393 / 311 / 36
Регистрация: 30.01.2015
Сообщений: 1,327
1

Разница между пользователем и пользователем удаленного рабочего стола?

10.08.2017, 22:43. Показов 1322. Ответов 9
Метки нет (Все метки)

На сервер подключаются пользователи для работы в 1С. достаточно ли добавить их только в группу пользователи удаленного рабочего стола? и разница какая еще кроме как у пользователей нет возможности подключаться по rdp?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
10.08.2017, 22:43
Ответы с готовыми решениями:

Не коректно работает программа под пользователем удаленного рабочего стола
WIN serv 2003. Установлена программа под админом запускается нормально,для пользователя удаленного...

Лицензия удаленного рабочего стола
Нужна лицензия или взломать

Windows Server 2003 (Параметры удаленного рабочего стола)
Добрый день. Не могу найти "Параметры удаленного рабочего стола" на сервере, для добавления...

странное поведение удаленного рабочего стола в Win Server 2003
Есть сеть с файловым сервером Windows Server 2003. рабочие станции WindowsXP SP2. сервер раздает...

9
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
11.08.2017, 06:37 2
Цитата Сообщение от V1RTuE Посмотреть сообщение
На сервер подключаются пользователи для работы в 1С. достаточно ли добавить их только в группу пользователи удаленного рабочего стола?
Если сеть доменная и сервер в домене, то да, если нет - тогда создавать отдельного пользователя на сервере и дать ему права на доступ по удаленке.
Цитата Сообщение от V1RTuE Посмотреть сообщение
и разница какая еще кроме как у пользователей нет возможности подключаться по rdp?
А какую разницу Вы хотите? Пользователь либо имеет доступ, либо нет.
0
393 / 311 / 36
Регистрация: 30.01.2015
Сообщений: 1,327
11.08.2017, 06:56  [ТС] 3
Сервер вообще стоит дома, а пользователи подключаются по rdp как из офиса, так и из дома (своего, у кого работа позволяет в офис не выезжать). Я просто зашёл на сервере в пуск - управление компьютером - пользователи и там наравне с админской учётной записью создал ещё учетки для пользователей удалённого рабочего стола. База 1с sql клиент-серверная. Ну и ещё пришлось openvpn поднимать, чтобы директор из офиса подключался через толстый клиент 1с (так удобнее ему, нежели по rdp). Надеюсь всё правильно сделал?)) а то пока опыта нет в администрировании серверов.
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
11.08.2017, 07:20 4
Цитата Сообщение от V1RTuE Посмотреть сообщение
Сервер вообще стоит дома, а пользователи подключаются по rdp как из офиса, так и из дома
Сервер, хоть не у Вас дома стоит?
Цитата Сообщение от V1RTuE Посмотреть сообщение
просто зашёл на сервере в пуск - управление компьютером - пользователи и там наравне с админской учётной записью создал ещё учетки для пользователей удалённого рабочего стола.
Админские права у пользователей лучше убрать, это чревато для сервера самыми непредсказуемыми последствиями.
Цитата Сообщение от V1RTuE Посмотреть сообщение
Ну и ещё пришлось openvpn поднимать, чтобы директор из офиса подключался через толстый клиент 1с (так удобнее ему, нежели по rdp). Надеюсь всё правильно сделал?)) а то пока опыта нет в администрировании серверов.
А в чем, собственно, вопрос? Что-то не работает? В чем сабж?
0
393 / 311 / 36
Регистрация: 30.01.2015
Сообщений: 1,327
11.08.2017, 07:43  [ТС] 5
Естественно не у меня, а у директора-параноика)) права админские только у одной учётной записи - администратора. Недавно через одного пользователя уже пробрался вирус шифровальщик. Но слава богу там ничего он не смог натворить серьёзного. Только на рабочем столе зашифровал пару пользовательских уже ненужных документов. В некоторых других местах создал текстовые документы с инструкциями куда деньги высылать. Но сами файлы зашифрованы не были как раз потому что ограниченные права. Только чтение и создание файлов, но не изменение файлов, созданных другими пользователями. Кстати, а где ограничить и эту возможность? Чтобы только доступ был на чтение и запись только на рабочем столе и одной общей папки обменник?
А вирус проник судя по всему потому что простой пароль был и стандартный порт 3389. Сразу же изменил порт и поставил сложные 10 значные пароли, сгенерированные генератором паролей с запретом изменения)
Пока всё работает. Но лучше заранее узнать всё ли правильно настроил, чем потом исправлять косяки
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
11.08.2017, 08:04 6
Цитата Сообщение от V1RTuE Посмотреть сообщение
Кстати, а где ограничить и эту возможность?
Выкинуть ее из группы "Администраторов", и закинуть в группу "Пользователи".
Цитата Сообщение от V1RTuE Посмотреть сообщение
Но лучше заранее узнать всё ли правильно настроил, чем потом исправлять косяки
Во-первых, ограничьте права пользователей, лишив их прав администратора и запретить пользователям запись в корень диска.
Во-вторых, установите критичные обновления безопасности, в частности, обновления направленные на устранение уязвимостей от вируса-шифровальщика.
В-третьих, это наличие антивируса, с регулярно обновляемыми базами сигнатур.
Обновление можно выставить на вне рабочее время, чтобы не нагружать канал.
Проверку системы также выполнять ежедневно, вне рабочее время.
В-четвертых, никаких "левых" учеток: уволился человек - удалили учетку.
0
393 / 311 / 36
Регистрация: 30.01.2015
Сообщений: 1,327
11.08.2017, 08:14  [ТС] 7
Цитата Сообщение от Maks Посмотреть сообщение
Выкинуть ее из группы "Администраторов", и закинуть в группу "Пользователи".
И так изначально не были в группе "Администраторов". Но всё-равно просматраивать Диск С и Д могут. создавать в них новые файлы и папки тоже, но изменять или удалять нет. Вот где эти ограничения смотреть и изменять?
Обновления все установлены и автообновление на ночное время поставил, антивирус поставил kaspersky endpoint security 10
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
11.08.2017, 09:18 8
Цитата Сообщение от V1RTuE Посмотреть сообщение
Вот где эти ограничения смотреть и изменять?
Вы бы для начала указали версию и редакцию операционной системы, увы, но я не телепат.
0
393 / 311 / 36
Регистрация: 30.01.2015
Сообщений: 1,327
11.08.2017, 09:27  [ТС] 9
Maks, windows server 2012r2
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
6441 / 3276 / 409
Регистрация: 13.03.2013
Сообщений: 12,641
Записей в блоге: 7
11.08.2017, 12:57 10
1. Снять разрешения безопасности для корневых каталогов (удалить группу Пользователи) - оставить только для чтения.
2. Дать права на папки с профилем (каждому пользователю свой профиль), при необходимости (для обмена файлами между терминальными пользователями) в корне диска "D" можно создать папку и дать ей права всем пользователям.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.08.2017, 12:57

Настройка удаленного рабочего стола
Помогите пожалуйста настроить удаленный рабочий стол.У меня windows7,и второй комп так же,как...

Запись сессии удаленного рабочего стола
Мне нужно знать что делает пользователь, после подключения к удаленному рабочему столу. Как мне...

Необходимо находясь в системе пользователем, стать другим пользователем
НЕ АДМИНОМ. Пароль известен. Выполнить с помощью cmd. Спасибо, кто откликнется. Не перезагружаться.

Передача данных между сеансами удаленного рабочего стола
Коллеги, подскажите пожалуйста, как лучше всего решить данную задачу. У меня две программы, обе...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.