Ограничение списка пользователей определеного терминала

[jlevais]

Добрый день! У меня к вам вопрос.. как можно привязать пользователя к ПК сердствами wtware?

Хочется чтобы с конкретного ПК на терминальный сервер мог зайти только конкретный пользователь. Средствами OpenVPN и средствами винды сделать не выходит(

Я вижу это так:
1. Можно ли сделать так, чтобы wtware не страртовала на ПК, если мак адрес отлечается от указанного в ней?(имеется ввиду загрузка с диска)
2. Можно ли сделать так, чтобы wtware следила за вводом логина/пароля? Например если пользователь введен не тот, то не давать нажать Вход...

Подскажите))

[aka]

Добрый день! У меня к вам вопрос.. как можно привязать пользователя к ПК сердствами wtware?
Хочется чтобы с конкретного ПК на терминальный сервер мог зайти только конкретный пользователь.

Сейчас никак. Расскажи больше слов про задачу.

Я вижу это так:
1. Можно ли сделать так, чтобы wtware не страртовала на ПК, если мак адрес отлечается от указанного в ней?(имеется ввиду загрузка с диска)

Сейчас такого функционала нет. Не понимаю, что ты хочешь с этим сделать. У юзера нет нотбука с виндой и mstsc.exe?

2. Можно ли сделать так, чтобы wtware следила за вводом логина/пароля? Например если пользователь введен не тот, то не давать нажать Вход...

Именно за вводом - нет, нельзя.

Виндовс присылает втвари событие "юзер такой-то залогинился". Втварь при получении такого сообщения в лог пишет строчку "SessionId 0x00000003: HV\a1." Можно добавить проверку "если юзер не тот, что указан в конфиге, то отключать сессию". Объясни подробнее задачу.

[jlevais]

Есть пользователи, которые работают на разных пунктах. Необходимо, чтобы с конкретного пункта можно было зайти только с конкретным пользователем.

Например на пункте A работает - User_A, на пункте B - User_B. Сейчас на пункте A можно зайти под любым из этих пользователей, как и на пункте B.

Очень хочется привязать пользователя к ПК. Я так понимаю, что это можно сделать привязав пользователя к WTware, а WTware к mac'у ПК.

Да, я думаю проверка спасет, но еще и привязать к wtware mac'у было бы классно(ну или еще к чему нить, но это самое простое по идее).

Задача - исключить возможность зайти под другим пользователем с пункта и возможность перенести диск на другой пункт.

Это скорее защита от дурака получается, чем реальный способ защиты. Я бы даже сказал попытка решить организационные моменты с помощью тех.решений, но все же..

В теории техника с mstsc.exe - исключена, но опять же момент спорный)

Получится реализовать?) По идее ничего сложного быть не должно..)

[jlevais]

Или типа такого , чтобы диск к помпу привязать.. Вставил в комп флешку с втварей, где выставлено значение - показать код, записал его в конфиг. Создал диск с кодом, и эта штука сравнивала бы имеющееся значение с тем что она цепанула с диска при загрузке.

[aka]

Да, я думаю проверка спасет, но еще и привязать к wtware mac'у было бы классно.

Если втварь конфиг по сети получает, то конфиг точно привязан к МАКу.

Задача - исключить возможность ... перенести диск на другой пункт.

Если юзер сможет перенести физический диск, то и отредактировать его содержимое юзер всегда сможет.

Это скорее защита от дурака получается, чем реальный способ защиты.

Во-во. Не интересно.

Получится реализовать?) По идее ничего сложного быть не должно..)

Пока я понял только одно: надо в параметр user= добавить флаг "--only-listed--":

user=masha; --only-listed--
user = DOMAIN2\vasja[Василий Пупкин]:joke;DOMAIN2\peter;john:1;july;--only-listed--

Если втварь видит в конфиге такой флаг, она будет разрешать работу только юзерам из списка. Всем прочим юзерам сессия будет разрываться сразу после того, как они пройдут экран "вход в виндовс".

[jlevais]

Не, он с CD грузится.
А все же, можно защиту от дурака хоть по маку сделать?)

В конфиге с какой версии можно прописать "--only-listed--"?

[aka]

Не, он с CD грузится.
А все же, можно защиту от дурака хоть по маку сделать?)

Когда создаешь образ загрузочного CD, оно предлагает список МАКов в рамочке про конфигурационный файл терминала. Типа квест: надо догадаться, для чего они там

В конфиге с какой версии можно прописать "--only-listed--"?

С какой-то из следующих. Я напишу сюда, когда мы это выложим.

[Prizrak]

А можно сделать так, чтобы WTWARE всегда сама запрашивала пароль (ask_password=on, а сам параметр вообще убрать), тогда и в ОС логиниться не надо будет, лишние пользователи сразу "отсекаться" будут.

[jlevais]

Когда создаешь образ загрузочного CD, оно предлагает список МАКов в рамочке про конфигурационный файл терминала. Типа квест: надо догадаться, для чего они там..
Эм.. я думал чтобы выбрать конфиг который я сделал и записать его на CD )

Но его ж с соседнего ПК тоже можно запустить)

[Prizrak]

Но его ж с соседнего ПК тоже можно запустить)

Ну да... А каким образом поставить на HDD wtware, если терминал ни с флэшки, ни по сети не грузится?

[jlevais]

Ну да... А каким образом поставить на HDD wtware, если терминал ни с флэшки, ни по сети не грузится?

Так это и не надо. Я HDD вообще по вытаскивал из ПК.


Надо чтоб человек не взял CD с собой на другой ПК.

[aka]

А можно сделать так, чтобы WTWARE всегда сама запрашивала пароль

Запросить-то она его запросит. Но если вместо логина и пароля указать лабуду, виндовс выдаст об этом месагобокс и предложит ввести логин и пароль еще раз. И уже там можно указать совсем другой логин и совсем другой пароль.

Эм.. я думал чтобы выбрать конфиг который я сделал и записать его на CD )
Но его ж с соседнего ПК тоже можно запустить)

Неправильный ответ. Еще раз: список МАКов с галочками напротив каждого.

[jlevais]

Окей, пойду попробую) тогда жду от вас ограничение по логину)

[Prizrak]

Запросить-то она его запросит. Но если вместо логина и пароля указать лабуду, виндовс выдаст об этом месагобокс и предложит ввести логин и пароль еще раз. И уже там можно указать совсем другой логин и совсем другой пароль.

Если втварь видит в конфиге такой флаг, она будет разрешать работу только юзерам из списка.

Если ввести лабуду, то WTWARE должна не пускать в виндовс.

[aka]

Не успели сделать, уехали в отпуск. Через месяц теперь будет версия...

[aka]

Эта, мы ограничение по логину сделали. Все правильно? Работает?

[Soft_warrior]

Полезная штука!