![]() |
RDP - подключение к своей сессии только со своего компьютера
Всем доброго времени суток.
На терминальном сервере (Win 2008 r2) заведен несколько пользователей по отделам для организации (например: buh, fin, boss). Отключена опция ограничения пользователя одним сеансом удаленного рабочего стола (т.е. под 1 пользователем buh одновременно могут сидеть 7 разных бухгалтеров). Все работает нормально, но возникает следующая ситуация: при отключении (терминал закрыт, но logoff не выполнен) одного пользователя, допустим, из бухгалтерии (buh), если подключается другой buh, то он подключается к сессии отключившегося сотрудника, что есть очень плохо. Делать так, чтобы сеанс завершался сразу при закрытии терминала нецелесообразно, т.к. пользователи удаленные и при скачках интернета будет потеряна вся не сохраненная работа в терминале. Как можно сделать, чтобы при подключении нового удаленного пользователя сервер проверял, с какого компьютера производится это подключение и, если есть отключенный сеанс с этой машины, пользователь подключался бы к нему; если есть отключенный сеанс с другого компьютера или их вообще нет, создавался бы новый сеанс. Идеально было бы также, чтобы пользователь не мог создать 2 подключения под одним именем с одного компьютера. Подскажите, с помощью чего можно это реализовать? Заранее спасибо. |
а почему не сделаете 7 учётных записей? для каждого своя...
|
В описанной вами конфигурации сделать это невозможно. А вообще, работать с универсальными учётными записями, как это сделано у вас - жутчайший криминал. С точки зрения безопасности, однозначный незачёт и полный провал.
|
Это было бы слишком просто :)
Если честно, ситуация такая: у организации, допустим, 50 пользователей в 1С. Она запускается в терминальном режиме. Одновременно на сервер заходят не больше 10 пользователей. Т.е. есть смысл платить Microsoft за 10 пользователей, которые фактически работают в системе, а не за потенциальных 50, которые могут работать, а могут и не работать. |
И как это связано с нарушениями норм безопасности при работе с компьютерной техникой? В описанной ситуации нет ни малейшей связи между количеством одновременных подключений и регистрацией пользователей. У вас лицензия, согласно которой нужно платить за каждую учётную запись отдельно?
|
Про безопасность все понимаю, но это указание от начальства, мое дело теперь решить данную задачу :(
Да, платить приходится за учетные записи RDP-пользователей. Таким способом хотим избежать издержек. |
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
cameron, описана ситуация, которую я так описал в топике. Ничего нового не узнал, собственно, как и решения.
exo, т.к. оплата всех пользователей встает в приличные деньги. В приведенном примере разница в 5 раз. Может быть, можно повесить какой-нибудь скрипт на логон пользователя? Или еще какие-нибудь варианты? Хотя бы теоретически. Надеюсь смог объяснить, зачем это нужно. Главный вопрос: как можно реализовать? Спасибо. |
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Всем спасибо всем за внимание к теме, но на данный момент хотелось не поднимать правовые вопросы, а уточнить именно возможность создания нового сеанса пользователя в зависимости от имени компьютера, либо от других уникальных параметров компьютера клиента. Angry Demon, вопрос не в моем речевом аппарате, в первом посте все описано. Вопрос: можно ли? И если можно, то как. |
Ответ: нельзя. Раз уж вы не желаете понимать.
|
Доброго времени суток.
Всем спасибо за ответы, но, похоже я что-то не понимаю :( Цитата:
Ткните, пжлст, линком или напишите чуть поподробнее. |
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Время: 03:54. |
Время: 03:54.
© OSzone.net 2001-