| dascon |
28-04-2008 15:53 790878 |
Управление доступом к файлам и каталогам
Имеется Windows 2003 Server (с TS и AD). Как запретить прямой доступ к файлам для пользователей? Т.е. чтоб только через "1С Предприятие" могли данные изменять, а через проводник доступа не имели.
|
| XaHAleX |
29-04-2008 07:36 791297 |
dascon, делаешь доступ к папке системным ($), в 1С путь к папке с базой указываешь его же (\\server\base1c$\Accnt\), в разрешениях на вкладке "Безопасность" указываешь пользователей...
|
| dascon |
29-04-2008 17:21 791492 |
Не подходит, пользователи работают на сервере терминалов и возможность манипулировать файлами напрямую, в обход 1с, остается.
Я представлял себе решение следующим образом. У пользователей нет доступа к папке с базами. Создается юзер у которого эти права есть (1c_user). И 1С запускается от имени этого 1c_user. Но не знаю как прописать это все в ярлык, т.к. пароль в ярлыке не запоминается.
|
| XaHAleX |
30-04-2008 10:22 791944 |
если в терминале работают только с 1С, то можно строго указать "При запуске загружать программу 1С", там же в настройке терминала можно указать под каким профилем заходить, а если БД 1С одна, то можно указать параметр загрузки сразу в базу, а если поднят домен, то все можно организовать для каждой учетки или группы пользователей в AD...
|
| Angry Demon |
30-04-2008 11:33 791983 |
Цитата:
Цитата dascon
Создается юзер у которого эти права есть (1c_user). И 1С запускается от имени этого 1c_user.
|
Нехорошо. При таком раскладе в 1С юзер сделает что-нибудь, типа, сохранить или открыть и получит окошко проводника в котором сможет и создавать, и удалять, и по папкам шарить. |
| dascon |
30-04-2008 12:03 792002 |
Цитата:
если в терминале работают только с 1С
|
не только, хотя если это единственное решение, то можно попробовать
Цитата:
если поднят домен, то все можно организовать для каждой учетки или группы пользователей в AD...
|
домен поднят, только я в нем не сильно разбраюсь. Ща потыкаюсь, может получится чего.
Angry Demon,
согласен... :) |
| XaHAleX |
30-04-2008 13:28 792056 |
много приложений используются в терминале? |
| minion |
02-05-2008 16:13 793226 |
dascon,
создай батник:
runas /user:1c_user /savecred
один раз введешь пароль, остальные будет запус с указанным пользователем без ввода пароля.
но вот если неошибаюсь то всем придется по одному разу, но вводить его.
|
| dascon |
04-05-2008 10:28 794311 |
Цитата:
много приложений используются в терминале?
|
как минимум: Word, Excel, 1c, Консультант |
| XaHAleX |
04-05-2008 12:40 794397 |
Вложений: 2
Цитата:
Цитата dascon
как минимум: Word, Excel, 1c, Консультант »
|
а как же:
Цитата:
Цитата dascon
только через "1С Предприятие" могли данные изменять »
|
ну если надо, то как вариант на каждое приложение создавать терминальное подключение, т.е. прописываешь логин и пароль (вложение terminal.jpg) и указываешь какую прогу запускать (вложение proga.jpg) |
| GreenIce |
04-05-2008 13:39 794447 |
Можно запретить отображение/доступ к файлам на локальных дисках + скрыть локальные диски, а если нужно, что то редактировать, то подключить диском через шару к этому же серверу.
|
| dascon |
16-08-2008 12:25 876582 |
Цитата:
Можно запретить отображение/доступ к файлам на локальных дисках + скрыть локальные диски
|
а как это сделать? |
| dascon |
16-08-2008 13:16 876600 |
Цитата:
как вариант на каждое приложение создавать терминальное подключение, т.е. прописываешь логин и пароль (вложение terminal.jpg) и указываешь какую прогу запускать
|
у юзера остается возможность запускать Диспетчер задач, а из него и любое приложение. Как с этим быть? |
| Delirium |
18-08-2008 02:40 877475 |
Цитата:
Цитата dascon
Можно запретить отображение/доступ к файлам на локальных дисках + скрыть локальные диски
а как это сделать? »
|
Скрытие локальных дисков проводится через ветки реестра или почитать здесь. НО: скрытие произойдет, по моему, только в проводнике, в FAR и ему подобных все будет видно. Ну и еще одна ссылочка
Цитата:
Цитата dascon
у юзера остается возможность запускать Диспетчер задач, а из него и любое приложение. Как с этим быть? »
|
Запретить через групповые политики запуск диспетчера задач.
Цитата:
Реестр: [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\ CurrentVersion\Policies];
Для включения Менеджера задач: "DisableTaskMgr"=dword:00000000.
|
|
| XaHAleX |
01-09-2008 16:15 888547 |
Цитата:
Цитата dascon
у юзера остается возможность запускать Диспетчер задач »
|
это каким образом с такого способа подключения остается возможность запускать диспетчер задач? :dont-know |
| Delirium |
02-09-2008 01:50 888952 |
Ctrl+Shift+Esc - Диспетчер задач. А после редактирования реестра уже не получится :) |
Время: 18:41.
© OSzone.net 2001-
