Потребность в другом Контроллере домена
Удалите локальные права администратора, удалите пользователя локального питания, проведите часы, отлаживая дрянное и плохо спроектированное программное обеспечение с проблемами доступа с помощью sysinternals программное обеспечение для ручной работы вокруг проблем доступа.
Настройте доли программного обеспечения для корневых каталогов, профилей, и т.д. и перенаправьте выбор subdirs (как мои документы) к сетевому ресурсу. Затем используйте что-то как Глубокая заморозка Faronics для "сбрасывания" компьютера назад к нетронутому состоянию после каждого перезапуска.
Я думаю, что у них также есть программное обеспечение, которое может добавить исполняемые файлы в белый список, но это будет боль, чтобы настроить и поддержать, если у Вас будет большое количество систем с разнообразными потребностями проявить внимание.
Получите системы без CD-приводов и используйте портативную Карту памяти для установки программного обеспечения.
Получите HR к политике поддержки, которая делает его совершенно прозрачным, что позволяется и что не находится в системах, что они - свойство компании и что нет никакого ожидания конфиденциальности на них.
Используйте фильтрующее программное обеспечение для контроля веб-использования, и можно блокировать загрузки в случае необходимости.
Как драконовский Вы хотите добраться?
Вы могли также использовать изображения своих систем и периодически повторно отображать Ваши компьютеры к чистому состоянию. Все еще берет обслуживание, хотя, как изображение, которое в месяц устарело потребности, месяцу установленных вторников патча, плюс пользователи все еще нужны их собственные данные, составлял на сервере или если им удается "случайно" сохранить вещи локально, Вы собираетесь услышать ворчание.
Необходимо будет исследовать политики и сбалансировать удобство использования с того, сколько из ЛАВАША Вы собираетесь сделать им, чтобы сотрудники сделали свою работу и как скудный Вы хотите заставить своих сотрудников чувствовать, если работодатель будет ожидать много от сотрудников, то и в то же время не даст им смысла расширения возможностей или свободы вообще... сотрудники, которые чувствуют ногу на спине, и глаза через их плечи имеют замечательно творческие способы сделать Вашу жизнь более скудной, и они не будут плохо себя чувствовать ни в малейшей степени для него, если они будут чувствовать себя выровненными по ширине.
@gWaldo имеет хорошую идею с точки зрения повышения надежности и обновления устаревшего контроллера домена, но это «предположение» относительно того, решит ли он проблему. @ Chris-S прав, комментируя, что полоса пропускания (на первый взгляд) тоже не кажется проблемой.
Сначала вы должны убедиться, что WAN-соединение является надежным, не имеет потери пакетов и имеет достаточно доступную пропускную способность во всем день.
Кроме того, недоступность контроллера домена не помешает клиенту Windows войти в систему (при условии, что GPO по умолчанию), потому что учетные данные кеша в домене позволяют вам войти. Это поможет, если вы разместите фактические ошибки, которые получают пользователи.
дисков, если они выполняются сценарием входа в систему, то у вас практически нет возможности просмотреть какие-либо журналы с этой информацией, но я бы функционально переместил это в настройки групповой политики, которые позволят вам отображать диски, делать их постоянными, а также регистрировать в журналах событий клиента по любым вопросам. Проблемы с отображением могут заключаться в том, что либо они не могут получить сценарий, либо они не могут получить доступ к диску ... но это трудно сказать без регистрации.
Опять же, поддерживать постоянный ток постоянного тока и иметь один на удаленном сайте «лучше» но просто бросает дротики в стену этой конкретной проблемы. У меня было 70-100 удаленных сайтов на гораздо более низких скоростях WAN, при этом удаленный контроллер домена не работал нормально, пока соединение было надежным и имела доступную полосу пропускания.
Опять же, поддерживать постоянный ток постоянного тока и иметь один на удаленном участке «лучше», но это просто бросает дротики в стену этой конкретной проблемы. У меня было 70-100 удаленных сайтов на гораздо более низких скоростях WAN, при этом удаленный контроллер домена не работал нормально, пока соединение было надежным и имела доступную полосу пропускания.
Опять же, поддерживать постоянный ток и иметь один на удаленном участке «лучше», но это просто бросает дротики в стену этой конкретной проблемы. У меня было 70-100 удаленных сайтов на гораздо более низких скоростях WAN, при этом удаленный контроллер домена не работал нормально, пока соединение было надежным и имела доступную полосу пропускания.
В вашем вопросе много места для других проблем, которые могут вызывать проблемы, но на поверхности (если вы достаточно уверены, что все остальное работает должным образом), вы говорите, что можете Это хороший случай для Контроллера домена только для чтения (RODC) .
Это потребует обновления до Server 2008 для ваших контроллеров домена (что в любом случае является хорошей идеей; 2003 близится к концу life) и немного позаботиться о настройке контроллера домена только для чтения, но он может решить ваши проблемы.
Да, вы могли бы просто настроить еще один контроллер домена 2003 в удаленном офисе, но похоже, что там нет ИТ-персонала там, поэтому RODC может быть «безопаснее». Контроллеры RODC хороши там, где у вас может не быть ИТ-персонала, особенно если у вас нет безопасной и надежной зоны для сервера (без серверной комнаты / запираемых стоек, тенистых районов, etc)
Также имейте в виду, что отображение дисков в сети потребляет пропускную способность и само по себе может стать основной причиной ваших проблем. Возможно, стоит исследовать локальную реализацию решения для хранения данных (например, серверы DFS или CIFS).
Если вы еще этого не сделали, разделение вашей организации по местоположению (по сайтам или только по подразделениям) также может помочь вам с управлением трафиком и взаимодействием с пользователем.
Я бы определенно поставил еще один постоянный ток на удаленном сайте, чтобы обеспечить некоторую избыточность в случае сбоя соединения между сайтами.