Публикация приложений.

[yellow_rabbit]

   В серверах 2008 и выше есть такая вещь как публикация приложений.

это когда выводится только приложение, без непосредственного входа в терминал, в цитриксе давно такое есть, но речь именно про стандартный сервис.

Как можно организовать только публикацию, без разрешения доступа к рабочему столу?

или искать разучился или нет такого, но вдруг кто использует.

[striker]

привет посмотрю днем, может вспомню где и как это. В настройках ролей сервера не смотрел? 

[striker]

чота однозначно вспомнить не могу, как мы делали, года 4 назад было 

 

вот,  может поможет, по воспоминаниям - похоже: https://technet.microsoft.com/ru-ru/library/cc730673(v=ws.10).aspx

 

а тут даже с картинками  http://tavalik.ru/nastrojka-udalennyx-prilozhenij-remoteapp-v-windows-server-2008-r2/

Изменено 22 января, 2015 пользователем striker

[yellow_rabbit]

@striker, сенкс конеш.

но вопрос не про организацию публикации, с этим как раз вопросов нет, а с запретом терминала, при разрешении только публикации.

т.е. опубликованное приложение запустить можно, но на рабочий стол терминала зайти нельзя.

по твоим линкам подобное не нашел 

[striker]

@yellow_rabbit, это в политиках у пользователя, или группы. 

 

не так понял тебя в начале, угу. И даже удивился, что вроде эта инфа про публикацию не секретная

Изменено 22 января, 2015 пользователем striker

[bubin_bom]

Отличная фишка remote app, рецепт стырил http://did5.ru/it/windows/nastrojka-ts-remoteapp-v-windows-7.html

[yellow_rabbit]

@bubin_bom, хм, а смысл?

если покупать не собираешься - то лучше сервер поставить.

если купил (а купить корпоративную не так просто), то это нарушение лицензионной политики.

для общего развития, конеш, интересно, вопрос в практическом применении.

 

@striker, учитывая, что публикация - часть терминального сервиса, то запрещать политиками не получится, если и есть путь, то какой то другой должен быть.

 

вполне допускаю, что решения нет. спросил, вдруг кто знает и использует.

[HECTOP]

1. Когда ставишь у клиента доступ к удаленному раб столу прописываешь в настройках какое приложение запускать.

2. А на самом сервере в клиентских настройках пользователя ТС запрещаешь запуск рабочего стола.

 

Счас поглядел. у нас п.1 сделан непосредственно в политиках на сервере. см. п.2

 

Конкретно где, пглядеть не могу. нет админки на сервак

Изменено 22 января, 2015 пользователем HECTOP

[yellow_rabbit]

@HECTOP, п1 обходится прямым запуском эксплорера, т.е. рабочего стола.

п2 - не пойму о чем речь, как будет возможность - напиши как точно называется и где находится.

поиск по окошку свойств пользователя ни к чему не привел.

 

инфа от @striker-а по запрету в политике терминального доступа.

если такой запрет ввести, то опубликованные приложения тоже не запускаются, с той же ошибкой, т.е. нет прав, т.к. юзер не входит в группу, которой разрешен терминальный доступ.

[HECTOP]

п2 - не пойму о чем речь, как будет возможность - напиши как точно называется и где находится.

поиск по окошку свойств пользователя ни к чему не привел.

К сожалению негде посмотреть. В конторе серваки админит оутсорсер. У меня админки нет.

Поглядеть конкретно не смогу. Но по возможности спрошу у админа как называются пунктики и оснастка куда тыкать.

Я сам то терминальник уже давненько не админил и конкретику не помню.

 

Навскидку это где то вот в этих краях

https://msdn.microsoft.com/ru-ru/library/cc787315(v=ws.10).aspx#BKMK_1

https://msdn.microsoft.com/ru-ru/library/cc786890(v=ws.10).aspx

https://msdn.microsoft.com/ru-ru/library/cc757551(v=ws.10).aspx

 

https://msdn.microsoft.com/ru-ru/library/cc787040(v=ws.10).aspx

 

Про запуск проги - последняя картинка тут

 

http://vunivere.ru/work22358/page6

 

Вкладка Среда в свойствах терминального клиента у юзера.

Но правильнее все таки настраивать через групповые политики, а не каждого отдельно.

Изменено 22 января, 2015 пользователем HECTOP

[yellow_rabbit]

 

 

Про запуск проги - последняя картинка тут

 

да, про это писал, что не мой вариант.

 

озадачился проблемой, погуглил побольше.

1. стандартного варианта нет.

2. делается так

публикация приложений, запретить рабочий стол

в кратце, все то же самое, но в групповой политике юзеру (группе) назначается шел в виде логоффа.

т.е. формально юзер зайти на рабочий стол может, но его сразу выкинет.

но при запуске публикуемого приложения можно запустить эксплорер (командную строку) и он будет (по правам наследования процессов) запущен на сервере с полным доступам к ресурсам сервера.

остальное запрещать разными средствами, от политики запуска только разрешенных программ, до ntfs запрета на доступ к различным ресурсам.

 

надеюсь эта инфа будет еще кому то полезна.

 

большое спасибо всем отметившимся.

[Aland]

С удовольствием прочитал все посты!

Как в детстве Рэя Бредбери читал))

[yellow_rabbit]

в продолжении.

 

шелл в виде логоффа для меня показалось сложным, тем более делать политику на это дело (это не считая отсутствия домена).

 

если в свойствах пользователя, в поле "запускать программу при входе пользователя" прописать логофф, то

1. при логине его в терминал клиентом, клиента сразу выкидывает из сессии.

2. при запуски с ярлыка публикуемого приложения, приложение успешно запускается и работает.

на данный момент пока устраивает.

надеюсь данная инфа будет еще кому-то полезна.

 

 

далее вопросы

чуть дополнительной инфы: удаленные клиенты разные, разнообразные и не входят в сферу вашей юрисдикции.

1. как вы боретесь с печатью у клиентов? (у меня конеш, есть вариант, но работает с костылями)

2. в той же ситуации, как передаете файлы с удаленного сервера клиентам?

[HECTOP]

если в свойствах пользователя, в поле "запускать программу при входе пользователя" прописать логофф, то

1. при логине его в терминал клиентом, клиента сразу выкидывает из сессии.

2. при запуски с ярлыка публикуемого приложения, приложение успешно запускается и работает.

Не об этом ли я тебе сразу сказал?

 

чуть дополнительной инфы: удаленные клиенты разные, разнообразные и не входят в сферу вашей юрисдикции.

1. как вы боретесь с печатью у клиентов? (у меня конеш, есть вариант, но работает с костылями)

Отвертка же ж!

То бишь Screwdrivers

 

2. в той же ситуации, как передаете файлы с удаленного сервера клиентам?

Дык расшарь локальные диски в свойствах Клиента удаленного рабочего стола

[yellow_rabbit]

 

 

Не об этом ли я тебе сразу сказал?

 

не знаю, ибо на уточняющий вопрос

 

 

К сожалению негде посмотреть. В конторе серваки админит оутсорсер. У меня админки нет

 

 

 

Отвертка же ж!

 

да, ей и пользуюсь, но она некорректно работает с контуром (не знаю почему).

при печати из контура на этот принтер - вся система печати вылетает.

 

 

 

Дык расшарь локальные диски в свойствах Клиента удаленного рабочего стола

 

и тут да, так и делаю.

спросил, вдруг есть более другие решения.

[HECTOP]

при печати из контура на этот принтер - вся система печати вылетает.

может отвертка не той системы?

Их версий то много.Надо разные версии попробовать.

[yellow_rabbit]

@HECTOP, в стандартных приложениях (ворд, эксел, 1с)- отлично работает.

но с контуром, ппц просто.

видимо где то происходит сбой при передаче шифрованной инфы от криптопровайдеров.

 

про версии - интересная идея, но как воплощать пока не знаю.

ибо и контур довольно специфическая система.

и на боевом сервере менять систему печати - не лучшая идея.

[HECTOP]

Дело в том, что у нас и 1С ка одно время периодически печатать отказывалась. То есть печатает печатает, а потом как заглючит. Спулер печати на клиентском машине встает, на сервере тоже нужно было сессию прибивать.

А тут уже с полгода, а может и больше, никаких проблем. Именно сисадмин тусовал версии отвертки. Сейчас в каталоге с дистрибутами несколько версий отверточного клиента ваяется. Но ставим одну определенную.

"Рабочую"

Изменено 5 февраля, 2015 пользователем HECTOP

[Dimkasan]

я, конечно, не админ, но считаю, что remoteapp - отличный механизм для запуска 1с на удаленном сервере.