSBS została określona ścieżka dla profilu osobistego użytkownika (domyślnie \\SBS2K\PROFILE$ ) należy na serwerze utworzyć katalog z myślą o tym aby tam były kopiowane profile osobiste użytkowników. W tym celu na dysku serwera gdzie znajduje się największa ilość wolnego miejsca stwórz katalog Profile Użytkowników i udostępnij go w sieci pod nazwą PROFILE$ w poniższy sposób

• Otwórz Mój komputer z pulpitu serwera SBS2000

• Otwórz dysk, na którym znajduje się najwięcej wolnego miejsca (UWAGA nie może to być dysk M:) np. dysk O:

• Wybierz z menu Plik | Nowy | Folder

• Wpisz nazwę Profile Użytkowników

• Wybierz prawym przyciskiem utworzony folder Profile Użytkowników

• Z menu kontekstowego wybierz Udostępnianie…

• Zaznacz opcję Udostępnij ten folder

• W polu Nazwa udziału wpisz PROFILE$

• W polu Komentarz wpisz: Profile mobilne użytkowników

• Wybierz zakładkę Zabezpieczenia

• Wskaż z listy Wszyscy

• Odznacz opcję Zezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu

• Wybierz przycisk Kopiuj

• Wskaż z listy Wszyscy

• Wybierz przycisk Zaawansowane…

• Wskaż z listy Wszyscy

• Wybierz przycisk Wyświetl/Edytuj…

• Wybierz przycisk Wyczyść wszystkie

• W kolumnie Zezwalaj zaznacz:

• Odczyt atrybutów

• Odczyt rozszerzonych atrybutów

• Tworzenie folderów/Dołączanie danych

• Odczyt uprawnień

• Wybierz przycisk OK

• Wybierz przycisk OK

• Wybierz przycisk Dodaj

• Wskaż z listy Administratorzy

• Wybierz przycisk Dodaj

• Wskaż z listy SYSTEM

• Wybierz przycisk Dodaj

• Wskaż z listy TWÓRCA WŁAŚCICIEL

• Wybierz przycisk Dodaj

• Wybierz przycisk OK

• Wskaż z listy Administratorzy

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wskaż z listy SYSTEM

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wskaż z listy TWÓRCA WŁAŚCICIEL

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wybierz przycisk OK

Skopiuj z dyskietki GENSBS, z katalogu Pracownie MENiS, poniższe pliki do katalogu C:\WINNT\SYSVOL\sysvol\men2k.edu.pl\scripts znajdującego się na serwerze

edycja6.zip

config.pol

comfig.pol

interklasa.txt

oeiizk.txt

students.bat

uname.exe

vbrun300.dll

Wtedy, gdy użytkownik zaloguje się na komputerze z systemem operacyjnym WindowsXP/2000 będzie miał do dyspozycji:

osobisty dysk M, na którym dodatkowo znajdować się będą dwa foldery Pulpit oraz Moje dokumenty. W folderach tych będą widoczne plik, które użytkownik zapisze na swoim koncie, gdy dostanie się do niego za pośrednictwem usługi FTP

osobisty dysk W, na którym będzie mógł umieszczać swoją osobistą stronę WWW

Prawa dostępu zostały tak określone, że bezpieczny dostęp zarówno do dysku M jak i W jest możliwy poprzez usługę FTP, dzięki czemu użytkownik może zarządzać swoimi plikami z dowolnego miejsca w sieci Internet.

***Przypadek 2

Posiadam stacje robocze tylko z systemem Windows9x/Me

Jeżeli posiadamy wolną sieć lokalną Ethernet 10Mb/s (taką sieć posiadają gimnazja, które dostały pracownie od MENiS w latach 1998, 1999, 2000) to należy przyjąć następującą politykę dotyczącą migracji danych pomiędzy stacjami roboczymi Windows9x/Me a serwerem

W przypadku, gdy wszystkie stacje robocze posiadają zainstalowany system operacyjny Windows9x lub WindowsMe migracja danych powinna wyglądać następująco:

Po zalogowaniu się użytkownika na stacji roboczej jego wszystkie ustawienia indywidualne (tzw. Profil użytkownika) powinny zostać skopiowane z serwera na stację roboczą. W przypadku Windows9x/Me na stację roboczą nie są kopiowane foldery Pulpit oraz Moje dokumenty. W związku z tym trzeba tak skonfigurować Windows9x/Me, aby folder Pulpit oraz Moje dokumenty były przekierowane bezpośrednio do pracy z udziałami sieciowymi znajdującymi się na serwerze. To rozwiązanie powoduje, iż użytkownik zapisując dane na swoim pulpicie lub w folderze Moje dokumenty zapisuje je bezpośrednio na dysku serwera poprzez sieć lokalną. Siłą rzeczy efektywność takiego rozwiązania zależy od aktualnego obciążenia sieci lokalnej i w niektórych sytuacjach dostęp do plików (szczególnie, gdy mają one po kilkanaście MB) może być spowolniony

Podczas wylogowywania się użytkownika wszystkie pozostałe dane użytkownika (zawartość poczty, indywidualnych ustawień) są ponownie kopiowane na serwer

Jeżeli podczas zakładania kont dla użytkowników w programie GENSBS została określona ścieżka dla profilu osobistego użytkownika (domyślnie \\SBS2K\PROFILE$ ) należy na serwerze utworzyć katalog z myślą o tym aby tam były kopiowane profile osobiste użytkowników. W tym celu na dysku serwera gdzie znajduje się największa ilość wolnego miejsca stwórz katalog Profile Użytkowników i udostępnij go w sieci pod nazwą PROFILE$ w poniższy sposób

• Otwórz Mój komputer z pulpitu serwera SBS2000

• Otwórz dysk, na którym znajduje się najwięcej wolnego miejsca (UWAGA nie może to być dysk M:) np. dysk O:

• Wybierz z menu Plik | Nowy | Folder

• Wpisz nazwę Profile Użytkowników

• Wybierz prawym przyciskiem utworzony folder Profile Użytkowników

• Z menu kontekstowego wybierz Udostępnianie…

• Zaznacz opcję Udostępnij ten folder

• W polu Nazwa udziału wpisz PROFILE$

• W polu Komentarz wpisz: Profile mobilne użytkowników

• Wybierz zakładkę Zabezpieczenia

• Wskaż z listy Wszyscy

• Odznacz opcję Zezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu

• Wybierz przycisk Kopiuj

• Wskaż z listy Wszyscy

• Wybierz przycisk Zaawansowane…

• Wskaż z listy Wszyscy

• Wybierz przycisk Wyświetl/Edytuj…

• Wybierz przycisk Wyczyść wszystkie

• W kolumnie Zezwalaj zaznacz:

• Odczyt atrybutów

• Odczyt rozszerzonych atrybutów

• Tworzenie folderów/Dołączanie danych

• Odczyt uprawnień

• Wybierz przycisk OK

• Wybierz przycisk OK

• Wybierz przycisk Dodaj

• Wskaż z listy Administratorzy

• Wybierz przycisk Dodaj

• Wskaż z listy SYSTEM

• Wybierz przycisk Dodaj

• Wskaż z listy TWÓRCA WŁAŚCICIEL

• Wybierz przycisk Dodaj

• Wybierz przycisk OK

• Wskaż z listy Administratorzy

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wskaż z listy SYSTEM

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wskaż z listy TWÓRCA WŁAŚCICIEL

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wybierz przycisk OK

Jeżeli podczas zakładania kont dla użytkowników w programie GENSBS została określona ścieżka dla folderów osobistych użytkownika (domyślnie O:\HOME ) to tam właśnie automatycznie zostanie utworzony dla każdego użytkownika folder (którego nazwa będzie tożsama z nazwą użytkownika) a w nim dwa podfoldery: Pulpit oraz Moje dokumenty, gdzie Win9x/Me będzie zapisywał bezpośrednio zawartość pulpitu i osobistych dokumentów użytkownika. Folder użytkownika stworzony w O:\HOME będzie udostępniony w sieci pod identyczną nazwą jak nazwa użytkownika. Do folderu tego będzie miał prawo zapisywać tylko użytkownik oraz administratorzy systemu, jeżeli chciałbyś, aby inne grupy użytkowników mogły czytać bądź czytać i zapisywać w tym folderze zaznacz odpowiednią opcję w GENSBS (zapoznaj się ze wskazówkami na końcu tego dokumentu umożliwiającymi określanie dowolnej ilości grup z zadanymi prawami dostępu do folderów osobistych użytkowników).

Systemy Windows9x/Me muszą dostać od serwera informacje, w jaki sposób przekierować foldery Pulpit oraz Moje dokumenty tak, aby dane tam zapisywane były umieszczane bezpośrednio na serwerze we właściwie udostępnionych folderach.

W tym celu skopiuj z dyskietki GENSBS, z katalogu Pracownie MENiS, poniższe pliki do katalogu C:\WINNT\SYSVOL\sysvol\men2k.edu.pl\scripts znajdującym się na serwerze

edycja6.zip

config.pol

comfig.pol

interklasa.txt

oeiizk.txt

students.bat

uname.exe

vbrun300.dll

Na każdej stacji roboczej Windows9x/Me, na której chciałbyś uaktywnić przekierowanie folderów oraz wędrujące profile wykonaj następujące czynności

• Wyloguj się i zaloguj się jako administrator

• Otwórz z pulpitu Mój komputer

• Otwórz Panel sterowania

• Otwórz Hasła

• Wybierz kartę Profile użytkownika

• Zaznacz opcję
  
  Użytkownicy mogą dostosować preferencje i ustawienia pulpitu. Windows przełączy się na ustawienia osobiste w chwili zalogowania się użytkownika

• Zaznacz opcję
  
  Dołączaj ikony pulpitu i zawartość otoczenia sieciowego do ustawień użytkownika

• W przypadku, gdy chcesz aby menu użytkownika było niezależne od zainstalowanego na stacji roboczej oprogramowania (niezalecane): Zaznacz opcję
  
  Dołączaj menu Start i grupy programów do ustawień użytkownika

• Wybierz przycisk OK

• Komputer ponownie się uruchamia

Gdy użytkownik zaloguje się na komputerze z systemem operacyjnym Windows9x/Me będzie miał do dyspozycji:

osobisty dysk M, na którym dodatkowo znajdować się będą dwa foldery Pulpit oraz Moje dokumenty. W folderach tych będą widoczne plik, które użytkownik zapisze na swoim pulpicie czy w swoim folderze Moje dokumenty

osobisty dysk W, na którym będzie mógł umieszczać swoją osobistą stronę WWW

Prawa dostępu zostały tak określone, że bezpieczny dostęp zarówno do dysku M jak i W jest możliwy poprzez usługę FTP, dzięki czemu użytkownik może zarządzać swoimi plikami z dowolnego miejsca w sieci Internet.

***

Przypadek 3

Posiadam stacje robocze z różnymi systemami WindowsXP/2000/9x/Me

Jeżeli posiadamy wolną sieć lokalną Ethernet 10Mb/s (taką sieć posiadają gimnazja, które dostały pracownie od MENiS w latach 1998, 1999, 2000) to należy przyjąć następującą politykę dotyczącą migracji danych pomiędzy stacjami roboczymi WindowsXP/2000/9x/Me a serwerem

W przypadku, gdy stacje robocze w naszej sieci posiadają zainstalowane różnej klasy systemy operacyjne Windows9x/Me oraz Windows2000/XP migracja danych powinna wyglądać następująco:

Po zalogowaniu się użytkownika na stacji roboczej jego wszystkie ustawienia indywidualne (tzw. Profil użytkownika) powinny zostać skopiowane z serwera na stację roboczą. W przypadku Windows9x/Me na stację roboczą nie są kopiowane foldery Pulpit oraz Moje dokumenty. W przypadku Windows2000/XP oba te foldery są kopiowane. Zakładając, że użytkownik może pracować zarówno na komputerach z systemem operacyjnym Windows9x/Me jak i Windows2000/XP jego foldery Pulpit oraz Moje dokumenty zawierałyby różne pliki w zależności od platformy systemowej, na której pracuje.

W związku z tym trzeba tak skonfigurować Windows9x/Me/2000/XP, aby folder Pulpit oraz Moje dokumenty były przekierowane bezpośrednio do pracy z udziałami sieciowymi znajdującymi się na serwerze. To rozwiązanie powoduje, iż użytkownik zapisując dane na swoim pulpicie lub w folderze Moje dokumenty zapisuje je bezpośrednio na dysku serwera poprzez sieć lokalną. Siłą rzeczy efektywność takiego rozwiązania zależy od aktualnego obciążenia sieci lokalnej i w niektórych sytuacjach dostęp do plików (szczególnie, gdy mają one po kilkanaście MB) może być spowolniony

Podczas wylogowywania się użytkownika wszystkie pozostałe dane użytkownika (zawartość poczty, indywidualnych ustawień) są ponownie kopiowane na serwer

Jeżeli podczas zakładania kont dla użytkowników w programie GENSBS została określona ścieżka dla profilu osobistego użytkownika (domyślnie \\SBS2K\PROFILE$ ) należy na serwerze utworzyć katalog z myślą o tym aby tam były kopiowane profile osobiste użytkowników. W tym celu na dysku serwera, gdzie znajduje się największa ilość, wolnego miejsca stwórz katalog Profile Użytkowników i udostępnij go w sieci pod nazwą PROFILE$ w poniższy sposób

• Otwórz Mój komputer z pulpitu serwera SBS2000

• Otwórz dysk, na którym znajduje się najwięcej wolnego miejsca (UWAGA nie może to być dysk M:) np. dysk O:

• Wybierz z menu Plik | Nowy | Folder

• Wpisz nazwę Profile Użytkowników

• Wybierz prawym przyciskiem utworzony folder Profile Użytkowników

• Z menu kontekstowego wybierz Udostępnianie…

• Zaznacz opcję Udostępnij ten folder

• W polu Nazwa udziału wpisz PROFILE$

• W polu Komentarz wpisz: Profile mobilne użytkowników

• Wybierz zakładkę Zabezpieczenia

• Wskaż z listy Wszyscy

• Odznacz opcję Zezwalaj na propagowanie uprawnień dziedzicznych obiektu nadrzędnego do tego obiektu

• Wybierz przycisk Kopiuj

• Wskaż z listy Wszyscy

• Wybierz przycisk Zaawansowane…

• Wskaż z listy Wszyscy

• Wybierz przycisk Wyświetl/Edytuj…

• Wybierz przycisk Wyczyść wszystkie

• W kolumnie Zezwalaj zaznacz:

• Odczyt atrybutów

• Odczyt rozszerzonych atrybutów

• Tworzenie folderów/Dołączanie danych

• Odczyt uprawnień

• Wybierz przycisk OK

• Wybierz przycisk OK

• Wybierz przycisk Dodaj

• Wskaż z listy Administratorzy

• Wybierz przycisk Dodaj

• Wskaż z listy SYSTEM

• Wybierz przycisk Dodaj

• Wskaż z listy TWÓRCA WŁAŚCICIEL

• Wybierz przycisk Dodaj

• Wybierz przycisk OK

• Wskaż z listy Administratorzy

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wskaż z listy SYSTEM

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wskaż z listy TWÓRCA WŁAŚCICIEL

• Zaznacz w kolumnie Zezwalaj Pełna kontrola

• Wybierz przycisk OK

Jeżeli podczas zakładania kont dla użytkowników w programie GENSBS została określona ścieżka dla folderów osobistych użytkownika (domyślnie O:\HOME ) to tam właśnie automatycznie zostanie utworzony dla każdego użytkownika folder (którego nazwa będzie tożsama z nazwą użytkownika) a w nim dwa podfoldery: Pulpit oraz Moje dokumenty, gdzie Win9x/Me/2000/XP będzie zapisywał bezpośrednio zawartość pulpitu i osobistych dokumentów użytkownika. Folder użytkownika stworzony w O:\HOME będzie udostępniony w sieci pod identyczną nazwą jak nazwa użytkownika. Do folderu tego będzie miał prawo zapisywać tylko użytkownik oraz administratorzy systemu, jeżeli chciałbyś, aby inne grupy użytkowników mogły czytać bądź czytać i zapisywać w tym folderze zaznacz odpowiednią opcję w GENSBS (zapoznaj się ze wskazówkami na końcu tego dokumentu umożliwiającymi określanie dowolnej ilości grup z zadanymi prawami dostępu do folderów osobistych użytkowników).

Systemy Windows9x/Me/2000/XP muszą dostać od serwera informacje, w jaki sposób przekierować foldery Pulpit oraz Moje dokumenty tak, aby dane tam zapisywane były umieszczane bezpośrednio na serwerze we właściwie udostępnionych folderach.

„Uświadamianie” Windows9x/Me

W tym celu skopiuj z dyskietki GENSBS, z katalogu Pracownie MENiS, poniższe pliki do katalogu C:\WINNT\SYSVOL\sysvol\men2k.edu.pl\scripts znajdującego się na serwerze

edycja6.zip

config.pol

comfig.pol

interklasa.txt

oeiizk.txt

students.bat

uname.exe

vbrun300.dll

Na każdej stacji roboczej Windows9x/Me, na której chciałbyś uaktywnić przekierowanie folderów oraz wędrujące profile wykonaj następujące czynności

• Wyloguj się i zaloguj się jako administrator

• Otwórz z pulpitu Mój komputer

• Otwórz Panel sterowania

• Otwórz Hasła

• Wybierz kartę Profile użytkownika

• Zaznacz opcję
  
  Użytkownicy mogą dostosować preferencje i ustawienia pulpitu. Windows przełączy się na ustawienia osobiste w chwili zalogowania się użytkownika

• Zaznacz opcję
  
  Dołączaj ikony pulpitu i zawartość otoczenia sieciowego do ustawień użytkownika

• W przypadku, gdy chcesz aby menu użytkownika było niezależne od zainstalowanego na stacji roboczej oprogramowania (niezalecane): Zaznacz opcję
  
  Dołączaj menu Start i grupy programów do ustawień użytkownika

• Wybierz przycisk OK

• Komputer ponownie się uruchamia

„Uświadamianie” Windows2000/XP

• Z paska zadań serwera Win2000/SBS2000 wybierz:

Start | Programy |Narzędzia administracyjne | Użytkownicy I komputery usługi Active Directory

• Wskaż kontroler domeny (domyślnie men2k.edu.pl)

• Rozwiń kontroler domeny i wskaż jednostkę organizacyjną, w której znajdują się założone konta, dla których chcesz przekierować foldery Pulpit oraz Moje dokumenty

• Wybierz prawym przyciskiem myszy wskazaną jednostkę organizacyjną

• Z menu kontekstowego wybierz Właściwości

• Wybierz zakładkę (kartę) Zasady grupy

• Wybierz przycisk Nowa

• Wpisz nazwę przekierowanie folderów i wciśnij Enter

• Wybierz przycisk Edytuj

• Rozwiń Konfiguracja użytkownika

• Rozwiń Ustawienia systemu Windows

• Rozwiń Przekierowanie folderu

• Wybierz prawym przyciskiem Pulpit

• Z menu kontekstowego wybierz Właściwości

• Z listy Ustawienie wybierz: Podstawowe-Przekierowuj wszystkie foldery do tej samej lokalizacji

• W polu Lokalizacja folderu docelowego wpisz:

\\SBS2K\%username%\Pulpit

• Wybierz zakładkę Ustawienia

• Odznacz opcję Udziel użytkownikowi praw wyłączności do Pulpitu

• Wybierz przycisk OK

• Wybierz prawym przyciskiem Moje dokumenty

• Z menu kontekstowego wybierz Właściwości

• Z listy Ustawienie wybierz: Podstawowe-Przekierowuj wszystkie foldery do tej samej lokalizacji

• W polu Lokalizacja folderu docelowego wpisz:

\\SBS2K\%username%\Moje dokumenty

• Wybierz zakładkę Ustawienia

• Odznacz opcję Udziel użytkownikowi praw wyłączności do Moje dokumenty

• Wybierz przycisk OK.

Gdy użytkownik zaloguje się na komputerze z systemem operacyjnym Windows9x/Me/2000/XP będzie miał do dyspozycji:

osobisty dysk M, na którym dodatkowo znajdować się będą dwa foldery Pulpit oraz Moje dokumenty. W folderach tych będą widoczne plik, które użytkownik zapisze na swoim pulpicie czy w swoim folderze Moje dokumenty

osobisty dysk W, na którym będzie mógł umieszczać swoją osobistą stronę WWW

Prawa dostępu zostały tak określone, że bezpieczny dostęp zarówno do dysku M jak i W jest możliwy poprzez usługę FTP, dzięki czemu użytkownik może zarządzać swoimi plikami z dowolnego miejsca w sieci Internet.

***

Część druga

Polityka kont w przypadku podłączenia serwera do sieci lokalnej 100Mb/s

Posiadam stacje robocze z dowolnym systemem operacyjnym WindowsXP/2000/9x/Me

Jeżeli posiadamy szybką sieć lokalną Ethernet 100Mb/s (taką sieć posiadają gimnazja i szkoły ponadgimnazjalne, które dostały pracownie od MENiS w latach 2001, 2002) to należy przyjąć taką samą politykę dotyczącą migracji danych pomiędzy stacjami roboczymi WindowsXP/2000/9x/Me a serwerem jak w przypadku opisanym w części pierwszej Stacje robocze (WindowsXP/2000/9x/Me)

***Integracja założonych kont z usługą FTP i WWW:

Jeżeli chciałbyś, aby użytkownicy mogli z dowolnego miejsca w Internecie modyfikować zawartość swoich Folderów: Pulpit, Moje dokumenty a także aby mogli modyfikować swoją osobistą stronę WWW wykonaj następujące czynności:

• Z paska zadań serwera Win2000/SBS2000 wybierz:

Start | Programy |Narzędzia administracyjne | Menedżer usług internetowych

• Rozwiń SBS2K:

• Wskaż Domyślna witryna FTP

• Wybierz z menu Akcja | Nowy | Katalog wirtualny

• Wybierz przycisk Dalej

• W polu Alias wpisz Osobiste

• Wybierz przycisk Dalej

• W polu ścieżka wpisz O:\Home (jeżeli taka została określona główna ścieżka dla folderów osobistych użytkowników - jest to wartość domyślna dla GENSBS)

• Wybierz przycisk Dalej

• Zaznacz opcję Odczyt

• Zaznacz opcję Zapis

• Wybierz przycisk Dalej

• Wybierz przycisk Zakończ

• Wskaż katalog wirtualny Osobiste

• Wybierz z menu Akcja | Nowy | Katalog wirtualny

• Wybierz przycisk Dalej

• W polu Alias wpisz WWW

• Wybierz przycisk Dalej

• W polu ścieżka wpisz O:\WWW (jeżeli taka została określona główna ścieżka dla folderów WWW użytkowników - jest to wartość domyślna dla GENSBS)

• Wybierz przycisk Dalej

• Zaznacz opcję Odczyt

• Zaznacz opcję Zapis

• Wybierz przycisk Dalej

• Wybierz przycisk Zakończ

• Wskaż Domyślna witryna sieci Web

• Wybierz z menu Akcja | Nowy | Katalog wirtualny

• Wybierz przycisk Dalej

• W polu Alias wpisz WWW

• Wybierz przycisk Dalej

• W polu Katalog wpisz O:\WWW (jeżeli taka została określona główna ścieżka dla folderów WWW użytkowników - jest to wartość domyślna dla GENSBS)

• Wybierz przycisk Dalej

• Wybierz przycisk Dalej

• Wybierz przycisk Zakończ

Użytkownik w celu dostania się do swoich osobistych zasobów z dowolnego miejsca w Internecie wpisuje w pole adresu przeglądarki internetowej:

ftp://nazwa_konta_użytkownika@nazwa_szkolnego_serwera/Osobiste/nazwa_konta_użytkownika

np. gdy nazwa założonego konta to jk001 a nazwa szkolnego serwera to sbs2k adres wygląda następująco

ftp://jk001@sbs2k/Osobiste/jk001

np. gdy nazwa założonego konta to jk001 a nazwa szkolnego serwera zarejestrowana w Internecie to sbs2k.szkolaxxx.edu.pl adres wygląda następująco

ftp://jk001@sbs2k.szkolaxxx.edu.pl/Osobiste/jk001

np. gdy nazwa założonego konta to jk001 a publiczny adres IP szkolnego serwera to 212.244.131.170 adres wygląda następująco

ftp://jk001@212.244.131.170/Osobiste/jk001

Po połączeniu się z serwerem (wymagane będzie hasło) użytkownik będzie miał do dyspozycji swój osobisty dysk M

Użytkownik w celu dostania się do swoich osobistych zasobów WWW z dowolnego miejsca w Internecie wpisuje w pole adresu przeglądarki internetowej:

ftp://nazwa_konta_użytkownika@nazwa_szkolnego_serwera/Osobiste/WWW/nazwa_konta_użytkownika

np. gdy nazwa założonego konta to jk001 a nazwa szkolnego serwera to sbs2k adres wygląda następująco

ftp://jk001@sbs2k/Osobiste/WWW/jk001

np. gdy nazwa założonego konta to jk001 a nazwa szkolnego serwera zarejestrowana w Internecie to sbs2k.szkolaxxx.edu.pl adres wygląda następująco

ftp://jk001@sbs2k.szkolaxxx.edu.pl/Osobiste/WWW/jk001

np. gdy nazwa założonego konta to jk001 a publiczny adres IP szkolnego serwera to 212.244.131.170 adres wygląda następująco

ftp://jk001@212.244.131.170/Osobiste/WWW/jk001

Po połączeniu się z serwerem (wymagane będzie hasło) użytkownik będzie miał do dyspozycji swój osobisty dysk W

Inni użytkownicy sieci Internet mogą oglądać stronę WWW użytkownika z dowolnego miejsca w Internecie wpisując w pole adresu przeglądarki internetowej:

http//nazwa_szkolnego_serwera/WWW/nazwa_konta_użytkownika

np. gdy nazwa założonego konta to jk001 a nazwa szkolnego serwera to sbs2k adres wygląda następująco

http://sbs2k/WWW/jk001

np. gdy nazwa założonego konta to jk001 a nazwa szkolnego serwera zarejestrowana w Internecie to sbs2k.szkolaxxx.edu.pl adres wygląda następująco

http://sbs2k.szkolaxxx.edu.pl/WWW/jk001

np. gdy nazwa założonego konta to jk001 a publiczny adres IP szkolnego serwera to 212.244.131.170 adres wygląda następująco

http:// 212.244.131.170/WWW/jk001

***

Integracja założonych kont z usługą poczty elektronicznej:

Jeżeli chciałbyś, aby użytkownicy posiadali indywidualne skrzynki pocztowe wykonaj następujące czynności:

• Z paska zadań serwera Win2000/SBS2000 wybierz:

Start | Programy |Narzędzia administracyjne | Użytkownicy I komputery usługi Active Directory

• Wskaż kontroler domeny (domyślnie men2k.edu.pl)

• Rozwiń kontroler domeny i wskaż jednostkę organizacyjną, w której znajdują się założone konta, dla których chcesz uaktywnić usługę poczty elektronicznej

• Zaznacz konta dla których chcesz uaktywnić usługę poczty elektronicznej

• Wybierz prawym przyciskiem myszy wskazane konta

• Z menu kontekstowego wybierz Exchange Tasks…

• Wybierz przycisk Dalej

• Zaznacz z listy Create Mailbox

• Wybierz przycisk Dalej

• Wybierz przycisk Dalej

• Trwa zakładanie kont

• Wybierz przycisk Zakończ

***

Wszelkie pytania należy kierować na adres:

Dariusz Fabicki

fabik@oeiizk.waw.pl

Grupa dyskusyjna dostępna pod adresem:

news://sbs.oeiizk.waw.pl/sbs.gimnazjum.gensbs

GENSBS 6.2 fabik@oeiizk.waw.pl

Instrukcja (1.01.07)

Aktualizowano: 29 stycznia 2004

Instrukcja 20/20 fabik@oeiizk.waw.pl

Generator skryptów dla serwera Microsoft Windows 2000 / SBS 2000

---