#0
by ELEA26
Была задача сделать 2 группы пользователей. 1я группа имеет право логиниться к терминальному серверу из локалки (из офиса) 2я группа из сети интернет - удаленный офис, дом. Домена нет. Для этого создал 2й RDP слушатель. RDP-External (слушает нестандартнй порт и доступен из интернет) RDP-Internal (слушает 3389 и доступен только из локалки) Создал 2 группы безопасности и растасовал пользователей и добавил эти группы к соответствующим слушателям (в tscc.msc) На первый взгляд все хорошо. 1я группа может логиниться только по нестандартному порту, 2я только через 3389. Если логинится внутренний снаружи - ему пишется, что нет прав. Но вот если внутренний пользователь не завершил сеанс, а отключился, то к нему можно подключиться и снаружи. И ессно наоборот, к отключенному внешнему можно подключиться из локалки. Граф. материал: Как победить это?
#2
by ELEA26
Ну стоит 1 час. 15 минут жестоко. Но проблема в том, что и активный сеанс нормально выбивает.
#8
by ELEA26
Ты наверное не понял проблему. Снаружи и так порт нестандартный. подробнее можно. Что в настройках активного сеанса смотреть? Нет, не предлагать :( Фаервол со своей работой справляется.
#10
by ELEA26
настраивать и обучать ездить придется. Сами не подключатся. Я порт сменил - по телефону ооочень долго объяснял как дописать :порт А разброс срочных поездок мне не нужен.
#13
by ELEA26
TW это что? У них ярлычек на раб столе. И кроме запуска и работы в 1С мало что могут. Тогда человек не сможет с другого компютера подключиться (придется ждать час пока сеанс завершится принудительно или мне звонить), если оборвется связь и смениться IP провайдера. П.С. как натыкать костылей я и так смогу. Но хочется по уму! Ведь если есть возможность раздавать права доступа на каждый слушатель отдельно, то должны же быть и права не только на вход, но и не переподключений!?
#15
by eklmn
ну дык настрой, вроде там же, чтоб сеанс завершался, ИМХО там там еще 3-4 параметра подкрутить
#17
by ELEA26
Блин, да понятно про VPN! Я спрашиваю как колесо прикрутить к велосипеду, а вы говорите - на машине езжай. :( Про VPN я понял. Он есть, но RDP сейчас всеравно попой в инет торчит, т.к. большая часть людей не имеет возможности подключать VPN т.к. на их железках (это даже недокомпьютеры) я даже не знаю как этот впн настраивать, а ехать разбираться нет времени.
#18
by Cap_1977
У них виновозные железки ? так там настраивается линк на впн штатно. И ж0па терминала торчать наружу не будет
#19
by ELEA26
вот доеду и увижу как это и что там за железки такие... А щас по стране рассекать нет возможности. Я на этой работе 1й месяц, без того еще много заморочек.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Заполнение документа "Зарплата к выплате организаций" 1С 8.2 ЗУП
- СКД. Как задать формат пользовательского поля? (нужно 2 знака после запятой)
- Можно ли в пакетном запросе выгрузить временную таблицу по имени?
- Смена пользователем пароля и журнал регистрации
- ЗУП (2.5.59.2). Справка о заработке для расчета пособий.
- Знатокам СКД. Расшифровка. В поле ресурса при расшифровке выдает NULL.
- Настройка отчета СКД для тонкого клиента, в толстом работает в тонком нет.
- 1с 8.2 зуп. не активна кнопка найти в списке
- Не запускается отладка регламентного задания 8.2.16.362
- Ограничение видимости документов УТ 10.3
- БП 2. Временные разницы на 41 счете.
- Ошибки в ходе Тестирования и Исправления
- УФ: Как поймать событие при активизации элемента формы
- Как удалить меню "Сервис" и "Справка" гл. меню в интерфейсе продавцов?
- Комплексная автоматизация 1.1.30.2. Ошибка в типовой конфигурации.
- Ширина полей СКД
- подключение к SOAP в 1с 8.2
- Кто как проводит переоценку ОС в БП 2.0?
- Подключение ТСД к 1С 8.0
- Азы программирования 1с Помогите