Подскажите возможно ли через GPO пользователям терминального сервера 2008r2 c установленным XenApp 6.5 включить заставку. При обычном включении она просто не появляется у пользователей.
» Windows Terminal Services FAQ (терминальный сервер)
Paromshick
Цитата:
Направление мысли понятно, спасибо (хотя это решение другой задачи). Для этого дела, возможно, будет достаточно PS. Главная цель - это оградить клиента от дополнительных движений при цифровом динамическом адресе сервера. (Цифровой адрес сервера, используемый для RDS - это, естественно, не необходимость, а некое условие для домашне-развлекательного упражнения по RDS.) Остается подумать про программную установку сертификата со стороны сервера на клиент (возможно как первая автоматически запускаемая программа при подключении клиента к серверу).
Цитата:
видимо надо писать программу,
Направление мысли понятно, спасибо (хотя это решение другой задачи). Для этого дела, возможно, будет достаточно PS. Главная цель - это оградить клиента от дополнительных движений при цифровом динамическом адресе сервера. (Цифровой адрес сервера, используемый для RDS - это, естественно, не необходимость, а некое условие для домашне-развлекательного упражнения по RDS.) Остается подумать про программную установку сертификата со стороны сервера на клиент (возможно как первая автоматически запускаемая программа при подключении клиента к серверу).
Igorr
Цитата:
Тем не менее ему приходится выяснять этот адрес. Никаких дополнительных движений со стороны клиента я не вижу. Если он пропускает доверие сертификату (сертификат же явно не доверенный), то пропускает. Если предупреждение безопасности напрягает, то сертификат СА устанавливается на клиент единожды в доверенные корневые. В связи с этим
Цитата:
Добавлено:
Кажись дотелепал. Самозаверенный сертификат?
Цитата:
Главная цель - это оградить клиента от дополнительных движений при цифровом динамическом адресе сервера.
Тем не менее ему приходится выяснять этот адрес. Никаких дополнительных движений со стороны клиента я не вижу. Если он пропускает доверие сертификату (сертификат же явно не доверенный), то пропускает. Если предупреждение безопасности напрягает, то сертификат СА устанавливается на клиент единожды в доверенные корневые. В связи с этим
Цитата:
про программную установку сертификата со стороны сервера на клиентне понятно. Каждый раз меняется СА что ли или еще что нештатное происходит? Телепатические способности у меня слабоваты.
Добавлено:
Кажись дотелепал. Самозаверенный сертификат?
Paromshick
Цитата:
Он самый.
Адрес выслать клиенту - не проблема: если прежний не проходит, то клиент просит новый (тем более адрес меняется нечасто).
То, что я посмотрел с возможным программным вариантом с использованием PS - он требует от клиента (при смене адреса сервера) запуска единыжды подготовленного для него и сохраненного им (чтобы не изменять политику запуска скриптов с RemoteSigned на Unrestriced, а потом обратно) у себя на компьютере скрипта с текущим адресом сервера в качестве входного параметра.
Такой вариант - это половина того, что хотелось бы в идеале, но приемлемо. А в идеале хотелось бы "компенсировать" чем-либо требование протокола об одинаковости адреса обращения к серверу и субъекта сертификата - собственно, о чем и был первоначальный вопрос. (Напрашивается туманная мысль о "программном перехвате" сообщения IE (клиент использует только его) о невозможности подключения и менять значения некоторых его параметров/переменных, чтобы подключение всё-таки состоялось, но такое решение не нравится, оно ни чем не лучше предыдущего, муторнее, да и не для этой темы.)
Цитата:
Кажись дотелепал. Самозаверенный сертификат?
Он самый.
Адрес выслать клиенту - не проблема: если прежний не проходит, то клиент просит новый (тем более адрес меняется нечасто).
То, что я посмотрел с возможным программным вариантом с использованием PS - он требует от клиента (при смене адреса сервера) запуска единыжды подготовленного для него и сохраненного им (чтобы не изменять политику запуска скриптов с RemoteSigned на Unrestriced, а потом обратно) у себя на компьютере скрипта с текущим адресом сервера в качестве входного параметра.
Такой вариант - это половина того, что хотелось бы в идеале, но приемлемо. А в идеале хотелось бы "компенсировать" чем-либо требование протокола об одинаковости адреса обращения к серверу и субъекта сертификата - собственно, о чем и был первоначальный вопрос. (Напрашивается туманная мысль о "программном перехвате" сообщения IE (клиент использует только его) о невозможности подключения и менять значения некоторых его параметров/переменных, чтобы подключение всё-таки состоялось, но такое решение не нравится, оно ни чем не лучше предыдущего, муторнее, да и не для этой темы.)
Igorr
Насчет того, как научить IE не отображать предупреждение безопасности - я считаю, что это "рюшечки". При желании, наверное, можно как-то научить. Тут вам и карты в руки. На вкус и цвет, как говорится...
Насчет самого сертификата. Его же все равно надо генерить и инсталлировать на сервер, к тому же клиенту высылать новый IP. Этим же письмом можно выслать сам сертификат и скрипт, который его инсталлирует. Создать архив с сертификатом и скриптом (cmd), в котором написать нечто вроде
Код: certutil -addstore -enterprise -f -v root "%~dp0\certnew.cer"
Насчет того, как научить IE не отображать предупреждение безопасности - я считаю, что это "рюшечки". При желании, наверное, можно как-то научить. Тут вам и карты в руки. На вкус и цвет, как говорится...
Насчет самого сертификата. Его же все равно надо генерить и инсталлировать на сервер, к тому же клиенту высылать новый IP. Этим же письмом можно выслать сам сертификат и скрипт, который его инсталлирует. Создать архив с сертификатом и скриптом (cmd), в котором написать нечто вроде
Код: certutil -addstore -enterprise -f -v root "%~dp0\certnew.cer"
Доброго здравия , уважаемые подскажите как по уму реализовать:
1-Сервер терминалов 2012 r2
2-Два или 3 пользователя должны одновременно работать в 1 приложении в 1 сессии под 1 логином к терминальному серверу.
3-коректно выходить со своей сессии не обрубая остальных кто работает под тем же логином с задачей.
1-Сервер терминалов 2012 r2
2-Два или 3 пользователя должны одновременно работать в 1 приложении в 1 сессии под 1 логином к терминальному серверу.
3-коректно выходить со своей сессии не обрубая остальных кто работает под тем же логином с задачей.
Цитата:
2-Два или 3 пользователя должны одновременно работать в 1 приложении в 1 сессии под 1 логином к терминальному серверу.
так не может работать терминал!
1 пользователь один логин
и 1 приложение это какое, каждое приложение индивидуально
jey_str почему есть в 2008 была фишка что не ограничиваешь сесию 1 заходом и у меня соединялись 2 человека под 1 логином.
DmitryV
а какой смысл тогда терминала если все под одним логином и паролем!!!
а какой смысл тогда терминала если все под одним логином и паролем!!!
DmitryV
Цитата:
Заходили, цепляясь к разным приложениям, другого я не бывает. То есть под одним и тем же логином можно запустить 1С и под ним же Consultant+ Сессии при этом открывается две на одного пользователя.
Таким образом, ваше условие
Цитата:
Цитата:
почему есть в 2008 была фишка что не ограничиваешь сесию 1 заходом и у меня соединялись 2 человека под 1 логином
Заходили, цепляясь к разным приложениям, другого я не бывает. То есть под одним и тем же логином можно запустить 1С и под ним же Consultant+ Сессии при этом открывается две на одного пользователя.
Таким образом, ваше условие
Цитата:
одновременно работать в 1 приложении в 1 сессии под 1 логиномникак не может быть соблюдено
Доброго времени суток. Возможно, ли сделать так, чтобы пользователь, заходя на удалённый рабочий стол, видел только одну папку (например, с общими документами) и одну программу, например 1с, и больше доступа никуда не было. С программой понятно. Это можно сделать или через удаленные приложения RemoteApp или добавив программу во вкладке "Среда" в свойствах пользователя. А вот как быть с папкой непонятно. Буду, благодарен за помощь. Сервер 2008 r2 стандарт и 3 ПК в рабочей группе.
leoa
можешь запретить диски D E и тп через меню безопасность а на документы можно поставить квоты и права каждому пользователю
можешь запретить диски D E и тп через меню безопасность а на документы можно поставить квоты и права каждому пользователю
leoa
Вы так и не уточнили, что это за папка и что в ней должно быть. Есть же разница между стандартной, аля "Мои документы" и какой-то другой, она может лежать-то где-то в сети. Согласитесь, разница ощутимая. Телепаты в отпуске.
Да и неплохобы сказать конечный результат который вы хотите видеть. Например, пользователь попадает в приложение, и может сохранять только в опр. папку, или пользователь заходит на раб. стол и затем запускает приложение и т.д. Во втором случае, надо закрывать много чего, убирать лишнее из "Пуск", закрывать правый клик, таск менеджер и т.д и т.д. Разница таки есть.
Вы так и не уточнили, что это за папка и что в ней должно быть. Есть же разница между стандартной, аля "Мои документы" и какой-то другой, она может лежать-то где-то в сети. Согласитесь, разница ощутимая. Телепаты в отпуске.
Да и неплохобы сказать конечный результат который вы хотите видеть. Например, пользователь попадает в приложение, и может сохранять только в опр. папку, или пользователь заходит на раб. стол и затем запускает приложение и т.д. Во втором случае, надо закрывать много чего, убирать лишнее из "Пуск", закрывать правый клик, таск менеджер и т.д и т.д. Разница таки есть.
Paromshick
Если конкретно, на сервере стоит 1С и есть просто общая папка с документами (папка находится на сервере, на диске Е:, называется "документы"). Один пользователь находится в одной локальной сети с сервером, двое других находятся у себя дома, все пользователи заходят на сервер через удалённый рабочий стол, поднят сервер терминалов. При заходе на сервер у каждого пользователя сразу открывается 1с. При закрывании 1С завершается сеанс. Надо чтобы все три пользователя могли использовать ещё папку "документы" для вордовых и эксельных общих документов (например свернули 1С и увидели на рабочем столе, я имею ввиду на удалённом рабочем столе, папку "документы"). Я так понимаю, что это больше похоже на 2-й, упомянутый Вами, вариант. Наверно в этом случае будет проще поднять VPN.
Если конкретно, на сервере стоит 1С и есть просто общая папка с документами (папка находится на сервере, на диске Е:, называется "документы"). Один пользователь находится в одной локальной сети с сервером, двое других находятся у себя дома, все пользователи заходят на сервер через удалённый рабочий стол, поднят сервер терминалов. При заходе на сервер у каждого пользователя сразу открывается 1с. При закрывании 1С завершается сеанс. Надо чтобы все три пользователя могли использовать ещё папку "документы" для вордовых и эксельных общих документов (например свернули 1С и увидели на рабочем столе, я имею ввиду на удалённом рабочем столе, папку "документы"). Я так понимаю, что это больше похоже на 2-й, упомянутый Вами, вариант. Наверно в этом случае будет проще поднять VPN.
В общем обычная ситуация вроде по началу...
Ставим Windows Server 2008, активируем сервер терминалов, устанавливаем лицензии.
И вроде всё прекрасно, лицензии установились, но в диагностике лицензирования выдаётся ошибка:
Сервер узла сеансов удаленных рабочих столов находится в режиме лицензирования На устройство и режиме перенаправителя Нет, однако на сервере лицензирования server-1c не установлены лицензии установлено со следующими атрибутами: Версия продукта: Windows Server 2008 или Windows Server 2008 R2 Режим лицензирования: На устройство Тип лицензии: клиентские лицензии служб удаленных рабочих столов или лицензии VDI Premium Suite
Попробовал удалил роль "Службы удалённых рабочих столов" совсем и установил снова, настроил - та же картина. Раньше всё проходило гладко.
В чём может быть проблема? Как победить?
Ставим Windows Server 2008, активируем сервер терминалов, устанавливаем лицензии.
И вроде всё прекрасно, лицензии установились, но в диагностике лицензирования выдаётся ошибка:
Сервер узла сеансов удаленных рабочих столов находится в режиме лицензирования На устройство и режиме перенаправителя Нет, однако на сервере лицензирования server-1c не установлены лицензии установлено со следующими атрибутами: Версия продукта: Windows Server 2008 или Windows Server 2008 R2 Режим лицензирования: На устройство Тип лицензии: клиентские лицензии служб удаленных рабочих столов или лицензии VDI Premium Suite
Попробовал удалил роль "Службы удалённых рабочих столов" совсем и установил снова, настроил - та же картина. Раньше всё проходило гладко.
В чём может быть проблема? Как победить?
Sercam
Цитата:
Либо поспрошать в специальной теме.
Цитата:
В чём может быть проблема? Как победить?Наверное, купить легальные лицензии.
Либо поспрошать в специальной теме.
Возникает вопрос, а server-1c это кто? Тот на котором были установлены лицензии?
Как отключить ограничить кеширование точеных рисунков со стороны терминального сервера?
У пользователя в настройках подключения сей пункт активирован в результате по пути
C:\Users\%username%\AppData\Local\Microsoft\Terminal Server Client\Cache создаются Cache0000.bin
Cache0001.bin Cache0002.bin и т.д. каждый размером 100 МБ. И системный диск забивается этим "мусором"
В качестве терминального сервера используется Windows 2012 R2 Ru.
У пользователя в настройках подключения сей пункт активирован в результате по пути
C:\Users\%username%\AppData\Local\Microsoft\Terminal Server Client\Cache создаются Cache0000.bin
Cache0001.bin Cache0002.bin и т.д. каждый размером 100 МБ. И системный диск забивается этим "мусором"
В качестве терминального сервера используется Windows 2012 R2 Ru.
SONNI
Это чисто клиентский параметр, на стороне сервера не регулируется.
Можно подсунуть всем пользователям default.rdp где кеширование будет отключено по умолчанию.
А что, много мусора скапливается? Вроде бы кеш должен сбрасываться. По дате создания можно посмотреть
Это чисто клиентский параметр, на стороне сервера не регулируется.
Можно подсунуть всем пользователям default.rdp где кеширование будет отключено по умолчанию.
А что, много мусора скапливается? Вроде бы кеш должен сбрасываться. По дате создания можно посмотреть
Дах... много т.е. Под каждым пользователем по три четыре файла за день два. Может и больше было б но диск забивается, чищу. Проблема в том, что клиенты тонкие централизованно менять настройки возможности нет. Только ручками проходить и отключать на клиенте.
Пока думаю добавить в скрипт входа автоочистку кеша, но это не самый пригодный вариант ессно.
Пока думаю добавить в скрипт входа автоочистку кеша, но это не самый пригодный вариант ессно.
народ подскажите может кто решил
на терминальном сервере 2008р2
создано коммутируемое подключение через модем, дозванивается автоматически
но
при каждом входе каждого пользователя на рабочий стол - трубка кладется и приходится поднимать его заново
где копать это?
на терминальном сервере 2008р2
создано коммутируемое подключение через модем, дозванивается автоматически
но
при каждом входе каждого пользователя на рабочий стол - трубка кладется и приходится поднимать его заново
где копать это?
Подскажите люди добрые!
Есть программа сделаная на firebird, при запуске в терминале просит права администратора. Пользователям я не могу дать таких прав.
Пробывал ложить и в папку пользователя и в программные файлы. Добавил в безопасности пользователям полные права на папку с программой, все равно просит права администратора на запуск.
Использую Windows Server 2008 R2.
Подскажите как сделать что бы программа запускалась, без запроса прав.
Есть программа сделаная на firebird, при запуске в терминале просит права администратора. Пользователям я не могу дать таких прав.
Пробывал ложить и в папку пользователя и в программные файлы. Добавил в безопасности пользователям полные права на папку с программой, все равно просит права администратора на запуск.
Использую Windows Server 2008 R2.
Подскажите как сделать что бы программа запускалась, без запроса прав.
AlekseiJa
Цитата:
Без них остается только гадать, чего ей надо. Сначала полезно было бы обкатать
эту программу на обычном сервере, а уже потом ставить для терминального доступа.
AlienOnliner Кто куда дозванивается? Клиент на сервер? Сервер куда-то еще?
Зачем серверу терминалов куда-то дозваниваться? Пусть это делает
какой-нибудь роутер, а сервер занимается своими делами.
Цитата:
Подскажите как сделать что бы программа запускалась, без запроса прав.Я думаю, это вопрос для авторов данной программы.
Без них остается только гадать, чего ей надо. Сначала полезно было бы обкатать
эту программу на обычном сервере, а уже потом ставить для терминального доступа.
AlienOnliner Кто куда дозванивается? Клиент на сервер? Сервер куда-то еще?
Зачем серверу терминалов куда-то дозваниваться? Пусть это делает
какой-нибудь роутер, а сервер занимается своими делами.
Подскажите, а как настроить политику на пользователей(пользователи имеют свпй комьютер и некоторые программы запускают в терминале), что бы она действовала только на учетки пользователей в терминале?
Товарищи хелп)
Сервер 2008. Терминалка
Среда выполнения - 1с
Как сделать так, что бы при закрытии программы ( 1с) закрывался и сеанс? т.е что бы не стоил пустой рабочий стол?
Сервер 2008. Терминалка
Среда выполнения - 1с
Как сделать так, что бы при закрытии программы ( 1с) закрывался и сеанс? т.е что бы не стоил пустой рабочий стол?
fArRsh А вместо открытия рабочего стола открывать 1С как терминальное приложение не вариант?
Еще можно запускать 1С батником, который запустит 1С, а после завершения ее работы выполнит логаут.
Еще можно запускать 1С батником, который запустит 1С, а после завершения ее работы выполнит логаут.
Цитата:
А вместо открытия рабочего стола открывать 1С как терминальное приложение не вариант?
извиняюсь, что некорректно поставил вопрос.Да, прога запускается как терминальное приложение
Просто при закрытии 1с стоит пустой стол
При реконнкте тоже самое
Выставил в профиле пункт Завершение отключенного сеанса и все стало нормально отключаться
vlary
Спасибо
Привет. На сервак 2008 приезжают обновления, устанавливаются, и система ждет перезагрузки. Но эти сообщения появляются и у пользователей, которые на терминале работают. Подскажите где посмотреть, чтобы отключить такие сообщения простым пользователям( ГПО которое идет на серверы, говорит о том, что обновы только админы ставят)Спасибо
ambal2007
Через групповые/локальные политики.
Пункт -Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях находится:
Конфигурация компьютера-
Административные шаблоны-
Компоненты Windows/Центр обновления.
Через групповые/локальные политики.
Пункт -Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях находится:
Конфигурация компьютера-
Административные шаблоны-
Компоненты Windows/Центр обновления.
День добрый коллеги! Кто имел опыт с 2012r2 терминалом?
Поднял на нём терминал для 1с 8.2 и возникли проблемы, которых не наблюдалось в 2008ом терминале, а именно:
1с работает в режиме RemoteApp, при созранение документов, через меню файл - открывается обзор дисков и выбор места сохранения, в этот момент всё подвисает на минуту, иногда отвисает и даёт сохранить иногда нет.
Думал что проблема в мапинге дисков - убрал , всё равно виснет, но если то же самое сделать зайтя в терминал (не RemoteApp) то всё хорошо!
В принцепе на 2008ом куча мапинга и дисков и принтеров и такого не наблюдается
Не знаю что и делать, хоть откатывайся на 2008ой
Поднял на нём терминал для 1с 8.2 и возникли проблемы, которых не наблюдалось в 2008ом терминале, а именно:
1с работает в режиме RemoteApp, при созранение документов, через меню файл - открывается обзор дисков и выбор места сохранения, в этот момент всё подвисает на минуту, иногда отвисает и даёт сохранить иногда нет.
Думал что проблема в мапинге дисков - убрал , всё равно виснет, но если то же самое сделать зайтя в терминал (не RemoteApp) то всё хорошо!
В принцепе на 2008ом куча мапинга и дисков и принтеров и такого не наблюдается
Не знаю что и делать, хоть откатывайся на 2008ой
Страницы: 1234567891011121314151617181920212223242526272829303132
Предыдущая тема: Локальный почтовый сервер
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.