Цитата:
пользователь из сети коннектиться по рдп
Откуда он коннектиться?
» Windows Terminal Services FAQ (терминальный сервер)
Цитата:
Откуда он коннектиться?
urodliv из внешней сети
Gameframe
Ну тогда это проблемы вашего шлюза.
На нём надо настраивать проброс портов:
1) постучались на порт ХХХ -> перекину на компьютер с адресом Х,Х,Х,Х.
2) постучались на порт УУУ -> перекину на компьютер с адресом У,У,У,У.
В общем данный вопрос решительно не для этой темы.
Ну тогда это проблемы вашего шлюза.
На нём надо настраивать проброс портов:
1) постучались на порт ХХХ -> перекину на компьютер с адресом Х,Х,Х,Х.
2) постучались на порт УУУ -> перекину на компьютер с адресом У,У,У,У.
В общем данный вопрос решительно не для этой темы.
Gameframe Лучше всего и безопаснее - это поднимать VPN и коннектиться к нужному серверу по родному порту 3389. Но это уже совсем другая история. В соответствующей теме.
urodliv
vlary
Спасибо за ответы.
vlary
Спасибо за ответы.
Доброго времени суток.
Может кто сталкивался
Есть терминальный сервер WS2008R2, успешно работает и проблем нету.
Вылез гимор - как сделать чтобы один РЯДОВОЙ ТЕРМИНАЛЬНЫЙ пользователь (разработчик) мог подключиться к сеансу другого РЯДОВОГО терминального пользователя (бухгалтер) без повышения прав (кому либо из них) выше обычного пользователя
может где-то в управлении самого терминального сервера что-то надо настроить
Срочно нужен ответ.
Может кто сталкивался
Есть терминальный сервер WS2008R2, успешно работает и проблем нету.
Вылез гимор - как сделать чтобы один РЯДОВОЙ ТЕРМИНАЛЬНЫЙ пользователь (разработчик) мог подключиться к сеансу другого РЯДОВОГО терминального пользователя (бухгалтер) без повышения прав (кому либо из них) выше обычного пользователя
может где-то в управлении самого терминального сервера что-то надо настроить
Срочно нужен ответ.
alexgolubov Пару страниц назад я уже ответ давал.
Создать группу, с помощью локальных/доменных политик дать ей права на Shadow, и занести юзера (разработчик) в эту группу.
Создать группу, с помощью локальных/доменных политик дать ей права на Shadow, и занести юзера (разработчик) в эту группу.
Gameframe
только есть ты до серверов поставишь маршрутизатор или какой-нить фаирвол, который будет мапить порты на нужный тебе сервер
только есть ты до серверов поставишь маршрутизатор или какой-нить фаирвол, который будет мапить порты на нужный тебе сервер
Уважаемые, подскажите. W2008R2, терминал+DC. Пользователям переодически рвет RDP соединение с сервером, проблемы с сетью исключены. В журнале откопал ошибку 1530.
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
3 user registry handles leaked from \Registry\User\S-1-5-21-965158418-3844001181-865786250-1164:
Process 956 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-965158418-3844001181-865786250-1164
Process 956 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-965158418-3844001181-865786250-1164\Printers\DevModePerUser
Process 956 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-965158418-3844001181-865786250-1164\Software\Microsoft\Windows NT\CurrentVersion\Windows
Читал, что это может быть из за того, что пользователи как то блокируют друг другу реестр. Подскажите, как пофиксить?
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
ПОДРОБНО -
3 user registry handles leaked from \Registry\User\S-1-5-21-965158418-3844001181-865786250-1164:
Process 956 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-965158418-3844001181-865786250-1164
Process 956 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-965158418-3844001181-865786250-1164\Printers\DevModePerUser
Process 956 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-965158418-3844001181-865786250-1164\Software\Microsoft\Windows NT\CurrentVersion\Windows
Читал, что это может быть из за того, что пользователи как то блокируют друг другу реестр. Подскажите, как пофиксить?
Цитата:
В журнале откопал ошибку 1530.Это может быть "обычный" для TS2008 Warning (http://support.microsoft.com/kb/947238/en-us). Хорошо бы ещё что-то в логах в момент обрыва RDP соединения отыскать..
Подскажите пожалуйста может кто встречался с данной проблемой.
Есть несколько терминальных серверов win2008 R2 x64.
Подключается максимально 40 клиентов к каждому, пару недель назад возникла проблема ни с того ни с сего, клиенты вылетают с терминальных ферм, при этом сессия остается активной и при переподключении они продолжают работу.
В качестве терминальных клиентов в большинстве случаев используется Ubuntu с RDP клиентом Remmina, Windows XP клиенты так же присутствуют.
В логах сервера при этом все красиво т.е. клиент отключился код события 24, затем клиент переподключился код 25.
Так же стоят несколько Win2008 R2 x32, от них данной проблемы не поступало, либо просто смирились с данной ситуацией.
Клиенты подключаются с удаленных офисов и все офисы объединены одной виртуальной подсетью.
В момент выброса из сессии потерь по сети от сервера и от клиента замечено не было.
Есть несколько терминальных серверов win2008 R2 x64.
Подключается максимально 40 клиентов к каждому, пару недель назад возникла проблема ни с того ни с сего, клиенты вылетают с терминальных ферм, при этом сессия остается активной и при переподключении они продолжают работу.
В качестве терминальных клиентов в большинстве случаев используется Ubuntu с RDP клиентом Remmina, Windows XP клиенты так же присутствуют.
В логах сервера при этом все красиво т.е. клиент отключился код события 24, затем клиент переподключился код 25.
Так же стоят несколько Win2008 R2 x32, от них данной проблемы не поступало, либо просто смирились с данной ситуацией.
Клиенты подключаются с удаленных офисов и все офисы объединены одной виртуальной подсетью.
В момент выброса из сессии потерь по сети от сервера и от клиента замечено не было.
Всем добрый день.
Есть сервер win2008R2. Добавил ему роль "сервер терминалов". Теперь проблема:
Если в RDP прописан логин и пароль заранее,то при подключении к серверу, сервер все равно просит ввести и Пользователя и Пароль по новой. Выставлял в локальных политиках (не запрашивать каждый раз пароль), не помогло.
В чем может быть проблема и как ее разрешить?
Есть сервер win2008R2. Добавил ему роль "сервер терминалов". Теперь проблема:
Если в RDP прописан логин и пароль заранее,то при подключении к серверу, сервер все равно просит ввести и Пользователя и Пароль по новой. Выставлял в локальных политиках (не запрашивать каждый раз пароль), не помогло.
В чем может быть проблема и как ее разрешить?
принтер штрих кодов. настроил в сетке. Все работает. Пришлось принтер расшарить по сети. Втащить на сервер как постоянный. Прописать настроек. Только тогда печать происходит без проблем. Все работало и не предвещало беды. Но понадобилось этот принтер поставить на удаленном складе. И всё жопа. Каждый раз надо настройки менять ручками. Т.к. принтер на уделенном складе ходит через интернет. Втащить в общую сеть настроить не получается. Как решить проблему, чтобы принтер настройки не терял? а?
Подскажите пожалуйста как побороть следующую проблему:
Локальная сеть+Server 2008 R2 - из под линукса (remmina+freerdp) все отлично, а под виндовыми клиентами (XP SP3, 7 SP1) наблюдается легкое подлагивание.
Локальная сеть+Server 2008 R2 - из под линукса (remmina+freerdp) все отлично, а под виндовыми клиентами (XP SP3, 7 SP1) наблюдается легкое подлагивание.
harit
вот вам мой подход, очень доволен, сам использую.
в нескольких местах делал так:
0. везде где возможно - не использую клиентские компы,
как принтесервера - это некошерно )
обязательно что-нить слетит, поменяют местами, убьют шару, вирусы, выключат, итпитпипт
использую принтеры с принт-серверами, или отдельные принт-сервера. И в своей сетке тоже - в идеале - "нет вин-принтерам и виндовым принт-шарам"
1. склады, магазины итп подключены к офису через VPN
это не так уж сложно, как кажется сначала )
можете попробовать для начала сделать для склада трубу через 2 простеньких роутера, вроде d-link dir-320 перешитого в DD-WRT /VPN-generic (OpenVPN) один настраиваете как сервер, второй - как клиент... сервер требует наличия реального ип-адреса. Придется почитать, как генерить сертификаты, и найти на дд-врт-вики ман, лучше всего настраивать доп-конфигом - при старте выполнит стартап-скрипт..., а не через родной гуй.
сервер на дир320/ддврт вполне держит 3-5 магазинов, по 1-2 сесии, и не особо интенсивной работе. Для небольшой фирмы хватает. или берите мощнее...
Для филиалов впн полезен не только для печати или безопасности рдп - но и файл-шаринг итп всЕ - в одной сетке...
не всегда это надо, но и зарезать несложно )
а много чего бывает надо... к примеру, видеорегистраторы на складе итп с интернетом за натом без реальника...
2. когда есть возможность, всегда использую принтеры с родными принт-серверами.
Если нет - внешний. Кстати, тот же роутер, со стороны склада может быть и принт-сервером.
Майнкамф с принтерами и терминалом начался как раз с этикеточных! ))))
(роутеры брать лучше поумней, флеша побольше, чтоб и впн, и принт-сервер уживались вместе без дополнительных флешек и усб-хабов итп... ну, например(сами читайте и думайте!) tp-link wr1043nd 8Mb ~2500р) а OpenVPN - сходно, скриптом настраивается и на Open WRT, там проще поставить и овпн и принт-сервер=n910d и этот же роутер может быть и клиентом 3G, 4G, wifi сети, или иметь их как запасные к обычному eth... для складов итп частенько бывает полезно. Часто хватает всего одной такой железки на всё - все 2-3 машины точки в него же.
3. Еще одно, раз зашло о принт-серверах отдельных, и роутерах.
Дешевые принт-сервера в общем-то очень ограниченные железки для одной задачи,
а цена на них - почти такая же, как за роутер с вайфаем, свичем (а сколько раз было - порт есть в тот угол один только, плодить под ногами удлинители, свичи 8 портовые, только ради того, чтоб воткнуть принт-сервер рядом с юзером?), итп плюшками. Вроде бы большего от них и не надо, поставил - забыл... я так люблю...
Но - в мелких конторах гибкость тоже в цене.
Переезды итп часто, смены приоритетов, итп итп итп...
то принт-сервер из этого собрать, то точку доступа, то мост, то модем расшарить.... или вот сканер, вебкамеру...
Часто брал дир-320 (брендированные в МТС-с-яйцами стоили 1100р) и делал принт-сервер из него (OWRT). В родных прошивках обычно принт-сервер есть. Только порт у роутеров USB(с лпт+усб не видел уже давно, на тех можно было втыкать по 2 принтера... 824VUP+ Еще идея - есть несколько моделей роутеhов с 2 USB - где-то стоит пара асусов с этикеточным и а4 принтерами... можно и пассивный усб хаб поставить - принтеры с них не питаются, 2,3 шт сам на один роутер вешал ок, + немного настроек портов итп к n910d). Иногда нужен старый добрый LPT, и тут снова выбор - брать принт-сервер с лпт или роутер без лпт, но с переходником... ))
Нет, это уже не совет, но так тоже можно, и в нескольких случаях работает ОК. Просто они у меня были, задействовал. Если нужен совет - к принтеру родную плату ))) Про дир320 - это тоже пример, а не совет - статистика по ним у меня положительная, с xWRT они неплохи, а вот по их бп - грустная... Летят(кроме мтсовских, вроде они в комплекте получше...). На сегодня 70% уже перепаяные... правда, и чинятся легко, но кому оно надо...
Дада, это про таких как я пишут на итхеппенс - уроды со своми длинками итп...
попробуйте директорам мелких фирм продать циску н каждую точку на 2-3-4 места 1 принтер, ктулху вам в помощь )
4. в терминале (пока говорим о 2003) настраиваем принтер, c драйвером, порт указываем на тцп - принт-сервер, за овпн на складе. Если канал нормальный, все работает ок - этикетки они небольшие задания в очереди...
А4 бывает что и не работает (канал нужен получше, чем для просто работы по рдп), но этикетки - почти всегда, даже на едва работающем wimax\lte - не используем перенаправление терминал клиента - все клиенты филиала выбирают в терминале "локальный в терминале = Fil1_label1, Fil2_A4" принтер... и из офиса всегда удобно послать этикетку прямо в магазин итп...
в 2008 сильно переработали службу печати, клиенты пока не использовали, все довольны принт-серверами за овпн. Изучаю.
5. многие используют screw drivers от tricerat, тоже обязательно почитайте.
у нас принтеры в основном старые, хп, среднего класса - для воркгрупп, они хорошо находятся в 2003,
и у нас их не так много видов, обходимся везде перенаправлениями портов, как описано выше.
Если зоопарк - то скрю вам понадобится.
В 2008 вроде бы и родными средствами можно обойтись.
вот вам мой подход, очень доволен, сам использую.
в нескольких местах делал так:
0. везде где возможно - не использую клиентские компы,
как принтесервера - это некошерно )
обязательно что-нить слетит, поменяют местами, убьют шару, вирусы, выключат, итпитпипт
использую принтеры с принт-серверами, или отдельные принт-сервера. И в своей сетке тоже - в идеале - "нет вин-принтерам и виндовым принт-шарам"
1. склады, магазины итп подключены к офису через VPN
это не так уж сложно, как кажется сначала )
можете попробовать для начала сделать для склада трубу через 2 простеньких роутера, вроде d-link dir-320 перешитого в DD-WRT /VPN-generic (OpenVPN) один настраиваете как сервер, второй - как клиент... сервер требует наличия реального ип-адреса. Придется почитать, как генерить сертификаты, и найти на дд-врт-вики ман, лучше всего настраивать доп-конфигом - при старте выполнит стартап-скрипт..., а не через родной гуй.
сервер на дир320/ддврт вполне держит 3-5 магазинов, по 1-2 сесии, и не особо интенсивной работе. Для небольшой фирмы хватает. или берите мощнее...
Для филиалов впн полезен не только для печати или безопасности рдп - но и файл-шаринг итп всЕ - в одной сетке...
не всегда это надо, но и зарезать несложно )
а много чего бывает надо... к примеру, видеорегистраторы на складе итп с интернетом за натом без реальника...
2. когда есть возможность, всегда использую принтеры с родными принт-серверами.
Если нет - внешний. Кстати, тот же роутер, со стороны склада может быть и принт-сервером.
Майнкамф с принтерами и терминалом начался как раз с этикеточных! ))))
(роутеры брать лучше поумней, флеша побольше, чтоб и впн, и принт-сервер уживались вместе без дополнительных флешек и усб-хабов итп... ну, например(сами читайте и думайте!) tp-link wr1043nd 8Mb ~2500р) а OpenVPN - сходно, скриптом настраивается и на Open WRT, там проще поставить и овпн и принт-сервер=n910d и этот же роутер может быть и клиентом 3G, 4G, wifi сети, или иметь их как запасные к обычному eth... для складов итп частенько бывает полезно. Часто хватает всего одной такой железки на всё - все 2-3 машины точки в него же.
3. Еще одно, раз зашло о принт-серверах отдельных, и роутерах.
Дешевые принт-сервера в общем-то очень ограниченные железки для одной задачи,
а цена на них - почти такая же, как за роутер с вайфаем, свичем (а сколько раз было - порт есть в тот угол один только, плодить под ногами удлинители, свичи 8 портовые, только ради того, чтоб воткнуть принт-сервер рядом с юзером?), итп плюшками. Вроде бы большего от них и не надо, поставил - забыл... я так люблю...
Но - в мелких конторах гибкость тоже в цене.
Переезды итп часто, смены приоритетов, итп итп итп...
то принт-сервер из этого собрать, то точку доступа, то мост, то модем расшарить.... или вот сканер, вебкамеру...
Часто брал дир-320 (брендированные в МТС-с-яйцами стоили 1100р) и делал принт-сервер из него (OWRT). В родных прошивках обычно принт-сервер есть. Только порт у роутеров USB(с лпт+усб не видел уже давно, на тех можно было втыкать по 2 принтера... 824VUP+ Еще идея - есть несколько моделей роутеhов с 2 USB - где-то стоит пара асусов с этикеточным и а4 принтерами... можно и пассивный усб хаб поставить - принтеры с них не питаются, 2,3 шт сам на один роутер вешал ок, + немного настроек портов итп к n910d). Иногда нужен старый добрый LPT, и тут снова выбор - брать принт-сервер с лпт или роутер без лпт, но с переходником... ))
Нет, это уже не совет, но так тоже можно, и в нескольких случаях работает ОК. Просто они у меня были, задействовал. Если нужен совет - к принтеру родную плату ))) Про дир320 - это тоже пример, а не совет - статистика по ним у меня положительная, с xWRT они неплохи, а вот по их бп - грустная... Летят(кроме мтсовских, вроде они в комплекте получше...). На сегодня 70% уже перепаяные... правда, и чинятся легко, но кому оно надо...
Дада, это про таких как я пишут на итхеппенс - уроды со своми длинками итп...
попробуйте директорам мелких фирм продать циску н каждую точку на 2-3-4 места 1 принтер, ктулху вам в помощь )
4. в терминале (пока говорим о 2003) настраиваем принтер, c драйвером, порт указываем на тцп - принт-сервер, за овпн на складе. Если канал нормальный, все работает ок - этикетки они небольшие задания в очереди...
А4 бывает что и не работает (канал нужен получше, чем для просто работы по рдп), но этикетки - почти всегда, даже на едва работающем wimax\lte - не используем перенаправление терминал клиента - все клиенты филиала выбирают в терминале "локальный в терминале = Fil1_label1, Fil2_A4" принтер... и из офиса всегда удобно послать этикетку прямо в магазин итп...
в 2008 сильно переработали службу печати, клиенты пока не использовали, все довольны принт-серверами за овпн. Изучаю.
5. многие используют screw drivers от tricerat, тоже обязательно почитайте.
у нас принтеры в основном старые, хп, среднего класса - для воркгрупп, они хорошо находятся в 2003,
и у нас их не так много видов, обходимся везде перенаправлениями портов, как описано выше.
Если зоопарк - то скрю вам понадобится.
В 2008 вроде бы и родными средствами можно обойтись.
windows 2003 enterp
Как можно посмотреть что делает юзер в терминале?
Как можно посмотреть что делает юзер в терминале?
kisooLL В диспетчере служб терминалов правой кнопкой на сессии юзера и выбрать shadow или "удаленное управление", в зависимости от языка.
Естественно, в свойствах сервера должна быть настроена опция shadow сессии без согласия юзера.
Естественно, в свойствах сервера должна быть настроена опция shadow сессии без согласия юзера.
Есть ли возможность разграничить доступ клиентов на подключение через RDP и Remoteapp?Добавляя клиента в группы удаленных пользователей на сервер у него открывается доступ на RDP и RemoteApp. Можно ли как-нибудь открыть доступ только для RemoteApp?
windows 2003 в терминальной сессии у одного из пользователей панель задач чрезвычайно узкая - одна кнопка, не могу наладить нормальный размер панели задач. Что делать?
gatorz
1. в качестве сервера пользую winxp терминал (бо хрюша купленная и весь софт белый)
2. в свете п.1 программный впн почти не реален (хотя может быть OpenVPN пойдет)
3. на рабочей точке(склад) 1 модем(usb) и 1 компьютер. на центральном уже купленный тыщю лет тому назад dir-100
4. в свете п.3 объяснить начальству причину покупки двух dir-320 очень сложно. Кроме того у них вышла новая версия с буквами /NR, на котором DDWRT не работает (или я ошибаюсь)
5. может быть можно написать какой-либо скрипт, который после удаленного входа юзера будет перенастраивать принтер? Только ума не приложу как найти конкретный принтер, ведь он имеет каждый раз другое имя.
А вообще спасибо за ответ, чувствуется опыт %)
1. в качестве сервера пользую winxp терминал (бо хрюша купленная и весь софт белый)
2. в свете п.1 программный впн почти не реален (хотя может быть OpenVPN пойдет)
3. на рабочей точке(склад) 1 модем(usb) и 1 компьютер. на центральном уже купленный тыщю лет тому назад dir-100
4. в свете п.3 объяснить начальству причину покупки двух dir-320 очень сложно. Кроме того у них вышла новая версия с буквами /NR, на котором DDWRT не работает (или я ошибаюсь)
5. может быть можно написать какой-либо скрипт, который после удаленного входа юзера будет перенастраивать принтер? Только ума не приложу как найти конкретный принтер, ведь он имеет каждый раз другое имя.
А вообще спасибо за ответ, чувствуется опыт %)
Возможно ли использовать Microsoft Windows Server 2008 Foundation в качестве терминального сервера для 1c 8.2 на 20 пользователей?
Хочу поднять на нём сервер терминалов, уже прикупил 20 лицензий.
Это будет рядовой сервер специально для 1с, а не контроллер домена. В кач-ве контроллера домена выступает win2003 std.
Хочу поднять на нём сервер терминалов, уже прикупил 20 лицензий.
Это будет рядовой сервер специально для 1с, а не контроллер домена. В кач-ве контроллера домена выступает win2003 std.
всего получается создать 20 терминальных сессий. причем 2 из них админские.
т.е. на 20 пользователей - нет, на 15-18 да.
т.е. на 20 пользователей - нет, на 15-18 да.
Цитата:
всего получается создать 20 терминальных сессий. причем 2 из них админские.
т.е. на 20 пользователей - нет, на 15-18 да.
Подскажите, пожалуйста, почему такие ограничения?
Очень критично. Заранее спасибо за ответ.
fedmanc
Цитата:
Цитата:
Подскажите, пожалуйста, почему такие ограничения?А как ты думаешь, если бы ограничений не было, люди бы покупали Enterprise версию, которая стоит раза в три дороже?
Подскажите, есть комп с Windows 7 Максимальная на борту с патченой termsrv.dll, иногда подключаются к нему несколько пользователей по RDP, но иногда забывают завершить сеанс, в групповых политиках установил (Задать ограничение по времени для отключенных сеансов), теперь закрываются все сессии, требуется чтобы на учётку админа подключенного в терминале политика не распространялась, т.е. надо чтобы учетка админа подключенного в терминале всегда работала, а сессии других пользователей завершались.
Вообще, возможно сотворить такое в WIN7?
Вообще, возможно сотворить такое в WIN7?
Windows 2008 R2 Ent.
RDP - Admin Mode - 2 сесии есть и обе заняты.
Как я отключаюсь, более подключиться немог:
В 2003 я пилучал приглашение и мог вернуться в свою сессию. Тут дело до приглашения не доходит.
Выполняю с Log Off своей сесси с соседнего сервера и только тогда могу подключится обратно.
Так стало в 2008 R2 или у меня что-то не так настроенно ?
Спасибо.
RDP - Admin Mode - 2 сесии есть и обе заняты.
Как я отключаюсь, более подключиться немог:
В 2003 я пилучал приглашение и мог вернуться в свою сессию. Тут дело до приглашения не доходит.
Выполняю с Log Off своей сесси с соседнего сервера и только тогда могу подключится обратно.
Так стало в 2008 R2 или у меня что-то не так настроенно ?
Спасибо.
Есть WIN 2008 Serv Ent Поднята TS/ После подключения к уд раб столу при минуте простоя сессия дисконетится (похоже на то) Пользователей это сильно напрягает. После начала работы сессия долго "просыпается" -быстрей будет отключится и снова подключится. Причем не важно пользователи подключаются по ЛВС или чрез инет. Как победить это и сделать чтоб сессия всегда была активна (в раб состоянии) В свойствах рдп подключения все ограничения сняты -везде стоит отключать сессию =никогда
mfp
в политиках ?
в политиках ?
Sorenkzn
Цитата:
В общем-то внятного официального способа нет. rdweb в грубом приближении надстройка над msdts,совсем ее убрать сложно, здесь кое-что-есть. Предлагается как бы двойная аудентификация через ису.
А галочка в настройках сервера remoteapp, к-я должна убирать вкладку, не пашет, увы.
Я сделал по простому. Нашел два файлика default.aspx и desktops.aspx по умолчанию - c:\windows\web\rdweb\pages\ru-ru (на остальных языках тож делать надо). В них тупо перенес кусок касающийся окна рабочего стола под условие для пользователей-админов- где показывается окно конфигурирования. Получилось, что рабочий стол отображается токо у админов, вместе с конфигурированием, что логично. У обычного юзера нет.
[more=Куски кода:]
default.aspx
было:
if (ConfigurationManager.AppSettings["ShowDesktops"].ToString() == "true")
{
%>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Desktops.aspx" target="_self" id='PORTAL_REMOTE_DESKTOPS'><%=L_DesktopTab_Text%></a></td>
<%
}
if (RDWebAccessConfig.UseRDWebAccessConfiguration() && fUserAdmin)
{
%>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Config.aspx" target="_self" id='PORTAL_CONFIG'><%=L_ConfigTab_Text%></a></td>
<%
}
%>
стало
if (RDWebAccessConfig.UseRDWebAccessConfiguration() && fUserAdmin)
{
%>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Desktops.aspx" target="_self" id='PORTAL_REMOTE_DESKTOPS'><%=L_DesktopTab_Text%></a></td>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Config.aspx" target="_self" id='PORTAL_CONFIG'><%=L_ConfigTab_Text%></a></td>
<%
}
аналогично для desktops.aspx
[/more]
А вообще удивлен что ms не поправили этот явный баг
Цитата:
Есть ли возможность разграничить доступ клиентов на подключение через RDP и Remoteapp?Добавляя клиента в группы удаленных пользователей на сервер у него открывается доступ на RDP и RemoteApp. Можно ли как-нибудь открыть доступ только для RemoteApp?
В общем-то внятного официального способа нет. rdweb в грубом приближении надстройка над msdts,совсем ее убрать сложно, здесь кое-что-есть. Предлагается как бы двойная аудентификация через ису.
А галочка в настройках сервера remoteapp, к-я должна убирать вкладку, не пашет, увы.
Я сделал по простому. Нашел два файлика default.aspx и desktops.aspx по умолчанию - c:\windows\web\rdweb\pages\ru-ru (на остальных языках тож делать надо). В них тупо перенес кусок касающийся окна рабочего стола под условие для пользователей-админов- где показывается окно конфигурирования. Получилось, что рабочий стол отображается токо у админов, вместе с конфигурированием, что логично. У обычного юзера нет.
[more=Куски кода:]
default.aspx
было:
if (ConfigurationManager.AppSettings["ShowDesktops"].ToString() == "true")
{
%>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Desktops.aspx" target="_self" id='PORTAL_REMOTE_DESKTOPS'><%=L_DesktopTab_Text%></a></td>
<%
}
if (RDWebAccessConfig.UseRDWebAccessConfiguration() && fUserAdmin)
{
%>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Config.aspx" target="_self" id='PORTAL_CONFIG'><%=L_ConfigTab_Text%></a></td>
<%
}
%>
стало
if (RDWebAccessConfig.UseRDWebAccessConfiguration() && fUserAdmin)
{
%>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Desktops.aspx" target="_self" id='PORTAL_REMOTE_DESKTOPS'><%=L_DesktopTab_Text%></a></td>
<td width="15"> </td>
<td class="dividerInNavigationBar">|</td>
<td width="15"> </td>
<td><a href="Config.aspx" target="_self" id='PORTAL_CONFIG'><%=L_ConfigTab_Text%></a></td>
<%
}
аналогично для desktops.aspx
[/more]
А вообще удивлен что ms не поправили этот явный баг
Цитата:
slech
в политиках ?
Вот про политики я спросил бы поподробней Где и что подкрутить (в политиках) чтоб сессия всегда была активна -пока пользователь сам не завершит сеанс?
Страницы: 1234567891011121314151617181920212223242526272829303132
Предыдущая тема: Локальный почтовый сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.