Ограничение одним терминальным сеансом (не баян)
 

ЗНАЮ ЧТО МИЛИОН РАЗ ПИСАЛОСЬ! НО!...

Дело такое:
Есть офис с терминальным сервером и удалённые пользователи в другом офисе, которые работают через RDP в 1с. Пользователи в офисе тоже работают в 1с через RDP.
Задача:
Можно ли ограничить одних пользователей одним удаленным сеансом, а другим пользователям позволить создавать несколько подключений к серверу. Точнее пользователям подключающимся из удалённого офиса - ограничение одним сеансом. А офисным пользователям - неограниченное количество сеансов.

Решения:
1) ограничение всех одним сеансом понятно не подходит, потому как в терминале окно 1с на весь экран и соответственно один сеанс - одна база, а бухгалтерам надо одновременно 3-4 базы.
2) GroupPolicy - ограничение одним сеансом находится в "Конфигурации компьютера", а не в "Конфигурации пользователя", соответственно не применяется к серверу.
3) GroupPolicy - разрешать переподключение от исходного клиента - не выход можно 10 раз подключаться/отключаться пока не наткнешься на прежний сеанс.
4) Связка ограничение всех пользователей одним сеансом в оснастке "настройка служб терминалов" + GroupPolicy - ограничение несколькими сеансами в "Конфигурации компьютера" для офисных работников тоже не работает.
5) Завершение отключенного сеанса через 1 мин это конечно хорошо, но не всегда помогает - бывает что при разрыве связи сеанс не помечается как отключенный (ну не чует его сервер), а остается висеть как подключенный, причём так бывает чаще всего с удалёнными пользователями, с офисными всё более менее либо сброс, либо переподключаются.
6) Сидеть постоянно в офисе и сбрасывать сеансы я не могу, удалённо тоже не всегда. Но самая Ж это если это происходит в выходные...
7) В голове только одно - был недавно на Microsoft Technet 2007 там раздавали ШАМАНСКИЕ БУБНЫ ОТ MICROSOFT (вот те крест!!!) мне не достался - ОЧЕНЬ жалею...шаманы говорят помогает...а уж если бубен c печатью самого главного демона...

P.S. суть проблемы в том, что при переподключении удалённые пользователи не могут войти в 1с - каталог пользователя занят. Естественно удалённые пользователи подключаются через инет.

Решения:
1. Сменить RDP на Citrix. Т.к. RDP обычному пользователю разершает подключить только 2 сеанса
2. Видимо стоит не запускать автоматом 1с, а сделать терминальную сессию рабочих столов, где через ярлыки юзеры смогут работать в любом кол-ве программ (естесственно ограничение по ресурсам)
3. Создать разные учетные записи для пользователей удаленного офиса. При этом никто не будет занимать не свои учетки в домене и в базе 1с
4. И вообще, причем тут Group Policy. Править нужно конкретно сервер терминалов, используя соответствующие инструменты

Это где это вы ТАКОЕ услышали? 2 сеанса... через RDP хоть 20 могут запустить не возбраняется
Ну к этому то дело и идёт, а хотелось бы как-то красиво решить типа этим можно, а этим только один сеанс.
А вы что не знаете в локалке можно через Group Policy ограничивать сеансы, время простоя, и т.п.? :o
Кстати Сервер один, т.е. контроллер AD и терминальный крутятся на одном сервере.

сделать группу, в неё поместить всех пользователей, которым нужно более одного сеанса
сделать политику для всех - один сеанс
сделать вторую политику для избранных - много сеансов
там где много сеансов - поставить применение политики для выбранной группы пользователей, там где один сеанс - соответственно, запрет применения политики для той же группы.