Доброго времени суток. Прошу прощения если есть такая тема или неправильно создал тему, подправьте или тыкнете носом где такая тема. Такое дело. Комп в роли сервера в пустом состоянии.
Поставил на него Windows Server 2008 r2. Теперь требуется настройка.

Что нужно от него:
1) Удаленный стол более 25 пользователям менее 40 одновременно для работы двух программ (1С и вторую не помню)
2) Ограничить все что тока можно им все, создав 2 группы пользователей
3) Разрешить одной группе запускать только 1С, второй другую программу
4) лазить по дисками запрещено, доступ только к одной папке, даже если использовать "Обзор" через 1С или другую программу
5) Вход в сервер из внутренней сети и внешней (тобишь интернет)

Сделано:
1) Установлено Windows Server 2008 r2 (активирована)
2) Добавлена роль удаленого стола (запущена)
3) Терминал добавлен тоже
4) Лицензии на 100 пользователей
Прошу прощения если не правильно написал.

Спасибо за помощь.
Прошу не флудить, кто не знает не пиши по типу "Да ты что, а вот там и тут и вообще гуугл а ксатити яндекс есть" я понима. что есть и чего нет, уже покопал все что можно, но когда не знаешь как то или иное называется сложно ориентироваться. А читать литераты в миллионы страниц нет времени, есть люди которые прошли через это и могу в 5 минут времени ткнуть и все будет гораздо проще "Спасибо таким людям"


Если что задавайте вопрос и что нужно сделать. С компами давно с серверами тока начинаю так слоожились обстоятельства :((

2) Ограничить все что тока можно им все, создав 2 группы пользователей
3) Разрешить одной группе запускать только 1С, второй другую программу »
Remote App
4) лазить по дисками запрещено, доступ только к одной папке, даже если использовать "Обзор" через 1С или другую программу »
права NTFS

Спасибо за ответ :)
Подскажи еще как сделать RDP чтобы одновременно много пользователей было и у каждого свой логин и пасс.

Спасибо.

Подскажи еще как сделать RDP чтобы одновременно много пользователей было и у каждого свой логин и пасс »
Создай пользователей удаленного рабочего стола

2) Ограничить все что тока можно им все, создав 2 группы пользователей
3) Разрешить одной группе запускать только 1С, второй другую программу »
Remote App »

По опыту использования RemoteApp с win 2008R2 осталось впечатление, что в случае размножения через rdp работает сбойно, а в случае msi более надежно. Но использовать его с 1С несколько опасно из-за известных проблем которые обсуждают 1С-ники
(проблема модальных окон http://forum.infostart.ru/forum16/topic54809/message606819/#message606819)
Вот неплохо рассказывают о настройках RemApp, даже с политиками http://www.techdays.ru/videos/2468.html (http://www.techdays.ru/videos/2468.html)
хотя я настраивал по встроенным в сервер неплохим хелпам.


5) Вход в сервер из внутренней сети и внешней (тобишь интернет)

Здесь нужна конкретизация какой И-нет, таких тем много.

Спасибо большое )))
Вот теперь знаю куда копать :)

Как я понял от RDP отказаться лучше, идти через Remote App ?

проблема модальных окон »
в каком виде сейчас веб-1С ?
Как я понял от RDP отказаться лучше, идти через Remote App ? »
лучше купить 2012 R2 и протестировать Remote App там... если же описанная проблема окон осталась - RDP + жёсткие политик на сервере.
В свойствах пользователей можно указать программу запуска в терминальном режиме:
http://fs.exonix.ru/2008/rdp2.png

Подскажи еще как сделать RDP чтобы одновременно много пользователей было и у каждого свой логин и пасс »
Создай пользователей удаленного рабочего стола »

А чтобы с одного компа( не ХР) ходить под разными пользователями, надо знать это:

http://forum.oszone.net/thread-267455.html

в каком виде сейчас веб-1С ?Я стараюсь не заморачиваться с проблемами, когда о них узнаю. RemApp использую только для MSофиса, тем более что офисные лицензии дорогие.
2012 пока не развернул, на нем и попробую 1С(RemApp). Но пробовать сложно, т.к. пользователи относятся очень агрессивно, если что по мелочи не работает.

Север сейчас в состоянии установленной оси, активированы, запущен удаленный стол, активированы терминальные лицензии и запущены :)
пока все.
Дальше ничего не делаю, сначала все в голове соберу в кучу и после буду все настраивать, чтобы потом не разгребать свои же глупости :)))

exo, Можно твой скайп попросить ? или какой не будь другой тип связи, ток не аська )))) нет ее не пользуюсь

Заранее благодарен.

alef2474, спасибо. читаю.

Можно твой скайп попросить ? »
вам будет форума достаточно.
пока все.
Дальше ничего не делаю »
без домена Active Directory пользователей создавать тут:
http://fs.exonix.ru/2008/user1.png

ну тут я тоже создал пользователей :)))
Ну все буду капаться пробовать если что отпишусь

) лазить по дисками запрещено, доступ только к одной папке, даже если использовать "Обзор" через 1С или другую программу »
права NTFS »

А тут http://forum.oszone.net/thread-271589.html советуют другое.

советуют другое »
никто не мешает настроить права NTFS через групповые политики.

никто не мешает настроить права NTFS через групповые политики. »


Какими NTFS правами Вы будете описывать политики?

User_conf\policies\Adm_templates\Win_Components\Rem_Desk_Serv\Rem_Desk_sess_host\Rem_Session_Environ \
Remove_rem_desk_wallpaper, Start_a_program_on_conn

User_conf\policies\win_Sett\Secur_sett\Soft_resrict_policies

User_conf\policies\win_Sett\folder_redirection

alef2474, я смотрю вы любитель задавать вопросы в не своих темах... и большой лентяй использования поиска

создать политику, и применить на нужный сервер:
http://fs.exonix.ru/2012R2/ntfs1.png
http://fs.exonix.ru/2012R2/ntfs2.png
http://fs.exonix.ru/2012R2/ntfs3.png

alef2474, я смотрю вы любитель задавать вопросы в не своих темах... и большой лентяй использования поиска »

Я задаю вопросы в плане раскрытия-конкретизации темы в помощь автору(может он хотел и не спросил), потому что 1)Вы или кто-то еще можете ошибаться или быть не точны
2)поиск по таким емким вещам как политика и NTDS не даст результата - трудно конкретизировать и вообще найти не общие рассуждения, а конкретику, не знаю, где искать.

Такую группу как ALL APPLICATION PACKAGES впервые вижу, может она в 2012 появилась?(а тема ведь в 2008)

Спасибо всем большое.
Я буду сейчас начинать пробовать, в ходе действий буду отписываться и говорить о результатах, может кому поможет в такой ситуации как у меня :)
alef2474, exo, не ругайтесь :))) буду пробовать все методы и старться разобраться, если будут непонятные моменты отпишусь.

exo, Сказал за 2012 сервак, они попросили все же с 2008 разобраться, у них есть лицензия и терминалы на 2008, пока нет возможности у них приобрести 2012 :(

Я задаю вопросы в плане раскрытия-конкретизации темы в помощь автору(может он хотел и не спросил)
Если для вас вопрос не раскрыт или не конкретизирован - создайте свою тему, или задайте наводящий вопрос автору. Не нужно за него придумывать то, что он хотел или не хотел.

Если для вас вопрос не раскрыт или не конкретизирован »

Да, я считаю, что отсылки на одно слово - "политики" или "NTFS" без конкретики, без ссылки хотя бы на конкретное применение или скрин - это футбол. Оттого, что уже я создам лишнюю тему, на ту же тему и получу подобный же ответ - количество тем увеличится, а кол-во конкретики - нет. Наводящий вопрос автору: "а достаточно ли у Вас пошаговых руководств по применению политик и NTFS для Вашего случая?" звучит несколько странно и вряд ли будет отвечен.
И главное - я не нарушаю правил, а хочу чтобы любая(не обязательно моя) тема была как можно более информативной, чтоб потом на нее ссылались и заходили в нее повторно.

и большой лентяй использования поиска »
без ссылки »
ссылка (https://www.google.ru/#newwindow=1&q=NTFS+GPO), заметьте всегда одна и та же уже 16 лет...
на ту же тему »
вы задали вопрос на другую тему.
Всё, хватит. Я больше не собираюсь обсуждать с вами ваше "хочу".
Такую группу как ALL APPLICATION PACKAGES впервые вижу, может она в 2012 появилась? »
да, но политика осталась там же.