фокусы Terminal Server

[LaG*Grab]

Ситуация.
Есть сервак windows AS 2000 - pdc. На нем типа подняла служба лицензирования терминалок винды. ну и сам терминальник
На другом серваке... более мощном, поднят терминальник + цитрикс.

Итог. Цитрикс терминал публекует и дает запускать приложения только мне и с моей рабочей станции. (сисадмину) Больше вооообще никому. Даже если пользователя тож прописываеш админом, болт.

У меня винда ХР sp2
Терминал ломал - подменой библиотеки.

 

[sir_J]

А под твоей учеткой с другой тачки заходит али не ?

 

[Timege]

Посмотри в свойствах Терминального сервера RDP-tcp,там в permissions указываешь группы или уч.записи,кто может подключаться к твоему TS...

 

[octan]

Какой версии Цитрих?

 

[openx]

Citrix - Management Console - Aplications

правой клавишей по опубликованному приложению - Properties - Users
и добавляй пользователей из Актив Директори которым хочешь дать доступ к опубликованному приложению.

Еще одна проблемка может быть - если цитрикс установлен на контроллер домена то потребуется этим пользователям дать права АДМИНИСТРАТОРА ))))

В последних СП вообще исключена возможность установки на контроллер домена, так что лучше на любой другой свободный сервак.

 

[DJLord]

Или дать прав как администратору домена , а терминальных клиентов без Цитрикса пускает?

 

[Laytman]

у меня такая проблема и возникла.
Висле в 2003 терминальный сервер, поставил цитрикс по необходимости.
после чего терминальный доступ имеют только пользователи которые включены в группу Администраторы.
Перелопатил уже все политики вроде.
Подскажите плз, в чем загвоздка? ,(

 

[openx]

еще раз повторяю!!! Потому что цитрикс стоит на контроллере домена!

 

[Laytman]

и ничего нельзя сделать?
просто цитрикс я могу поставить только на этот сервак.
у меня на нем крутится 1С,
поставил цитрикс чтобы перенаправить ком порты.
В итоге сервак видит кассу подключенную к машине кассира.

 

[openx]

можно и с помощью RDP

сделай bat файл который вначале запускает команду

change client com1 или какой тебе нужен порт

потом запускай 1С

 

[VitalyGrobshtei]

У меня никакого цитпикса нет, а терминал-сервер пускает только админов.
Остальным говорит, что "нет разрешения на вход через службу терминалов".
Юзеры в группу Remote desktop users включены.
Подскажите куда копать - заколебался уже.
VG

 

[okun]

VitalyGrobshtei, а что в логах на сервере? Сервер лицензирования поднят?

 

[Laytman]

покопай политики ,)

 

[VitalyGrobshtei]

VitalyGrobshtei, а что в логах на сервере? Сервер лицензирования поднят?

В логах ничего об этом. Сервер лицензирования работает. Под админским аккаунтом можно прекрасно ходить в терминалку.
В политиках ничего подходящего к случаю не нашел.
Может быть кто-нибудь укажет направление рытья.

 

[openx]

В Политике безопасности посмотри,
"Разрешить вход через сервер терминалов" и добавь туда нужных пользователей или группы"
еще можно посмотреть "Разрешить интерактивный вход в систему" или что-то в этом роде. Сейчас не могу посмотреть - выходные

 

[VitalyGrobshtei]

В Политике безопасности посмотри,
"Разрешить вход через сервер терминалов" и добавь туда нужных пользователей или группы"
еще можно посмотреть "Разрешить интерактивный вход в систему" или что-то в этом роде. Сейчас не могу посмотреть - выходные

Спасибо. Там и было.

Помогите чайнику решить еще одну проблему.
Нужно, чтобы при входе в терминальный режим запускалась некая программа (это мне понятно), а после ее (программпы) закрытия закрывалась и терминальная сессия.
Догадваюсь, что нужен некий скрипт. Как/куда его написать?

VG

 

[openx]

Кнопка спасибо внизу сообщения

Никакой скрипт не нужен, проси пользователй чтобы после закрытия программы нажимали на крестик закрытия терминального окна или сразу на него без закрытия программы, а в Administrative Tools - Terminal Server Configuration - Connections (Подключения)

Правой кнопкой на RDP - Properties - Sessions (Сеансы)

Поставь галочку на "Заменить параметры пользователя" и выбери "Завершение отключенного сеанса" на 1 мин. И усе в ажуре будет.

 

[kamzz]

еще раз повторяю!!! Потому что цитрикс стоит на контроллере домена!

Извините конечно но то что цитрикс стоит на контролере домена не значит что не будет работать удаленка.
у меня именно так и стоит...
только я создал в АД группы,в них поместил пользователей, эти группы поместил в группу ремоут десктоп, в цитркисе добавил группы сославшись на АД и указал им уровни доступа, немного покопался в груповых политиках WIn2k3.А дальше публиковал приложения. Если нужен "тонкий клиент" делаешь загрузочный пакет и размешаешь на сервере. Если надо РДП то используешь цитриковский клиент он по сути будеь аналогичен терминалке.

П.С. теерминал сервер тоже установлен
П.С.С. может не все подробно описал но уж извините

 

[openx]

Извините конечно но то что цитрикс стоит на контролере домена не значит что не будет работать удаленка.

Я и не высказывался что RDP не будет двигаться. Речь шла о том, что чтобы пользователи могли конектиться через ICA Client к опубликованному приложению на контролле домена с использованием Citrix-a - необходимо наделить пользователей правами Администратора, либо менять режим лицензирования!

 

[kamzz]

Я и не высказывался что RDP не будет двигаться. Речь шла о том, что чтобы пользователи могли конектиться через ICA Client к опубликованному приложению на контролле домена с использованием Citrix-a - необходимо наделить пользователей правами Администратора, либо менять режим лицензирования!

не совсем согласен....для ICA клиента не обязательно наделять правами "Админа". публикация приложений и кто к ним имеет доступ+настройка прав доступа пользователям(в самом цитриксе)+настройка терминалки(еслипонадобится). возможно АД....и все....не думаю что придется менять режим лицензирования(хотя смотря про что имеyно тут идет речь..про лицензию ТС или про лицензию самого Win...)