Может есть мысли у кого нибудь? Заранее спасибо за ответы.
» Windows Terminal Services FAQ (терминальный сервер)
Hmus
так чЁ тут мыслить- написано же cannot issue a client license.
ну или подробно по первой ссылке из гугля
http://technet.microsoft.com/en-us/library/cc775148(WS.10).aspx
так чЁ тут мыслить- написано же cannot issue a client license.
ну или подробно по первой ссылке из гугля
http://technet.microsoft.com/en-us/library/cc775148(WS.10).aspx
vlary
Цитата:
Это что ли? http://forum.ru-board.com/topic.cgi?forum=8&topic=6902&start=11&limit=1&m=1#1
что с этим делать? BAT файл?
Цитата:
Ищи в теме, я где-то постил программу, которая делает мягкий логаут юзеров. Можно её модифицировать, чтобы выгонялись только неактивные или определенные юзеры,
Это что ли? http://forum.ru-board.com/topic.cgi?forum=8&topic=6902&start=11&limit=1&m=1#1
что с этим делать? BAT файл?
Maza777
Цитата:
Цитата:
Там дальше я писал, что с ней делать. Находишь у себя на компе или на терминальном сервере директорию типа C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727, там есть файл csc.exe. Компилишь с его помощью, потом проверяешь полученный экзешник и ставишь его в планировщик.
Можешь для удобства сделать батник такого содержания:
Код: @echo off
set NETCF_PATH=C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
if DEFINED REF ( set REF= )
set REF=%REF% "/r:%NETCF_PATH%\Mscorlib.dll"
set REF=%REF% "/r:%NETCF_PATH%\System.dll"
set REF=%REF% "/r:%NETCF_PATH%\System.Security.dll"
%NETCF_PATH%\csc -nostdlib -noconfig /target:exe /out:tsshutdown.exe %REF% tsshutdown.cs
Цитата:
Это что ли?Именно это.
Цитата:
что с этим делать? BAT файл?Нет, это программа на C# для .NET Framework.
Там дальше я писал, что с ней делать. Находишь у себя на компе или на терминальном сервере директорию типа C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727, там есть файл csc.exe. Компилишь с его помощью, потом проверяешь полученный экзешник и ставишь его в планировщик.
Можешь для удобства сделать батник такого содержания:
Код: @echo off
set NETCF_PATH=C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
if DEFINED REF ( set REF= )
set REF=%REF% "/r:%NETCF_PATH%\Mscorlib.dll"
set REF=%REF% "/r:%NETCF_PATH%\System.dll"
set REF=%REF% "/r:%NETCF_PATH%\System.Security.dll"
%NETCF_PATH%\csc -nostdlib -noconfig /target:exe /out:tsshutdown.exe %REF% tsshutdown.cs
Столкнулся с тем, что на рабочих местах (XP Pro SP2(3)) в клиенте удаленного рабочего стола появляются полосы прокрутки справа и снизу в полноэкранном режиме. Т.е. при подключении к терминальному серверу MS Server 2003 Standart изначально все ОК в полноэкранном режиме. Потом, спустя какое-то время, появляются полосы прокрутки, как-будто пользователь изменил размер окна терминального подключения; полосы прокрутки находятся у краев экрана монитора. Если свернуть и развернуть потом терминального клиента, полосы прокрутки пропадают. Кто сталкивался с этим и как лечились?
vlary
Спасибо.
Добавлено:
Вопрос такой.
Покупалась лицензия на терминальный сервер. И 125 лицензий я юзеров (win 2003)
Теперь стал вопрос лицензирования.
Можно ли поднять два терминальных сервера. и два сервира лицензирования?
А потом разделить CAL пополам к примеру.
Спасибо.
Добавлено:
Вопрос такой.
Покупалась лицензия на терминальный сервер. И 125 лицензий я юзеров (win 2003)
Теперь стал вопрос лицензирования.
Можно ли поднять два терминальных сервера. и два сервира лицензирования?
А потом разделить CAL пополам к примеру.
по по воду не выхода юзеров по истечении времени не активности, только что поднял новый сервак на 2003 винде, завел пару юзеров, выставил им ограничение в 1 мин на отключенный и бездействующий сеанс, и это работает, сессию закрываеш, через минуту выбивает. Тоже с неактивностью. Значит схема рабочая нужно сервак ковырять где-то.
voitsykh
Цитата:
Maza777
Цитата:
Цитата:
Можно ли поднять два терминальных сервера. и два сервира лицензирования?Зачем два сервера лицензирования? Какой смысл? Достаточно и одного.
Maza777
Цитата:
Значит схема рабочая нужно сервак ковырять где-то.Безусловно. Видимо, проблема возникает где-то на стыке локальных, глобальных и доменных политик.
И еще возник вопрос.
Если было куплено терминальные лицензии на дивайсы.
Как я понимаю каждому новому дивайсу, при заходе на на терминальный сервер выдается лицензия. А что делать если дивайс поломался? Можно ли как то освободить эту лицензию?
Или к примеру отозвать все сертификаты на начать сначала?
И еще. где можно глянуть кому были выданы сертификаты?
Спасибо.
Если было куплено терминальные лицензии на дивайсы.
Как я понимаю каждому новому дивайсу, при заходе на на терминальный сервер выдается лицензия. А что делать если дивайс поломался? Можно ли как то освободить эту лицензию?
Или к примеру отозвать все сертификаты на начать сначала?
И еще. где можно глянуть кому были выданы сертификаты?
Спасибо.
voitsykh
Цитата:
Recovering client access licenses on a Terminal Server license server
Цитата:
Цитата:
Можно ли как то освободить эту лицензию?Перенос клиентских лицензий служб терминалов с одного клиентского компьютера на другой
Recovering client access licenses on a Terminal Server license server
Цитата:
И еще. где можно глянуть кому были выданы сертификаты?Сертификаты или лицензии? Выданные лицензии можно посмотреть в оснастке "Диспетчер лицензирования удаленных рабочих столов" на сервере лицензий.
Спасибо за ссылку, но если можно проверти, что я правильно все понял.
1. Лицензии на дивайсы выдаются на определенный период (52 to 89 days)
. Если компьютер к примеру не подключится к RDP на протяжение 100 дней, то лицензия вернется в пул и кто то другой ее может занять.
2. можно полнстью отозвать все лицензии (по телефону). И потом лицензии будут выдаваться с нуля.
3. Лицензии на per user не выдаются и через испетчер лицензирования удаленных рабочих столов нельзя посомтреть сколько занято.
Я правильно все понял?
1. Лицензии на дивайсы выдаются на определенный период (52 to 89 days)
. Если компьютер к примеру не подключится к RDP на протяжение 100 дней, то лицензия вернется в пул и кто то другой ее может занять.
2. можно полнстью отозвать все лицензии (по телефону). И потом лицензии будут выдаваться с нуля.
3. Лицензии на per user не выдаются и через испетчер лицензирования удаленных рабочих столов нельзя посомтреть сколько занято.
Я правильно все понял?
Здравствуйте имеется такая проблема на терм серваке не создаётся больше 10 сессий.После 10 пишет не удаётся подключится к удалённому компьютеру повторите попытку подключения.....win 2008 64 standart eng. В журнале периодически появляется event id 1004 "The terminal server cannot issue a client license. It was unable to issue the license due to a changed (mismatched) client license, insufficient memory, or an internal error. Further details for this problem may have been reported at the client's computer."
TS Lis man
per device volume license 499 477 22
per user volume license 5000 generate report -
http://technet.microsoft.com/en-us/library/cc775148(WS.10).aspx
Проделал на терм и на пользовательских пк
Ключи есть на dev and user сервак их видит.
Удалил ключи Certificate, X509 Certificate, X509 Certificate2, and X509 Certificate на терм.
Есть идеи?
TS Lis man
per device volume license 499 477 22
per user volume license 5000 generate report -
http://technet.microsoft.com/en-us/library/cc775148(WS.10).aspx
Проделал на терм и на пользовательских пк
Ключи есть на dev and user сервак их видит.
Удалил ключи Certificate, X509 Certificate, X509 Certificate2, and X509 Certificate на терм.
Есть идеи?
Hmus
Отвечу еще раз...
Приятно конечно, что у Вас столько лицензий (в техподдержку MS должны как VIP клиент ходить), но
"Пуск-Администрирование-Лицензирование сервера терминалов"-какой сервер
лицензирования виден (тот,где они установлены?), а выдано лицензий сколько ? А лицензии соответствуют ("mismatched client license..") версии сервера ?
"Пуск-Администрирование-Настройка служб терминалов-Подключения-Общие",-уровень шифрования совместим с клиентом?
"там-же-Сетевой адаптер", там нет ограничения на количество ?
"Further details for this problem may have been reported at the client's computer"- а что в эвенлоге у клиента ?
Отвечу еще раз...
Приятно конечно, что у Вас столько лицензий (в техподдержку MS должны как VIP клиент ходить), но
"Пуск-Администрирование-Лицензирование сервера терминалов"-какой сервер
лицензирования виден (тот,где они установлены?), а выдано лицензий сколько ? А лицензии соответствуют ("mismatched client license..") версии сервера ?
"Пуск-Администрирование-Настройка служб терминалов-Подключения-Общие",-уровень шифрования совместим с клиентом?
"там-же-Сетевой адаптер", там нет ограничения на количество ?
"Further details for this problem may have been reported at the client's computer"- а что в эвенлоге у клиента ?
Всем привет.
Парни нужна консультация.
Вводная:
Есть сервер 2008 R2 x64, с поднятым терминальным сервером на 50 лицензий.
На Серваке установлена 1с 8.2 - клиенты цепляются термналом и работают напрямую в базе 1с.
____________________________________________________________________________________
Проблема в том, что в терминале пользователям доступна установка "левого софта" { того же агента например}, как сделать так - чтобы доступ у пользователей был только к 1с - без права установки софта?
Буду благодарен за подробный ответ.
Парни нужна консультация.
Вводная:
Есть сервер 2008 R2 x64, с поднятым терминальным сервером на 50 лицензий.
На Серваке установлена 1с 8.2 - клиенты цепляются термналом и работают напрямую в базе 1с.
____________________________________________________________________________________
Проблема в том, что в терминале пользователям доступна установка "левого софта" { того же агента например}, как сделать так - чтобы доступ у пользователей был только к 1с - без права установки софта?
Буду благодарен за подробный ответ.
xerxxx
А что пользователям админские права убрать - никак что-ли?
А что пользователям админские права убрать - никак что-ли?
xerxxx
А в профиле пользователя на закладке среда прописать запуск 1с (или в ярлык запуска RDP) не желаете? Тогда у них ни кнопок пуск, ни рабочего стола не будет. Будет запуск 1С только.
И Вашим Бухам меньше мышкой клацать прийдется для входа в 1С.
А в профиле пользователя на закладке среда прописать запуск 1с (или в ярлык запуска RDP) не желаете? Тогда у них ни кнопок пуск, ни рабочего стола не будет. Будет запуск 1С только.
И Вашим Бухам меньше мышкой клацать прийдется для входа в 1С.
xerxxx, даеш им права только Пользователя удаленного рабочего стола, в свойствах юзера на Вкладке Среда выставляеш запускать ""C:\Program Files\1Cv77\BIN\1cv7s.exe" enterprise" для 8-ой 1С другой .exe.
Для первого шага этого достаточно, если надо больше то групповыми политиками резать права.
Для первого шага этого достаточно, если надо больше то групповыми политиками резать права.
Ребята - большое спасибо за оперативные ответы - прописал в профиле запуск 1с, все работает - но иногда при выходе из 1С - не происходило завершения сеанса, и при повторном запуске - пользователь видит пустой голубой экран и 1С не запускается. У кого то такое было и как лечить?
xerxxx
Было, и было связано с драйвером принтера -при выходе пользователя оставался по моему
какой-то hp...91.bin - посмотрите в диспетчере задач, что осталось от пользователя в работе.
В папке с драйверами (как выяснилось- на печать это не влияет), откуда стартует этот компонент, создал файл с нулевым размером и правами "только чтение" (txt переименовал), удалив оригинал. Все прошло."Чинил" года полтора-два назад, может не все помню...
Ну и в настройках терминала есть - завершать сессию при простое ... как-то так.
8 часов -даст гарантию, что за рабочее время не закроется, а за ночь - да.
Кому-то помогает такое Start=>Run=>services.msc=>ищем Ati hotkey poller и выставляем для него тип запуска (Startup type) "Откючен" (Disabled).- источник http://3nity.ru/viewtopic.php?f=11&t=4507&sid=c5633cacb5c5627894657d120831ede4&start=15
Было, и было связано с драйвером принтера -при выходе пользователя оставался по моему
какой-то hp...91.bin - посмотрите в диспетчере задач, что осталось от пользователя в работе.
В папке с драйверами (как выяснилось- на печать это не влияет), откуда стартует этот компонент, создал файл с нулевым размером и правами "только чтение" (txt переименовал), удалив оригинал. Все прошло."Чинил" года полтора-два назад, может не все помню...
Ну и в настройках терминала есть - завершать сессию при простое ... как-то так.
8 часов -даст гарантию, что за рабочее время не закроется, а за ночь - да.
Кому-то помогает такое Start=>Run=>services.msc=>ищем Ati hotkey poller и выставляем для него тип запуска (Startup type) "Откючен" (Disabled).- источник http://3nity.ru/viewtopic.php?f=11&t=4507&sid=c5633cacb5c5627894657d120831ede4&start=15
Здравствуйте
Нужна помощь:
Есть терминальный сервер 2003 64bit
К нему через стандартный rdp клиент с WinXP подключается пользователь, у пользователя на локальной машине установлена на com порту кассовая машина Штрих. В свойствах подключения выставлено "подключать порты". При подключении к терминалу порт вроде прокидывается, судя по данным change port - показывает что порт прилеплен к номеру сессии пользователя. Но при обращении на порт из терминала не связи. Причем часть клиентских машин на Ubunte, там все подключилось без проблем и все работает. А остальная часть на винде, из них работает только 3 машины.
Нужна помощь:
Есть терминальный сервер 2003 64bit
К нему через стандартный rdp клиент с WinXP подключается пользователь, у пользователя на локальной машине установлена на com порту кассовая машина Штрих. В свойствах подключения выставлено "подключать порты". При подключении к терминалу порт вроде прокидывается, судя по данным change port - показывает что порт прилеплен к номеру сессии пользователя. Но при обращении на порт из терминала не связи. Причем часть клиентских машин на Ubunte, там все подключилось без проблем и все работает. А остальная часть на винде, из них работает только 3 машины.
santsclausik
возился с ними тоже, у меня была виновата сама 1Ска, в ней скорость передачи сбрасывалась на неправельную, проверь у себя.
возился с ними тоже, у меня была виновата сама 1Ска, в ней скорость передачи сбрасывалась на неправельную, проверь у себя.
2wwladimir Спасибо. Проблема была в количестве одновременных подключений в сетевой карте.
Появилось острое желание спрятать настройки RDP - т.е. скрыть адрес и имя пользователя. Слышал, что есть программки, которые настройки RDP умеют прятать и доставать по паролю - т.е. запустил программку - она просит пароль - ты вводишь, а она потом открывает несколько ссылок на разные рдп сервера, которые открываются без ввода адреса и имени, только пароль. Дело в том, что как правило в работе один сервер и он официальный, но т.к. есть резерв (почти горячий) и вот он как раз не очень официальный - хотелось бы линк на него спрятать, тем более он сложный - IP адрес:порт. А у меня ещё несколько серверов и тоже не всегда "чистых", например, домашний.
Знаю точно, что такие программки есть - даже подглядел разок у конкурентов, но вот название софта определить не смог.
Спасибо авансом.
Знаю точно, что такие программки есть - даже подглядел разок у конкурентов, но вот название софта определить не смог.
Спасибо авансом.
а можно ли запретить юзерам установку сетевых принтеров, а то сами залезут в терминале и поставят свой принтер, по сети. Тогда все танцы со Srewdrivers будeт напрасно
Maza777
1. Панель управления - Администрирование - Настройка служб терминалов - Подключения - RDP Tcp - свойства - вкладка Параметры клиента - внизу Отключить следующие возможности - галка Сопоставление принтеров
2. если не поможет, то покури этот текст, может пару мест в политиках поможет найти
там еще внизу пару интересных ссылок
Уважаемый олл! Прошу реальный хелп! Может у кого завалялось НАЗВАНИЕ программки, что умеет хранить-прятать настройки терминальной сессии - такие как адрес и имя юзера. Т.е. желательно чтоб при запуске программка просила пароль - если он верный, тогда открываются несколько ссылок на сервера, если пароля нет, то и ссылок нет. Как сделать, что у клиента вообще не хранились адреса и имена в Подключении к удаленному рабочему столу - я знаю, просто это неудобно, когда серверов несколько + это удобный способ ВООБЩЕ скрыть факт наличия рдп и тем более адрес сервера. Идеально - это наличие необнаружимого двойного дна, т.е. вводишь другой пароль, а там адрес домашней машинки твой и твоего друга (что легко можно настроить стандартными средствами и не наказуемо, если конечно винда куплена
). Т.к. достаточно блокануть машинку или сделать ей ресет и ищи свищи, где ты работал. Вернее поможет только сниффер или паяльник 
1. Панель управления - Администрирование - Настройка служб терминалов - Подключения - RDP Tcp - свойства - вкладка Параметры клиента - внизу Отключить следующие возможности - галка Сопоставление принтеров
2. если не поможет, то покури этот текст, может пару мест в политиках поможет найти
там еще внизу пару интересных ссылок
Уважаемый олл! Прошу реальный хелп! Может у кого завалялось НАЗВАНИЕ программки, что умеет хранить-прятать настройки терминальной сессии - такие как адрес и имя юзера. Т.е. желательно чтоб при запуске программка просила пароль - если он верный, тогда открываются несколько ссылок на сервера, если пароля нет, то и ссылок нет. Как сделать, что у клиента вообще не хранились адреса и имена в Подключении к удаленному рабочему столу - я знаю, просто это неудобно, когда серверов несколько + это удобный способ ВООБЩЕ скрыть факт наличия рдп и тем более адрес сервера. Идеально - это наличие необнаружимого двойного дна, т.е. вводишь другой пароль, а там адрес домашней машинки твой и твоего друга (что легко можно настроить стандартными средствами и не наказуемо, если конечно винда куплена
). Т.к. достаточно блокануть машинку или сделать ей ресет и ищи свищи, где ты работал. Вернее поможет только сниффер или паяльник harit
Например RAR.
Сложите ярлыки в папку, заархивируйте с паролем... При клике по архиву будет просить пароль...
Скрыть адрес проще через DNS/host - пропишите 123.45.6.789 SuperSecureRDP
В ярлыке RDP имя сервера укажите как SuperSecureRDP. Пароль там можно и не хранить
В случае опасности A запись DNSа и/или файл host сьесть удалить/заменить на 8.8.8.8 SuperSecureRDP.
Зы - запись в host можно менять и только на шлюзе в интернет (или весь файл подменять, скриптом, по сети).
Например RAR.
Сложите ярлыки в папку, заархивируйте с паролем... При клике по архиву будет просить пароль...
Скрыть адрес проще через DNS/host - пропишите 123.45.6.789 SuperSecureRDP
В ярлыке RDP имя сервера укажите как SuperSecureRDP. Пароль там можно и не хранить
В случае опасности A запись DNSа и/или файл host сьесть удалить/заменить на 8.8.8.8 SuperSecureRDP.
Зы - запись в host можно менять и только на шлюзе в интернет (или весь файл подменять, скриптом, по сети).
harit
Цитата:
это я знаю, я имел ввиду подключаемые не по RDP, а по сети расшаренные принтеры
Добавлено:
наверно глупый вопрос, на server 2003 sp2 r2 я из под админа в диспетчере задач windows не вижу процессы других юзеров
Цитата:
1. Панель управления - Администрирование - Настройка служб терминалов - Подключения - RDP Tcp - свойства - вкладка Параметры клиента - внизу Отключить следующие возможности - галка Сопоставление принтеров
это я знаю, я имел ввиду подключаемые не по RDP, а по сети расшаренные принтеры
Добавлено:
наверно глупый вопрос, на server 2003 sp2 r2 я из под админа в диспетчере задач windows не вижу процессы других юзеров
Maza777
Цитата:
Цитата:
Так лишите ваших "юзеров" админских прав.
Цитата:
А галочка стоит
?
А Process Explorer тоже не видит?
Цитата:
а можно ли запретить юзерам установку сетевых принтеров
Цитата:
я имел ввиду подключаемые не по RDP, а по сети расшаренные принтеры
Так лишите ваших "юзеров" админских прав.
Цитата:
на server 2003 sp2 r2 я из под админа в диспетчере задач windows не вижу процессы других юзеров
А галочка стоит
?
А Process Explorer тоже не видит?
wwladimir
я понимаю, но не очень удобно, софтинка была бы удобнее
Maza777
вы читали ссылку, что я дал в п.2.
http://itband.ru/2010/03/ts-easy-print-practise/
Если приблизительно, то надо зайти в редактор групповых политик(пуск-выполнить-gpedit.msc) и запретить юзерам установку устройств. Где? ищите по ссылке.
Насчет процессов в Дисп.задач есть галочка внизу "Отображать процессы всех пользователей", но мне удобнее всего управлять юзерами через Диспетчер служб терминалов(в панели управлении - администрировании). Удобно перехватить управление, поднять отключенную сессию (если знаешь пароль терминальных юзера), убить мертвую сессию и убить любой процесс любого терминального юзера.
к All
подскажите название софтинки, что хранит настройки рдп сессий в удобном виде.
спс
я понимаю, но не очень удобно, софтинка была бы удобнее
Maza777
вы читали ссылку, что я дал в п.2.
http://itband.ru/2010/03/ts-easy-print-practise/
Если приблизительно, то надо зайти в редактор групповых политик(пуск-выполнить-gpedit.msc) и запретить юзерам установку устройств. Где? ищите по ссылке.
Насчет процессов в Дисп.задач есть галочка внизу "Отображать процессы всех пользователей", но мне удобнее всего управлять юзерами через Диспетчер служб терминалов(в панели управлении - администрировании). Удобно перехватить управление, поднять отключенную сессию (если знаешь пароль терминальных юзера), убить мертвую сессию и убить любой процесс любого терминального юзера.
к All
подскажите название софтинки, что хранит настройки рдп сессий в удобном виде.
спс
harit
Тогда пользуйте микрософтовский-же Remote Desktop Connection Manager
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=21101
Там пароль ставится на группу.Фактически на файл конфига консоли.
Да и сам файлик .rdg можно хранить на флешке скажем. Нет флешки-нет информации о хостах rdp.
И до кучи менеджеры терминалов/vnc/rdp-
http://www.avianwaves.com/tech/tools/RDTabs/
http://terminals.codeplex.com/
http://remotedesktopmanager.com/remotedesktopmanager/
http://www.mremoteng.org/home
Тогда пользуйте микрософтовский-же Remote Desktop Connection Manager
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=21101
Там пароль ставится на группу.Фактически на файл конфига консоли.
Да и сам файлик .rdg можно хранить на флешке скажем. Нет флешки-нет информации о хостах rdp.
И до кучи менеджеры терминалов/vnc/rdp-
http://www.avianwaves.com/tech/tools/RDTabs/
http://terminals.codeplex.com/
http://remotedesktopmanager.com/remotedesktopmanager/
http://www.mremoteng.org/home
Страницы: 1234567891011121314151617181920212223242526272829303132
Предыдущая тема: Локальный почтовый сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.