| |
|
30.06.2011, 23:44
|
#1
|
|
Участник
Регистрация: 02.01.2009
Адрес: Калининский р-он
Сообщений: 106
|
Разделение доступа по RDP
Ситуация такая:
Есть контроллер домена, есть сервер с 1С, включённый в домен. На нём ничего больше нет. Из другого региона к нему по РДП подключаются спецы по 1С и чего-то там шуруют. В нашу сеть они попасть не могут, т.к. у них свой пароль к этому компу, а на остальные ресурсы сети - другой.
Сейчас я поставил новый сервер 2008 х64 и хочу на него перетащить 1С с базами. На нем будет уже не только 1С но и всякие наши рабочие файлы и папки.
Так вот сама проблема такая. Как сделать так, чтобы \ти иногородние спецы подключаясь по РДП уже к новому серверу видели только папку с базами 1С + могли запускать саму 1С-ку и больше ничего? Т.е. как будто на серваке больше ничего нет, только рабочий стол на котором ярлык для запуска 1С + папка с базами и всё.
|
|
Цитировать ·
|
|
30.06.2011, 23:56
|
#2
|
|
Частый гость
Регистрация: 24.06.2011
Адрес: Направо от лифта
Сообщений: 63
|
А в чём проблема? Создаётся группа в AD, ей даются соответствующие права, в эту группу включаются соответствующие пользователи.
|
|
|
Цитировать ·
|
|
01.07.2011, 00:01
|
#3
|
|
Хранитель
Регистрация: 05.02.2010
Адрес: vk.com/phonetab
Сообщений: 10 884
|
Совершенно верно, RDP-пользователь не должен иметь доступа к данным папкам на новом сервере. Вот собственно и все.
|
|
|
Цитировать ·
|
|
01.07.2011, 00:17
|
#4
|
|
Участник
Регистрация: 02.01.2009
Адрес: Калининский р-он
Сообщений: 106
|
Проблема в том, чтобы челы, заходя по РДП, видели раб. стол, на котором только то, что есть на диске, скажем D:, на котором установлена 1С, её базы и прочее, что им нужно (фтп-клиент, far etc..) и не более того.
А если я пропишу в АД права, то они, по идее, увидят, что ещё есть на серваке, только попасть туда не смогут.
|
|
|
Цитировать ·
|
|
01.07.2011, 03:02
|
#6
|
|
Участник
Регистрация: 14.02.2008
Сообщений: 203
|
не понимаю, зачем им вообще видеть рабочий стол: в свойствах пользователя указать запуск 1С с нужной базой
|
|
|
Цитировать ·
|
|
01.07.2011, 09:50
|
#7
|
|
Участник
Регистрация: 02.01.2009
Адрес: Калининский р-он
Сообщений: 106
|
icelex, я выше написал, что они еще выгруженные базы отправляют себе по фтп, соотв. запускают либо фар либо фтп-клиент.
Olgierd, спасибо, похоже то, что нужно, буду пробовать.
UPD: Похоже, что, ABE не поможет, т.к. он не сработает в случае получения списка общих папок с сервера (вы ВСЕГДА видите все общие папки на сервере; ABE контролирует список содержимого ВНУТРИ общей папки).
А челы попадут же прямо на сервер 
|
|
|
Цитировать ·
|
|
01.07.2011, 13:19
|
#8
|
|
Мега-элита
Регистрация: 14.02.2009
Адрес: 8(911)002288два пр.Просвешения
Сообщений: 3 592
|
эммм... я может сейчас ляпну глупость, а почему бы специально для них не поднять виртуальную машину? и пускай они делают с ней все что хотят. а синхронизировать виртуалку с железом явно будет проще.
|
|
|
Цитировать ·
|
|
01.07.2011, 13:56
|
#9
|
|
Участник
Регистрация: 02.01.2009
Адрес: Калининский р-он
Сообщений: 106
|
А виртуалка ресурсов много жрёт? Сервак не будет тормозить?
|
|
|
Цитировать ·
|
|
01.07.2011, 14:00
|
#10
|
|
Хранитель
Регистрация: 05.02.2010
Адрес: vk.com/phonetab
Сообщений: 10 884
|
Если много RAM и ядер, не должна.
|
|
|
Цитировать ·
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Перепечатка материалов запрещена без письменного согласия администрации и авторов.
© 2000—2012 Littleone®.
|
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод на русский язык - idelena
|
|
|
|
