Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - RDP - подключение к своей сессии только со своего компьютера

Ответить
Настройки темы
2008 R2 - RDP - подключение к своей сессии только со своего компьютера

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Всем доброго времени суток.
На терминальном сервере (Win 2008 r2) заведен несколько пользователей по отделам для организации (например: buh, fin, boss).
Отключена опция ограничения пользователя одним сеансом удаленного рабочего стола (т.е. под 1 пользователем buh одновременно могут сидеть 7 разных бухгалтеров). Все работает нормально, но возникает следующая ситуация: при отключении (терминал закрыт, но logoff не выполнен) одного пользователя, допустим, из бухгалтерии (buh), если подключается другой buh, то он подключается к сессии отключившегося сотрудника, что есть очень плохо. Делать так, чтобы сеанс завершался сразу при закрытии терминала нецелесообразно, т.к. пользователи удаленные и при скачках интернета будет потеряна вся не сохраненная работа в терминале.
Как можно сделать, чтобы при подключении нового удаленного пользователя сервер проверял, с какого компьютера производится это подключение и, если есть отключенный сеанс с этой машины, пользователь подключался бы к нему; если есть отключенный сеанс с другого компьютера или их вообще нет, создавался бы новый сеанс. Идеально было бы также, чтобы пользователь не мог создать 2 подключения под одним именем с одного компьютера.
Подскажите, с помощью чего можно это реализовать?
Заранее спасибо.

Отправлено: 11:54, 29-06-2012

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


а почему не сделаете 7 учётных записей? для каждого своя...

-------
Вежливый клиент всегда прав!


Отправлено: 12:11, 29-06-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


В описанной вами конфигурации сделать это невозможно. А вообще, работать с универсальными учётными записями, как это сделано у вас - жутчайший криминал. С точки зрения безопасности, однозначный незачёт и полный провал.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 12:39, 29-06-2012 | #3


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Это было бы слишком просто
Если честно, ситуация такая: у организации, допустим, 50 пользователей в 1С. Она запускается в терминальном режиме. Одновременно на сервер заходят не больше 10 пользователей.
Т.е. есть смысл платить Microsoft за 10 пользователей, которые фактически работают в системе, а не за потенциальных 50, которые могут работать, а могут и не работать.

Отправлено: 12:43, 29-06-2012 | #4


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать


И как это связано с нарушениями норм безопасности при работе с компьютерной техникой? В описанной ситуации нет ни малейшей связи между количеством одновременных подключений и регистрацией пользователей. У вас лицензия, согласно которой нужно платить за каждую учётную запись отдельно?

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.


Отправлено: 12:47, 29-06-2012 | #5


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Про безопасность все понимаю, но это указание от начальства, мое дело теперь решить данную задачу

Да, платить приходится за учетные записи RDP-пользователей. Таким способом хотим избежать издержек.

Отправлено: 12:47, 29-06-2012 | #6


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата mrsmil:
Таким способом хотим избежать издержек. »
http://support.microsoft.com/kb/2572658

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 13:16, 29-06-2012 | #7

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата mrsmil:
Это было бы слишком просто »
а зачем усложнять?

-------
Вежливый клиент всегда прав!


Отправлено: 13:36, 29-06-2012 | #8


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26453
Благодарности: 4446

Профиль | Отправить PM | Цитировать


Цитата mrsmil:
Одновременно на сервер заходят не больше 10 пользователей.
Вот, и купите 10 клиентских лицензий RDC, а пользователей заведите столько, сколько нужно. Лицензии определяют сколько одновременно пользователей удалённого рабочего стола может работать, а не сколько учёток вы заведёте на сервере.

Цитата mrsmil:
это указание от начальства, мое дело теперь решить данную задачу
А у вас что, речевой аппарат не работает, рассказать начальству (видимо, весьма далёкому от IT-индустрии), что оно, мягко выражаясь, жестоко ошибается? Или скажет: "С колокольни прыгай" - тоже под козырёк?

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 13:52, 29-06-2012 | #9


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


cameron, описана ситуация, которую я так описал в топике. Ничего нового не узнал, собственно, как и решения.
exo, т.к. оплата всех пользователей встает в приличные деньги. В приведенном примере разница в 5 раз.
Может быть, можно повесить какой-нибудь скрипт на логон пользователя? Или еще какие-нибудь варианты? Хотя бы теоретически.
Надеюсь смог объяснить, зачем это нужно. Главный вопрос: как можно реализовать?
Спасибо.

Отправлено: 13:52, 29-06-2012 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - RDP - подключение к своей сессии только со своего компьютера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Подключение к прерванной терминальной сессии Acer Microsoft Windows NT/2000/2003 3 03-02-2010 14:42
[решено] Не могу зайти на почту рамблера со своего компьютера oleg1967 Хочу все знать 8 19-10-2009 23:25
[решено] Завершение сессии после нажатия кнопки "Выход" только на одной из вкладок браузера silalex О сайте и форуме 1 05-10-2009 23:24
FreeBSD - Подключение VNC к действующей сессии Gnome Tropar Общий по FreeBSD 1 22-09-2009 14:51
Нужно чтоб мой знакомый дозванивался со своего компьютера до моего, и выходил в Инет misser Сетевые технологии 1 10-11-2006 14:28




 
Переход