Показать сообщение отдельно
Старый 30.04.2007, 01:17   #16
mishkas
Новичок
 
Пол:Мужской
Регистрация: 14.01.2007
Сообщений: 22
Репутация: 0
По умолчанию Re: Windows 2003 R2 Проблема с терминалом (не логинится никто кроме админа)

тоже столкнулся с такой проблемой, сделал проще......просто пользователя, который (даже несколько пользователей) должен был запускать 1С в терминальном режиме добавил в локальные администраторы СЕРВЕРА (W3Kx64) и прописал права доступа с:\ (только чтение - только после первого подключения что бы профиль был уже) d:\ (закрыть доступ, кроме папки с базой, к примеру d:\Bases) к остальным папкам на диске d:\ запретить доступ.......далее надо в свойствах пользователя (в АД) поставить запуск 1С, делается тупым батником к примеру:
@ECHO OFF
CD "C:\Program Files (x86)\1Cv77\BIN"
START 1cv7s.exe
этот батник надо создать и положить куда-нить (например c:\) и в свойствах пользователя прописать запуск этого батника закладка "Environment" ставишь галку "Start the following program at logon" и в поле "Program file name" пишишь путь к батнику (все галки на "Client devices" лучше убрать, если конечно нет необходимости подключать диски, а для подключения принтеров лучше использовать Screw Drivers)
таким образом пользователь может зайти через терминал, но не будет видеть рабочий стол и не будет иметь доступ на запись на диск c:\ и при запуске у него будет появляться окно запуска 1С если он откажется от запуска, то его выкинет из терминала.

P.S. есть "минусы":
1. Надо на терминальном сервере убрать ограничение на одно подключение(если под одним пользователем будут подключаться несколько). Start\Run\tscc.msc далее "Server Settings" и в правой части окна надо найти "Restrict each user to one session" и присвоить ему значение "No"
2. При отключении минимум (при настройке в свойствах пользователя в АД )должно пройти 60 секунд. В АД находишь юзверя в свойствах находишь "Session" и в поле "End a disconnected session" ставишь 1 мин.

Все написаное мною работает очень хорошо, но всем понятно, что это все равно не дело, сейчас (уже на новом месте работы) возникает опять такая необходимость и я к концу недели напишу, как именно по всем правилам безопасности лучше организовать терминальный доступ, если есть желающие поделится наработка пишите [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Добавлено через 12 минут
Цитата:
Сообщение от foxmove Посмотреть сообщение
На самом деле пользователем удаленного рабочего стола разрешено запускать только определнные проги указанные проги, указанные в свойствах пользователя - Среда, галка При входе в систему запускать следующую программу, там можно указать и ворд и ексель и 1с и все что угодно, панель задач и рабочий стол будут недоступны, если только не использовать файлеры обзора из приложений, типа открыть или сохранить

Да, но только пользователь при нажатии кнопки "Добавить" в окне запука 1С может иметь доступ и к другим папкам на диске (он может в этом окне "Выбор базы" по правой кнопке удалить то, что не нужно удалять)

А вообще тема терминального доступа, не важно Citrix или Windows, очень интересна........

Последний раз редактировалось mishkas; 30.04.2007 в 01:31.. Причина: Добавлено сообщение
mishkas вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08044 секунды с 9 запросами