[решено] Сопоставление дисков в терминальном сеансе

HLT · Отправлено: **11:22, 23-01-2008** | #2

Цитата bryzgalov:

настроить сопоставление дисков »

Имеются в виду автоматический мапинг локальных дисков в терминальном сеансе?
Есть вариант запретить на сервере в свойстве соединения мапинг локальных дисков, а администраторам в startup или, лучше, терминальный профиль прописать net use z: \\admincomp\с$ /persistent:no

Если есть две сетевые карты - то можно настроить два независимых "подключателя" на терминальном сервере: один для одной сетевой карты, второй для другой.
На одном из них разрешить вход только администраторам, на другом - всем.
Там, где разрешено всем - поставить галку в запрете подкючения локальных дисков.
Там, где только админам - галку не ставить
Но тут минус - необходимость иметь 2 сетевые карты, с адресами из разных сетей. Например, 192.168.0.1 и 10.1.1.1
Тогда у админов на компах настраиваем ВТОРЫМИ IP-адресами на имеющемся сетевом подключении адреса из сетки 10.1.1.* и подключаемся к терминалу по адресу не 192.168.0.1, а 10.1.1.1
Ну и надо будет смотреть маршрутизацию - если используются умные марштуризаторы, а не глупые хабы/свичи.

bryzgalov · Отправлено: **14:20, 23-01-2008** | #3

Попробовал первый вариант. Выдает ошибку: Системная ошибка 67. Не найдено сетевое имя. Вместо admincomp ставлю имя компьютера, с которого захожу на терминальный сервер.

HLT · Отправлено: **15:23, 23-01-2008** | #4

Цитата bryzgalov:

Выдает ошибку: Системная ошибка 67. Не найдено сетевое имя »

Терминал и комп в одной подсетке? Между ними никаких хитроумных маршрутизаторов, отрезающих NETBIOS, нету? NETBIOS не отключен? ping имякомпа с терминала проходит?

bryzgalov · Отправлено: **09:57, 24-01-2008** | #5

Я захожу в терминальный сеанс не из локальной сети, а через интренет через точку доступа. Там вроде все в порядке с Нетбиосом и прочим. Если из терминального сеанса после входа с удаленного компа сделать ping OLEG (имя компа с которого захожу удаленно), ничего хорошего не получается - пишет, что такой ресурс не найден. Диски самого терминального сервера командой "net use" из удаленного терминального сеанса подключаются. Но мне нужно, чтобы подключились диски моего ноутбука с которого захожу удаленно в терминальный сеанс под логином администратора. Может так вообще нельзя разделить для разных учетных записей сопоставление дисков? Может когда стоит галка "запретить сопоставление дисков" он их в принципе изначально при входе даже не пытается "видеть"? Или он их все-таки "видит", но не показывает?

Со вторым вариантом может тоже еще подскажете... Если настраивать перенаправление через точку доступа, то, например, у меня удаленно офис (откуда подключается на терминальный сервер - а он стоит совсем-совсем в другом месте) с одним внешним IP. В офисе 2 человека - у одного вход в терминал администраторский, а у другого - обычного терминального пользователя. Соединяясь с терминальным сервером, на точку доступа будет приходить один и тот же IP для обоих пользователей. Как в данном случае можно настроить маршрутизацию на карту админа для админа, а пользователя на другую?..

HLT · Отправлено: **13:08, 24-01-2008** | #6

Цитата bryzgalov:

не из локальной сети »

net use работать не будет

Цитата bryzgalov:

В офисе 2 человека - у одного вход в терминал администраторский, а у другого - обычного терминального пользователя. »

Если надо запретить подключение локальных дисков только одному пользователю - ради него одного, может быть, и не мучаться?
В свойствах ЕГО КЛИЕНТА терминального выключить мапирование локальных дисков, и всё.
Или этот юзер неадекватен, и норовит сам всё понажимать/повключать/попробовать?

admt · Отправлено: **15:14, 24-01-2008** | #7

Можно попробовать в GPO отключить возможность пользователям мапировать диски и все...а админы все равно смогут.
А что бы доступа к локальным дискам не было админсткого доступа со знаком $ то нужно в реестре HKLM\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters измените (или добавьте) параметр: AutoShareWks (тип - REG_DWORD) значение 0

HLT · Отправлено: **15:24, 24-01-2008** | #8

Цитата admt:

а админы все равно смогут. »

Насколько я понимаю, у автора домен отсутствует, соответственно с GPO проблемы

При включении в свойствах терминального сервера запрета на мапинг локальных дисков - у администраторов тоже перестает мапиться, так что не вариант.

bryzgalov, кстати, появилась мысль:

Цитата bryzgalov:

Я захожу в терминальный сеанс не из локальной сети, а через интренет через точку доступа »

Интернет в офисе как раздается?
Может быть, сделать небольшое извращение: раздавать интернет на том же сервере, на котором стоит терминал-сервер?
Тогда на сервере будет 2 сетевые карты, одна в локалку, вторая в интернет.
Настроить маршрутизацию и раздачу инета - не сильно большая проблема.
Hо в этом случае возникает приятная вкусность: ДВА сетевых интерфейса. На одном разрешаем мапинг, на другом - нет.
В этом случае мапить диски автоматом будет возможно только при подключении из инета.
А при подключении из локалки - будет работать net use, ей и пользоваться.

bryzgalov · Отправлено: **17:56, 24-01-2008** | #9

Спасибо, HLT.

Это пока сейчас 1 юзер, а позже будет больше... И среди них уж точно могут найтись неадекватные и с разными способностями... Похоже, придется обрубать маппинг для всех и админов тоже, все в целях суровой безопасности. Сервер, к сожалению (но также и к счастью), стоит не в офисе. В офисе обычная сетка с точкой доступа, даже сервера нет, да и не нужен. Терминальный сервер стоит совсем в другом месте и доступ туда только через интернет. Придется, похоже, что-то другое, более извращенное придумывать - каким образом файлы с сервера доставать, если нужно.

Спасибо, admt.

Домена действительно нет...

admt · Отправлено: **18:06, 24-01-2008** | #10

а что подразумевается под "другим способом доставки файликов с сервера" ???