Права доступа для пользователя из терминла

@Nezhnayka · Регистрация: 18.09.2014

Студворк — интернет-сервис помощи студентам

Всем привет.

Есть сервер с Windows Server 2012.

Нужно создать пользователя (без каких-либо Административных прав), с терминальным доступом, которому будет разрешено:
- при запуске его терминального сеанса на рабочем столе он видит Ярлык 1С, он может только запускать 1С (в том числе и несколько копий и переключаться между ними).
ему должно быть запрещено:
- запуск каких-либо других программ и приложений, кроме 1С (здесь правда не знаю, возможно самой 1С нужен будет запуск каких-либо других программ, но может тогда пользователя ограничить на запуск каких либо других программ из проводника, выполнить, консоли, из проводника 1С и т.д. - не знаю как правильно решается такая задача)
- визуальный просмотр диска С:\, чтобы проводнику 1С (открытие / сохранение файлов) были доступны все остальные диски кроме C:\

В общем по минимуму прав, чтобы он мог только запускать конфигуратор 1С и саму 1С (несколько баз одновременно) и полноценно работать с ними и более никуда не ходил и ничего не видел. По поводу диска C:\ так жестко, потому что дискового пространства там очень ограничено, поэтому не дать возможность разработчикам 1С выгружать туда базы 1С, копировать туда свои наработки - пусть подключают при входе в терминал свои локальные диски и с ними работают. Ну и есть еще сетевой диск (с другой машины подключенный), с ним тоже могут работать.

Я не сисадмин, но очень нужно решить и сделать эту задачу самому.

Подскажите пожалуйста, куда хоть копать, либо может кто-то сможет более не менее детально описать последовательность действий для решения этой задачи.

Добавлено через 9 часов 31 минуту
Некоторые вещи решил.

Осталось две задачи:
1. Запретить пользователю запись на диск C:\ но при этом, чтобы программы работающие под ним могли нормально работать и писать при необходимости на этот диск (кроме сохранения из 1С - т.е. чтобы пользователь не мог указать путь на диске C:\ при выгрузки конфигурации или базы в файл).

2. Запретить пользователю устанавливать какие-либо программы.

Подскажите, как можно решить эти две задачи?

Спасибо.

Добавлено через 9 минут
Еще одна задача:

3. Запускать консоль и выполнять там какие-либо команды (но опять же только пользователю, не программам работающим под ним)

@qwertehok · 23.02.2018, 07:05

Не по теме:

если у вас опыта нет, то на обучение уйдет месяц

@pEntity · 23.02.2018, 15:25

По rdp не лучше уж сразу просто открывать 1С и не пускать его на терминалку ?

@Nezhnayka · 24.02.2018, 00:23 **[ТС]**

Сообщение от pEntity

По rdp не лучше уж сразу просто открывать 1С и не пускать его на терминалку ?

1с в файловом режиме (не клиент-серверный режим), а дать возможность конфигурировать нужно.

Добавлено через 18 минут

Сообщение от pEntity

По rdp не лучше уж сразу просто открывать 1С и не пускать его на терминалку ?

а как это можно сделать?

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@Nezhnayka 0 / 0 / 0 Регистрация: 18.09.2014 Сообщений: 48

	Server 2012 Права доступа для пользователя из терминла 23.02.2018, 03:29. Показов 3318. Ответов 3 Метки access (Все метки) Всем привет. Есть сервер с Windows Server 2012. Нужно создать пользователя (без каких-либо Административных прав), с терминальным доступом, которому будет разрешено: - при запуске его терминального сеанса на рабочем столе он видит Ярлык 1С, он может только запускать 1С (в том числе и несколько копий и переключаться между ними). ему должно быть запрещено: - запуск каких-либо других программ и приложений, кроме 1С (здесь правда не знаю, возможно самой 1С нужен будет запуск каких-либо других программ, но может тогда пользователя ограничить на запуск каких либо других программ из проводника, выполнить, консоли, из проводника 1С и т.д. - не знаю как правильно решается такая задача) - визуальный просмотр диска С:\, чтобы проводнику 1С (открытие / сохранение файлов) были доступны все остальные диски кроме C:\ В общем по минимуму прав, чтобы он мог только запускать конфигуратор 1С и саму 1С (несколько баз одновременно) и полноценно работать с ними и более никуда не ходил и ничего не видел. По поводу диска C:\ так жестко, потому что дискового пространства там очень ограничено, поэтому не дать возможность разработчикам 1С выгружать туда базы 1С, копировать туда свои наработки - пусть подключают при входе в терминал свои локальные диски и с ними работают. Ну и есть еще сетевой диск (с другой машины подключенный), с ним тоже могут работать. Я не сисадмин, но очень нужно решить и сделать эту задачу самому. Подскажите пожалуйста, куда хоть копать, либо может кто-то сможет более не менее детально описать последовательность действий для решения этой задачи. Добавлено через 9 часов 31 минуту Некоторые вещи решил. Осталось две задачи: 1. Запретить пользователю запись на диск C:\ но при этом, чтобы программы работающие под ним могли нормально работать и писать при необходимости на этот диск (кроме сохранения из 1С - т.е. чтобы пользователь не мог указать путь на диске C:\ при выгрузки конфигурации или базы в файл). 2. Запретить пользователю устанавливать какие-либо программы. Подскажите, как можно решить эти две задачи? Спасибо. Добавлено через 9 минут Еще одна задача: 3. Запускать консоль и выполнять там какие-либо команды (но опять же только пользователю, не программам работающим под ним) 0

@qwertehok
	23.02.2018, 07:05
	Не по теме: если у вас опыта нет, то на обучение уйдет месяц 0

@pEntity 351 / 270 / 67 Регистрация: 12.12.2012 Сообщений: 2,131
	23.02.2018, 15:25
	По rdp не лучше уж сразу просто открывать 1С и не пускать его на терминалку ? 0