проблемы в терминале
Модератор: Модераторы
Сообщений: 15
• Страница 1 из 2 • 1, 2
- chuvachok-cool
- Новый участник
- Сообщения: 6
- Зарегистрирован: 21 июн 2007, 16:02
chuvachok-cool » 21 июн 2007, 16:16
Люди выручайте. Проблема такая
юзвери коннектятся по терминалу, запускается 1С, из нее они хотят сохранить фаил к себе на тачку через сетевое окружение, общий ресурс, куда сохраняют есть и права там всем все разрешено, но как только нажимают на ресурс он просит аутентификацию. дальше вводят свой пароль и ресурс становиться доступным.
Нужно чтобы аутентификации НЕБЫЛО и НИЧЕГО ВВОДИТЬ НЕ НУЖНО БЫЛО. Потому как их это ПАРИТ. когда локально ломишся на ресурс (т.е. НЕ ИЗ терминала, но по СЕТИ) ВСЕ НОРМУЛЬ!!! че за фигня и как с ней бороться.
P.S.: Контрол. домена и сервер терминалов- разные компы!!!
юзвери коннектятся по терминалу, запускается 1С, из нее они хотят сохранить фаил к себе на тачку через сетевое окружение, общий ресурс, куда сохраняют есть и права там всем все разрешено, но как только нажимают на ресурс он просит аутентификацию. дальше вводят свой пароль и ресурс становиться доступным.
Нужно чтобы аутентификации НЕБЫЛО и НИЧЕГО ВВОДИТЬ НЕ НУЖНО БЫЛО. Потому как их это ПАРИТ. когда локально ломишся на ресурс (т.е. НЕ ИЗ терминала, но по СЕТИ) ВСЕ НОРМУЛЬ!!! че за фигня и как с ней бороться.
P.S.: Контрол. домена и сервер терминалов- разные компы!!!
DPKon » 21 июн 2007, 17:29
Здравствуйте Уважаемый!
1. А терминальные пользователи логинятся на сервере терминалов с доменными аккаунтами или с аккаунтами локального пользователя сервера терминалов?
Если с доменными аккаунтами, то проблем быть не должно, а если с аккаунтами локального пользователя сервера терминалов, то необходимо дать доступ к сетевому ресурсу этим локальным пользователям сервера терминалов.
2. А сервер терминалов в домене?
3. А пользователям нужно сохранять документы обязательно на сетевой ресурс, или же на локальный комп конкретного пользователя?
1. А терминальные пользователи логинятся на сервере терминалов с доменными аккаунтами или с аккаунтами локального пользователя сервера терминалов?
Если с доменными аккаунтами, то проблем быть не должно, а если с аккаунтами локального пользователя сервера терминалов, то необходимо дать доступ к сетевому ресурсу этим локальным пользователям сервера терминалов.
2. А сервер терминалов в домене?
3. А пользователям нужно сохранять документы обязательно на сетевой ресурс, или же на локальный комп конкретного пользователя?
- chuvachok-cool
- Новый участник
- Сообщения: 6
- Зарегистрирован: 21 июн 2007, 16:02
chuvachok-cool » 25 июн 2007, 10:51
у меня три домена(оч. много компов). делал ето не я, но теперь приходиться админить все ето.
Пользователи сохраняют файлы из терминала который нах. в домене 1 (к примеру)
на компьютер который находиться в домене 2 (к примеру).
Пользователи сохраняют файлы из терминала который нах. в домене 1 (к примеру)
на компьютер который находиться в домене 2 (к примеру).
sea » 25 июн 2007, 11:07
chuvachok-cool
Делайте доверительные отношения между доменами, объединяйте пользователей в глобальные/универсальные группы, давайте доступ к ресурсам этим группам (совсем по рекомендациям MS - глобальные доверенного домена включать в локальные домена, где находится ресурс, а вот этим локальным группам уже и доступ давать).
Делайте доверительные отношения между доменами, объединяйте пользователей в глобальные/универсальные группы, давайте доступ к ресурсам этим группам (совсем по рекомендациям MS - глобальные доверенного домена включать в локальные домена, где находится ресурс, а вот этим локальным группам уже и доступ давать).
Правильно настроенный бэкап значительно сокращает трафик форумов.
- chuvachok-cool
- Новый участник
- Сообщения: 6
- Зарегистрирован: 21 июн 2007, 16:02
chuvachok-cool » 26 июн 2007, 14:26
Да не в группах дело!!! когда они со своей тачки ЛОКАЛЬНО через сетевое окружение заходят все нормально, а когда через терминал даже обратно на свою тачку просит ПАРОЛЬ. По сути он должен подставлять пароль ИЗ аутентификации на терминальном сервере, а он стучится как ГОСТЬ (мне так кажется) , но гость отключен ВЕЗДЕ. Просит пароль даже если пользователь и сервер терминалов и ресурс находятся в одном домене.
P.S: пользователь относ к глобальной группе "пользователи терминала 1С" а им на ресурсах разрешено все и везде!!!
P.S: пользователь относ к глобальной группе "пользователи терминала 1С" а им на ресурсах разрешено все и везде!!!
DPKon » 26 июн 2007, 16:56
Посмотрите политики безопасности Домена и Терминального сервера
Они у Вас оставлены как виндовые по умолчанию или же чтото менялось
под вашу структуру
Они у Вас оставлены как виндовые по умолчанию или же чтото менялось
под вашу структуру
DPKon » 26 июн 2007, 17:25
У меня структура приблизительно такая же
Удаленные пользователи терминального сервера - члены других доменов
Конектятся к моему серверу как локальные пользователи терминального сервера.
И ситуация совершенно такая же.
При сохранения файла через сетевое окружение терминального сервера
на сетевой ресурс происходит запрос логина и пароля пользователя,
но это и закономерно. откуда контроллеру домена знать такого пользователя.
ведь этот пользователь не есть член данного домена.
Отсюда вывод:
предложение chuvachok-cool (см. выше) вобщем то правильное. Все дело в правах пользователей и политиках безопасности домена и терминального сервера.
А если ваши пользователи хотят сохранить данные на свой локальный комп с которого они конектятся к терминальному серверу, то нужно в свойствах подключения к удаленному рабочему столу пользователя установить галку на
закладке Локальные ресурсы напротив Дисковые устройства.
тогда при конекте автоматически будут мапиться дисковые устройства компа с которого идет подключение и пользователь сможет сохранить данные на свой комп.
Удаленные пользователи терминального сервера - члены других доменов
Конектятся к моему серверу как локальные пользователи терминального сервера.
И ситуация совершенно такая же.
При сохранения файла через сетевое окружение терминального сервера
на сетевой ресурс происходит запрос логина и пароля пользователя,
но это и закономерно. откуда контроллеру домена знать такого пользователя.
ведь этот пользователь не есть член данного домена.
Отсюда вывод:
предложение chuvachok-cool (см. выше) вобщем то правильное. Все дело в правах пользователей и политиках безопасности домена и терминального сервера.
А если ваши пользователи хотят сохранить данные на свой локальный комп с которого они конектятся к терминальному серверу, то нужно в свойствах подключения к удаленному рабочему столу пользователя установить галку на
закладке Локальные ресурсы напротив Дисковые устройства.
тогда при конекте автоматически будут мапиться дисковые устройства компа с которого идет подключение и пользователь сможет сохранить данные на свой комп.
- KolodkinVV
- Активный пользователь
- Сообщения: 155
- Зарегистрирован: 22 мар 2006, 13:52
- Откуда: Александровск
KolodkinVV » 27 июн 2007, 10:18
Вариант: Поднять доверие с другими доменами (но нужно грамотно, чтоб безопасность не пострадала).
- chuvachok-cool
- Новый участник
- Сообщения: 6
- Зарегистрирован: 21 июн 2007, 16:02
chuvachok-cool » 27 июн 2007, 10:39
Проблема в политике однозначно. Но где именно! Проблема еще в том, что 1С при некоторых действиях автоматом пытается сохранить файлы на какой-нибудь тачке, (не обязательно с которой в терминал лезут), 1С выдает ошибку из за этого. И еще пользователь-DC-терминальный сервер-ресурс находятся в одном домене и пользователь всегда и везде испоьзует одну уч. запись! Да и с доверием все нормуль.
Сообщений: 15
• Страница 1 из 2 • 1, 2
Вернуться в Терминальные серверы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1