Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   RDP - подключение к своей сессии только со своего компьютера (http://forum.oszone.net/showthread.php?t=237538)

mrsmil 29-06-2012 11:54 1942611

RDP - подключение к своей сессии только со своего компьютера
 
Всем доброго времени суток.
На терминальном сервере (Win 2008 r2) заведен несколько пользователей по отделам для организации (например: buh, fin, boss).
Отключена опция ограничения пользователя одним сеансом удаленного рабочего стола (т.е. под 1 пользователем buh одновременно могут сидеть 7 разных бухгалтеров). Все работает нормально, но возникает следующая ситуация: при отключении (терминал закрыт, но logoff не выполнен) одного пользователя, допустим, из бухгалтерии (buh), если подключается другой buh, то он подключается к сессии отключившегося сотрудника, что есть очень плохо. Делать так, чтобы сеанс завершался сразу при закрытии терминала нецелесообразно, т.к. пользователи удаленные и при скачках интернета будет потеряна вся не сохраненная работа в терминале.
Как можно сделать, чтобы при подключении нового удаленного пользователя сервер проверял, с какого компьютера производится это подключение и, если есть отключенный сеанс с этой машины, пользователь подключался бы к нему; если есть отключенный сеанс с другого компьютера или их вообще нет, создавался бы новый сеанс. Идеально было бы также, чтобы пользователь не мог создать 2 подключения под одним именем с одного компьютера.
Подскажите, с помощью чего можно это реализовать?
Заранее спасибо.

exo 29-06-2012 12:11 1942621

а почему не сделаете 7 учётных записей? для каждого своя...

WindowsNT 29-06-2012 12:39 1942644

В описанной вами конфигурации сделать это невозможно. А вообще, работать с универсальными учётными записями, как это сделано у вас - жутчайший криминал. С точки зрения безопасности, однозначный незачёт и полный провал.

mrsmil 29-06-2012 12:43 1942648

Это было бы слишком просто :)
Если честно, ситуация такая: у организации, допустим, 50 пользователей в 1С. Она запускается в терминальном режиме. Одновременно на сервер заходят не больше 10 пользователей.
Т.е. есть смысл платить Microsoft за 10 пользователей, которые фактически работают в системе, а не за потенциальных 50, которые могут работать, а могут и не работать.

WindowsNT 29-06-2012 12:47 1942653

И как это связано с нарушениями норм безопасности при работе с компьютерной техникой? В описанной ситуации нет ни малейшей связи между количеством одновременных подключений и регистрацией пользователей. У вас лицензия, согласно которой нужно платить за каждую учётную запись отдельно?

mrsmil 29-06-2012 12:47 1942654

Про безопасность все понимаю, но это указание от начальства, мое дело теперь решить данную задачу :(

Да, платить приходится за учетные записи RDP-пользователей. Таким способом хотим избежать издержек.

cameron 29-06-2012 13:16 1942664

Цитата:

Цитата mrsmil
Таким способом хотим избежать издержек. »

http://support.microsoft.com/kb/2572658

exo 29-06-2012 13:36 1942678

Цитата:

Цитата mrsmil
Это было бы слишком просто »

а зачем усложнять?

Angry Demon 29-06-2012 13:52 1942693

Цитата:

Цитата mrsmil
Одновременно на сервер заходят не больше 10 пользователей.

Вот, и купите 10 клиентских лицензий RDC, а пользователей заведите столько, сколько нужно. Лицензии определяют сколько одновременно пользователей удалённого рабочего стола может работать, а не сколько учёток вы заведёте на сервере.

Цитата:

Цитата mrsmil
это указание от начальства, мое дело теперь решить данную задачу

А у вас что, речевой аппарат не работает, рассказать начальству (видимо, весьма далёкому от IT-индустрии), что оно, мягко выражаясь, жестоко ошибается? Или скажет: "С колокольни прыгай" - тоже под козырёк?

mrsmil 29-06-2012 13:52 1942694

cameron, описана ситуация, которую я так описал в топике. Ничего нового не узнал, собственно, как и решения.
exo, т.к. оплата всех пользователей встает в приличные деньги. В приведенном примере разница в 5 раз.
Может быть, можно повесить какой-нибудь скрипт на логон пользователя? Или еще какие-нибудь варианты? Хотя бы теоретически.
Надеюсь смог объяснить, зачем это нужно. Главный вопрос: как можно реализовать?
Спасибо.

cameron 29-06-2012 14:17 1942712

Цитата:

Цитата mrsmil
собственно, как и решения. »

попробуйте прочитать ещё раз:
Цитата:

To ensure a consistent one to one mapping of a user logon to the desired remote desktop services session, assign each person a unique Windows user logon ID. The use of shared user IDs is not recommended.

exo 29-06-2012 14:19 1942716

Цитата:

Цитата cameron
To ensure a consistent one to one mapping of a user logon to the desired remote desktop services session, assign each person a unique Windows user logon ID. The use of shared user IDs is not recommended. »

выделю жирным...
Цитата:

Цитата mrsmil
т.к. оплата всех пользователей встает в приличные деньги »

а не оплата в приличный штраф...

mrsmil 29-06-2012 15:38 1942777

Цитата:

To ensure a consistent one to one mapping of a user logon to the desired remote desktop services session, assign each person a unique Windows user logon ID. The use of shared user IDs is not recommended.
Я так понимаю, что это как раз и значит создание отдельной учетной записи каждому пользователю. Поэтому я и написал, что решения поставленной задачи по ссылке не нашел.
Всем спасибо всем за внимание к теме, но на данный момент хотелось не поднимать правовые вопросы, а уточнить именно возможность создания нового сеанса пользователя в зависимости от имени компьютера, либо от других уникальных параметров компьютера клиента.

Angry Demon, вопрос не в моем речевом аппарате, в первом посте все описано. Вопрос: можно ли? И если можно, то как.

winbond 01-07-2012 17:34 1943886

Ответ: нельзя. Раз уж вы не желаете понимать.

mrsmil 13-07-2012 15:41 1951298

Доброго времени суток.
Всем спасибо за ответы, но, похоже я что-то не понимаю :(
Цитата:

Цитата exo
assign each person a unique Windows user logon ID »

нужно делать на клиентских машинах или на сервере? Что-то никак не пойму как вообще можно сопоставить каждому человеку уникальный Windows user logon ID? ID - это не есть имя доменного пользователя?
Ткните, пжлст, линком или напишите чуть поподробнее.

Angry Demon 13-07-2012 16:42 1951319

Цитата:

Цитата mrsmil
assign each person a unique Windows user logon ID

Присвойте каждогму человеку уникальный пользовательский ID входа в Windows.

Цитата:

Цитата mrsmil
нужно делать на клиентских машинах или на сервере?

Везде!

Цитата:

Цитата mrsmil
ID - это не есть имя доменного пользователя?

Почему обязательно доменного? Это имя учётки.

exo 13-07-2012 18:01 1951351

Цитата:

Цитата mrsmil
Всем спасибо за ответы, но, похоже я что-то не понимаю »

Цитата:

Цитата mrsmil
Я так понимаю, что это как раз и значит создание отдельной учетной записи каждому пользователю. »


Цитата:

Цитата mrsmil
Поэтому я и написал, что решения поставленной задачи по ссылке не нашел. »

приведённая цитата (об уникальном ИД) объясняет - почему вы не нашли решения................ и не найдёте того, чего хотите... этого нет!

mrsmil 18-07-2012 12:16 1954142

Цитата:

Цитата exo
приведённая цитата (об уникальном ИД) объясняет - почему вы не нашли решения................ и не найдёте того, чего хотите... этого нет! »

Очень жаль :( В любом случае всем спасибо за ответы.


Время: 03:54.

Время: 03:54.
© OSzone.net 2001-