我们有几个 Windows 工作站,由多个用户共享。我目前正在考虑一种方案,用户拥有自己的用户帐户和配置文件,但他们共享相同的桌面和文档文件夹。我们的用户习惯于通过保存到桌面来相互共享内容,因此这不需要任何培训。我对这个方案的问题是:
这是个糟糕的想法吗?我没看到其他人这样做,这让我觉得这肯定有问题,或者有更简单的方法可以实现我想要的。
我可能可以通过登录每个帐户、进入桌面和文档的属性,然后选择位置 → 移动来执行此操作。有没有办法将计算机配置为在所有新用户帐户上自动执行此操作?
设想
目前,工作站登录到单个本地用户帐户。唯一的敏感数据存储在 Outlook 等少数应用程序中。我们没有域,也不打算创建域。
据我所知,我们不能简单地用密码保护 Outlook 配置文件,因为我们在缓存模式下使用 Exchange。OST 文件不能用密码保护,而且由于我们使用缓存模式,即使我们在 Exchange 帐户上启用了“始终提示输入凭据”,窥探用户也可以点击取消并查看缓存的电子邮件。在网上搜索时,保护 Exchange 帐户的建议似乎总是“使用单独的 Windows 帐户”。
由于用户爱将所有东西都保存到桌面,这就是他们彼此共享文件的方式,使用单独的帐户需要每个人都记住将共享文档放在特殊的共享文件夹中。我预见到这会带来太多的摩擦,不值得。
但是,如果我可以创建共享相同桌面和文档文件夹的多个帐户,用户只需将文件保存到桌面或文档文件夹即可共享文件,而每个用户的敏感数据仍将存储在 AppData 中,因此受到 ACL 和 Windows 帐户密码的保护。
工作站运行的是 Windows XP、Vista 和 Windows 7,并且运行从 2003 到 2013 的任意版本的 Outlook。
答案1
您可以使用 GPO 将文件夹重定向到同一位置。这包括桌面和文档。只需确保所有用户都有权限即可。
这是技术答案。从技术角度来看,这是可以做到的。这是个好主意吗?不。其实不是。这可以通过像平常一样为每个用户提供自己的文档和桌面来解决,但要创建一个在登录时自动映射到每个用户的网络共享 - 再次通过 GPO。
答案2
是的,这是一篇旧帖子,但我分享的信息仍然相关且有效。
据我所知,我在自己碰巧使用的多台机器上执行此操作,这样无论我在哪台机器上,我都能获得一致的体验和文件可用性。我通过使用 DropBox(客户端安装在每台机器上并登录到我的 DropBox 帐户)来实现这一点,方法是在 DropBox 上创建一个桌面文件夹,然后将每台机器上每个用户的桌面重定向到 DropBox 本地缓存上的桌面文件夹。我相信也可以对 Documents 文件夹执行相同的操作,但我没有去那里,因为我也喜欢将所有内容保存到我的桌面... ;)
Drop box 在静态数据(以加密形式存储在 Amazon 的 S3 服务器上,iirc)和动态数据(动态加密)方面都相当安全,所以我认为对于大多数合理的实现来说,任何有关安全性的担忧都可以得到缓解。
此外,DropBox 的文件历史/版本控制还有额外的好处。
也许值得研究一下。?
答案3
最好的方法是设置具有活动目录服务和功能的域服务器,共享根文件夹并为每个用户设置具有读/写凭据的权限。
答案4
实现此目的的简单方法是创建一个带有域控制器的域,并让这些计算机都成为该域的成员。但是,根据您现有的安全模型,我认为使用域来分离帐户远远超出了您希望实现的安全范围。
在多个用户帐户之间共享文档的基本方法是“所有用户”配置文件。它专门为此而设计。此配置文件中的任何内容都会显示给登录机器的每个人。