RDP - подключение к своей сессии только со своего компьютера
 

Всем доброго времени суток.
На терминальном сервере (Win 2008 r2) заведен несколько пользователей по отделам для организации (например: buh, fin, boss).
Отключена опция ограничения пользователя одним сеансом удаленного рабочего стола (т.е. под 1 пользователем buh одновременно могут сидеть 7 разных бухгалтеров). Все работает нормально, но возникает следующая ситуация: при отключении (терминал закрыт, но logoff не выполнен) одного пользователя, допустим, из бухгалтерии (buh), если подключается другой buh, то он подключается к сессии отключившегося сотрудника, что есть очень плохо. Делать так, чтобы сеанс завершался сразу при закрытии терминала нецелесообразно, т.к. пользователи удаленные и при скачках интернета будет потеряна вся не сохраненная работа в терминале.
Как можно сделать, чтобы при подключении нового удаленного пользователя сервер проверял, с какого компьютера производится это подключение и, если есть отключенный сеанс с этой машины, пользователь подключался бы к нему; если есть отключенный сеанс с другого компьютера или их вообще нет, создавался бы новый сеанс. Идеально было бы также, чтобы пользователь не мог создать 2 подключения под одним именем с одного компьютера.
Подскажите, с помощью чего можно это реализовать?
Заранее спасибо.

а почему не сделаете 7 учётных записей? для каждого своя...

В описанной вами конфигурации сделать это невозможно. А вообще, работать с универсальными учётными записями, как это сделано у вас - жутчайший криминал. С точки зрения безопасности, однозначный незачёт и полный провал.

Это было бы слишком просто :)
Если честно, ситуация такая: у организации, допустим, 50 пользователей в 1С. Она запускается в терминальном режиме. Одновременно на сервер заходят не больше 10 пользователей.
Т.е. есть смысл платить Microsoft за 10 пользователей, которые фактически работают в системе, а не за потенциальных 50, которые могут работать, а могут и не работать.

И как это связано с нарушениями норм безопасности при работе с компьютерной техникой? В описанной ситуации нет ни малейшей связи между количеством одновременных подключений и регистрацией пользователей. У вас лицензия, согласно которой нужно платить за каждую учётную запись отдельно?

Про безопасность все понимаю, но это указание от начальства, мое дело теперь решить данную задачу :(

Да, платить приходится за учетные записи RDP-пользователей. Таким способом хотим избежать издержек.

а зачем усложнять?

Вот, и купите 10 клиентских лицензий RDC, а пользователей заведите столько, сколько нужно. Лицензии определяют сколько одновременно пользователей удалённого рабочего стола может работать, а не сколько учёток вы заведёте на сервере.

А у вас что, речевой аппарат не работает, рассказать начальству (видимо, весьма далёкому от IT-индустрии), что оно, мягко выражаясь, жестоко ошибается? Или скажет: "С колокольни прыгай" - тоже под козырёк?

cameron, описана ситуация, которую я так описал в топике. Ничего нового не узнал, собственно, как и решения.
exo, т.к. оплата всех пользователей встает в приличные деньги. В приведенном примере разница в 5 раз.
Может быть, можно повесить какой-нибудь скрипт на логон пользователя? Или еще какие-нибудь варианты? Хотя бы теоретически.
Надеюсь смог объяснить, зачем это нужно. Главный вопрос: как можно реализовать?
Спасибо.

попробуйте прочитать ещё раз:

выделю жирным...
а не оплата в приличный штраф...

Я так понимаю, что это как раз и значит создание отдельной учетной записи каждому пользователю. Поэтому я и написал, что решения поставленной задачи по ссылке не нашел.
Всем спасибо всем за внимание к теме, но на данный момент хотелось не поднимать правовые вопросы, а уточнить именно возможность создания нового сеанса пользователя в зависимости от имени компьютера, либо от других уникальных параметров компьютера клиента.

Angry Demon, вопрос не в моем речевом аппарате, в первом посте все описано. Вопрос: можно ли? И если можно, то как.

Ответ: нельзя. Раз уж вы не желаете понимать.

Доброго времени суток.
Всем спасибо за ответы, но, похоже я что-то не понимаю :(
нужно делать на клиентских машинах или на сервере? Что-то никак не пойму как вообще можно сопоставить каждому человеку уникальный Windows user logon ID? ID - это не есть имя доменного пользователя?
Ткните, пжлст, линком или напишите чуть поподробнее.

Присвойте каждогму человеку уникальный пользовательский ID входа в Windows.

Везде!

Почему обязательно доменного? Это имя учётки.

приведённая цитата (об уникальном ИД) объясняет - почему вы не нашли решения................ и не найдёте того, чего хотите... этого нет!

Очень жаль :( В любом случае всем спасибо за ответы.