Проблемы
 

Добрый день!
Помогите кто может на сервере есть папка с общим доступом в которой лежит база 1с. Пользователи подключаются не по терминалу. когда пользователи подключены вижу вот такую картину.(в прикрепленном файле) поясните что это там за пользователь подключенный

При пинге IP 98.124,253,221

там же всё написано - администратор с такого-то компьютера, столько-то открытых файлов.
что при пинге?

При пинге подключившегося пользователя выдает такой IP хотя подключение происходит из локальной сети

ну значит он не из локальной сети подключается.

Из локальной даже знаю какой именно ком но не могу понять почему так происходит. Он может при подключении выйти за пределы локалки? инет на нем есть и раздает его этот же сервер

если не можете понять, почему тогда так уверены что из локалки?
Смотрите логи, на предмет входа на сервер.

Так как когда он подключается и появляется это подключение с этим пользователем. Хотя странно остальные подключаются с нормальными пользователями

Да, это так может быть, если на вашем локальном ДНС сервере прописан внешний домен enom.com, существующий в инете и дающий именно такой ip.
Тогда он не определяет ip для внутренних компов, которые Вы пингуете, и дает всем тот самый внешний ip(для внутреннего компа), и Вы не можете нормально проводить диагностику подключений. Хотя и другие компы в этом случае должны быть из такого же домена, а у Вас как?
Может, это какой-нибудь единственный локальный сервер, даже виртуальный, с таким неправильным именем домена, а остальные компы в "правильном" домене. С этого сервера и входят в терминале.

Если так, Вам надо перенастроить Ваш внутренний домен или этот сервер на какое-нибудь имя enom555.com, ip адрес которого не определяется внешними ДНС.

Извините не особо хорошо разбираюсь в сервере где это можно посмотреть

но домен настроен вообще как internat.ru

В сервере можете посмотреть в AdministrativeTools- Event viewer: Ветка Аpplications and Services Logs-Microsoft-Windows-TerminalServices-RemoteConnectionManager-Operational - там показываются терминальные соединения, под каким именем(логином) и с какого ip адреса, отследить то непонятное соединение.

Терминальное соединение. так они не под терминалом работают

А можно скрин а то у меня сервер русский.

Извините попутал с терминалом. Обычные входы в Event Viewer-WindowsLogs-Security, хотя там ip не указываются, а только доменные имена компов, сравните с другими заходами по времени. По-русски не знаю, но можно же догадаться, наверно, меню Административные инструменты-ПросмотрСобытий(на Вашей же картинке есть)
Посмотрите там Общие ресурсы, Открытые файлы и определитесь, что это за пользователь. Если считаете, что нелегал-администратор, то скиньте его открытые файлы, замените пароль. Если легал - то прибежит жаловаться, тут и узнаете, кто это.
По журналу в конфигураторе 1С можете определить под каким именем заходил он в 1С (если заходил) и определить комп, вряд ли 1С пользовались по и-нету без терминала.