Архив форумов ЦИТФорума

[Eugene G]

Итак, имеется домен, и сервер терминалов, под которым пользователи работают с 1с. В итоге, чтобы запустить 1с, пользователю требуется:
1) войти в домен под своим логином и паролем пользователя домена (своим личным);
2) войти на сервер терминалов под своим логином и паролем пользователя домена ;
3) войти в 1С под логином и паролем пользователя 1с.
Шаг №3, легко отбрасывается (я сделал скрипт, который стартует 1с с именем пользователя, пароль кодируется от логина).
Но вот как убрать шаг №2?
Добавлю, что клиенты Windows 2000 и nt4.0. Кроме того любой пользователь может входить в 1с, с любой машини домена. Делаю это так: на серваке создаю каталог пользователя, кидаю туда ярлык для запуска 1с, и при логоне юзера, копирую его на локальный desktop. Галка запомнить пароль не подходит, т.к. а) если клиенты nt4.0. б) пароль видимо хранится в хешированном виде где-то на рабочей станции, т.к. при переносе ярлыка галочка пропадает.
Что скажите?

[and3008]

Вы хотите обучить терминал сервер, чтобы он определял пользователя по запаху или с применением телепатических способностей?
Биометрия сейчас конечно развивается... Нда...

Есть решения, обеспечивающие однократную авторизацию в системе. Только они стоят немалых денег.
Так что наверно ничего не получится.

[Eugene G]

Очень жаль...

[Zerg]

А что выстпает в роли терминал-сервера?

Если 2000-2003 сервер, томожно попробовать использовать RDP-клиента от WindowsXp, и сделать ярлык для доступа к терминал-серверу с уже забитыми в него паролями? Т.е. пользователь логинится в домен, скажем с рабочего стола жмет ярлык и входит в терминал, а там уже и Ваш скрипт отработает. Или я неверно понял ситуацию?

Просто с похожей ситуацией сталкивался сам, и думаю это то что нужно.

Если будут вопросы, обращайтесь личкой а еще лучше в аське, #1250825, т.к. я тут нечастый гость.

[Eugene G]

Да, ситуация такая, но забить пароли под XP и раскидать по другим станициям точно не получиться, поскольку, как я уже говорил, пароли храняться где-то на localhost (м.б. в реестре)...
Скорее всего and3008 прав...

[Zerg]

Может быть...

И все-таки, как шанс (а вдруг получится найти нужное):
http://www.wtstek.com/item2/Article20031210.htm

[Eugene G]

Мне кажется можно сделать так:
на TS, завести пользователей, с такими же логинами как в AD, далее в реестре при запуске ярлыка подставлять пароль пользователя, который к.л. образом кодируется от имени пользователя. Но это гемморой, лучше не связываться...

[Adrenaline]

А CITRIX не покатит ?

[and3008]

[Eugene G]

(2Adrenaline) Citrix стоял на 2000 серваке, все было ок. Сейчас стоит 2003, а на него ставить Citrix, по-моему извращение...

[and3008]

Citrix более функционален чем Win2003

Одни теневые сеансы чего стоят!
Про фермы я уже молчу.

[Гость]

А что такое фермы?

[and3008]

Это типа кластер.
Ставишь два или более компов. С помощью ПО Цитрикса назначаешь им один IP.
Компы сами будут переводить юзверя на менее загруженный сервер приложений.
Резонный вопрос - а где хранить файлы? Самое простое - на выделенном файловом сервере (серверах).
При грамотном подходе не прийдется выходит в выходные или сидеть до ночи для проведения профилактических работ на серверах или обновления ПО. Вы просто выводите сервер из фермы. А утром можно спокойно заниматься этим сервером, т.к. юзвери будут работать на другом сервере(серверах). Для них это будет абсолютно незаметно.

Для аналогичного решения на Win2003 прийдется поднимать кластер. А это доп. бабки для выделения общего дискового массива. Мин. цена от 5-10 тыс. баксов.
Фермы на Цитриксе - дешевле выйдут.

Если у вас один сервер, то все равно, теневые сеансы - мечта для службы тех.поддержки. Админ может подключится к его сеансу пользователя и поглядеть своими глазами на "ой, а чаво это у меня тут за ошибка?".
У Цитрикса масса других достоинств.