[ychetka]

Вобщем так 2 способа
1. -Правильный сопсоб.
Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер.
2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе.
2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное.
2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить .


Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

[Привыкший побеждать]

ychetka писал (а)

Вобщем так 2 способа
1. -Правильный сопсоб.
Поднять домен, развенуть систему деллегирования и наследования прав, политиками ограничиить все и вся ненужное -вплоть до правой кпопки мышки если она не нужна, естественно права, + поднять сервер обновления чего-то там и на все машинах с него обновляться, и если сильно сильно надо то DLP и грамотно настроенный роутер.
2. Способ неправельный, но дественный. Разенуть систему бездисковой загрузки, т.е. на машинах физически снять винты, и пущай ОС по сети грузится с сервера. естественно с несохранением изменений в ообразе.
2а. Пользуй ShadowUser - почти то же что и выше, только винты на машинах оставить придется + сервер бездисковой загрузки не нужен. просто ей позакрывать системный диск, и после каждого р****а состояние будет восстанавливатся на иисходное.
2б. Развернуть Сервер Акроникса + к примеру в суботу включать эти машины по расписанию утром к примеру рассылая с сервера пакеты на включение + настроенный акроникс будет восстанавливать состояние системного диска из образцового. А еще можно по PXE тут его згрузить .
Вообщем вариантов- масса =) Выберай подходящитй =) Кстати все варианты по своему хороши =)

1 вариант требует знаний и времени, а также периодической поддержки, от вирусов никак не спасет,2 способ требует мощного сервера и далеко не всегда удобен поскольку образы pxe иногда не грузятся не всегда это отказоусточивый конфиг поскольку все время нужна сеть а пользователи вечно дергают кабели
2а не юзал ниче сказать не могу, 2б не шибко отказоустойчивый акронис может подвести или слететь поскольку кривой, наиболее удачное решение при одинаковой конфигурации железа( в основном чипсета) это образ norton ghostom созданный плюс привод на каждом пк и обучить учительницу в случае сбоя грузится с dvd и перезаливать образ, в случае если есть домен, то нужно будет заново инициализировать подключение к нему поскольку sid на имя пк устаревает каждые 30 дней и комп не пустит в домен, либо как вариант удаленный доступ админа к своему DC и вручную сбрасывать ssid на пк в АД, на рабочие пк НОД32 поставить кривой настроить зеркало обновлений по локалке админ раз в месяц подключается смотрит работу DC и обновляет зеркало нода, пользователям дать права гостей, пароль на биос ни забываем поставить, как альтернатива Ghost программа GOback (откатывает все изменения пользователя)

[vasscorp]

NOD-ом или авастом мождно пользоваться если сети нет. Если сеть (как у тебя) только каспер.
Короче, все же компы в школе однотипные? Вот ставишь реально новую винду, проги, итд. Создаешь учётку гостя (или ограниченого пользователя если сможешь настроить) и делаешь так чтоб этот гость загружался автоматически (смотри в нете если не знаешь как) (не каждый догатаеться выйти из системы ГОСТЬ и нажать CTRL+ALT+DEL и тупо написать administrator или администратор и войти в эту учётку вообще без пароля (Ведь судя по твоим вопросам ты не паролишь эту учётку сто пудов)). Далее акрониксом делаешь образ, и быстро его кидаешь на остальные компы (даже можно прогульщиков заставить или дежурных, даже обезьяна справиться).
И главное никаких общих папок на компах. Только одна общая на компе препода (с каспером естественно) и у всех остальных компов эта папка подключена как удалённый диск. Соотвественно если ученику надо что-то, он даёт преподу флешку, и записывает/спысывает инфу. И в биосе компов рубить нахрен cd-ромы все и флешки. (ну и биос на пароль конечно.)
Там кто-то писал на счёт доменов, это вообще правильно. Так и надо по большому счёту. Но боюсь человеку нужно что-то явно проще.
Едиственное "НО" -под гостем частенько не удаёться запусить всякие бяки (даже нужные). Ну и ясень красень все диски NTFS и ограничить доступ к диску С учётной записи ГОСТЬ. И бегом за пивом бежать, сегодня же суббота, всё разберут нах.