|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - RDP - подключение к своей сессии только со своего компьютера |
|
|
2008 R2 - RDP - подключение к своей сессии только со своего компьютера
|
Новый участник Сообщения: 14 |
Профиль | Отправить PM | Цитировать Всем доброго времени суток.
На терминальном сервере (Win 2008 r2) заведен несколько пользователей по отделам для организации (например: buh, fin, boss). Отключена опция ограничения пользователя одним сеансом удаленного рабочего стола (т.е. под 1 пользователем buh одновременно могут сидеть 7 разных бухгалтеров). Все работает нормально, но возникает следующая ситуация: при отключении (терминал закрыт, но logoff не выполнен) одного пользователя, допустим, из бухгалтерии (buh), если подключается другой buh, то он подключается к сессии отключившегося сотрудника, что есть очень плохо. Делать так, чтобы сеанс завершался сразу при закрытии терминала нецелесообразно, т.к. пользователи удаленные и при скачках интернета будет потеряна вся не сохраненная работа в терминале. Как можно сделать, чтобы при подключении нового удаленного пользователя сервер проверял, с какого компьютера производится это подключение и, если есть отключенный сеанс с этой машины, пользователь подключался бы к нему; если есть отключенный сеанс с другого компьютера или их вообще нет, создавался бы новый сеанс. Идеально было бы также, чтобы пользователь не мог создать 2 подключения под одним именем с одного компьютера. Подскажите, с помощью чего можно это реализовать? Заранее спасибо. |
|
Отправлено: 11:54, 29-06-2012 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать а почему не сделаете 7 учётных записей? для каждого своя...
|
------- Отправлено: 12:11, 29-06-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать В описанной вами конфигурации сделать это невозможно. А вообще, работать с универсальными учётными записями, как это сделано у вас - жутчайший криминал. С точки зрения безопасности, однозначный незачёт и полный провал.
|
------- Отправлено: 12:39, 29-06-2012 | #3 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Это было бы слишком просто
Если честно, ситуация такая: у организации, допустим, 50 пользователей в 1С. Она запускается в терминальном режиме. Одновременно на сервер заходят не больше 10 пользователей. Т.е. есть смысл платить Microsoft за 10 пользователей, которые фактически работают в системе, а не за потенциальных 50, которые могут работать, а могут и не работать. |
Отправлено: 12:43, 29-06-2012 | #4 |
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать И как это связано с нарушениями норм безопасности при работе с компьютерной техникой? В описанной ситуации нет ни малейшей связи между количеством одновременных подключений и регистрацией пользователей. У вас лицензия, согласно которой нужно платить за каждую учётную запись отдельно?
|
|
------- Отправлено: 12:47, 29-06-2012 | #5 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Про безопасность все понимаю, но это указание от начальства, мое дело теперь решить данную задачу
Да, платить приходится за учетные записи RDP-пользователей. Таким способом хотим избежать издержек. |
Отправлено: 12:47, 29-06-2012 | #6 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата mrsmil:
|
|
------- Отправлено: 13:16, 29-06-2012 | #7 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата mrsmil:
|
|
------- Отправлено: 13:36, 29-06-2012 | #8 |
Крылатый ужас Сообщения: 26453
|
Профиль | Отправить PM | Цитировать Цитата mrsmil:
Цитата mrsmil:
|
||
------- Отправлено: 13:52, 29-06-2012 | #9 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать cameron, описана ситуация, которую я так описал в топике. Ничего нового не узнал, собственно, как и решения.
exo, т.к. оплата всех пользователей встает в приличные деньги. В приведенном примере разница в 5 раз. Может быть, можно повесить какой-нибудь скрипт на логон пользователя? Или еще какие-нибудь варианты? Хотя бы теоретически. Надеюсь смог объяснить, зачем это нужно. Главный вопрос: как можно реализовать? Спасибо. |
Отправлено: 13:52, 29-06-2012 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Подключение к прерванной терминальной сессии | Acer | Microsoft Windows NT/2000/2003 | 3 | 03-02-2010 14:42 | |
[решено] Не могу зайти на почту рамблера со своего компьютера | oleg1967 | Хочу все знать | 8 | 19-10-2009 23:25 | |
[решено] Завершение сессии после нажатия кнопки "Выход" только на одной из вкладок браузера | silalex | О сайте и форуме | 1 | 05-10-2009 23:24 | |
FreeBSD - Подключение VNC к действующей сессии Gnome | Tropar | Общий по FreeBSD | 1 | 22-09-2009 14:51 | |
Нужно чтоб мой знакомый дозванивался со своего компьютера до моего, и выходил в Инет | misser | Сетевые технологии | 1 | 10-11-2006 14:28 |
|