Ограничение списка пользователей определеного терминала

Что вы хотели бы видеть в следующих версиях?
Ответить
jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Ограничение списка пользователей определеного терминала

Сообщение jlevais » Ср июн 19, 2013 7:31 pm

Добрый день! У меня к вам вопрос.. как можно привязать пользователя к ПК сердствами wtware?

Хочется чтобы с конкретного ПК на терминальный сервер мог зайти только конкретный пользователь. Средствами OpenVPN и средствами винды сделать не выходит(

Я вижу это так:
1. Можно ли сделать так, чтобы wtware не страртовала на ПК, если мак адрес отлечается от указанного в ней?(имеется ввиду загрузка с диска)
2. Можно ли сделать так, чтобы wtware следила за вводом логина/пароля? Например если пользователь введен не тот, то не давать нажать Вход...

Подскажите))

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение aka » Ср июн 19, 2013 9:45 pm

jlevais писал(а):Добрый день! У меня к вам вопрос.. как можно привязать пользователя к ПК сердствами wtware?
Хочется чтобы с конкретного ПК на терминальный сервер мог зайти только конкретный пользователь.
Сейчас никак. Расскажи больше слов про задачу.
jlevais писал(а):Я вижу это так:
1. Можно ли сделать так, чтобы wtware не страртовала на ПК, если мак адрес отлечается от указанного в ней?(имеется ввиду загрузка с диска)
Сейчас такого функционала нет. Не понимаю, что ты хочешь с этим сделать. У юзера нет нотбука с виндой и mstsc.exe?
jlevais писал(а):2. Можно ли сделать так, чтобы wtware следила за вводом логина/пароля? Например если пользователь введен не тот, то не давать нажать Вход...
Именно за вводом - нет, нельзя.

Виндовс присылает втвари событие "юзер такой-то залогинился". Втварь при получении такого сообщения в лог пишет строчку "SessionId 0x00000003: HV\a1." Можно добавить проверку "если юзер не тот, что указан в конфиге, то отключать сессию". Объясни подробнее задачу.

jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Привязать пользователя к ПК.

Сообщение jlevais » Чт июн 20, 2013 12:12 am

Есть пользователи, которые работают на разных пунктах. Необходимо, чтобы с конкретного пункта можно было зайти только с конкретным пользователем.

Например на пункте A работает - User_A, на пункте B - User_B. Сейчас на пункте A можно зайти под любым из этих пользователей, как и на пункте B.

Очень хочется привязать пользователя к ПК. Я так понимаю, что это можно сделать привязав пользователя к WTware, а WTware к mac'у ПК.

Да, я думаю проверка спасет, но еще и привязать к wtware mac'у было бы классно(ну или еще к чему нить, но это самое простое по идее).

Задача - исключить возможность зайти под другим пользователем с пункта и возможность перенести диск на другой пункт.

Это скорее защита от дурака получается, чем реальный способ защиты. Я бы даже сказал попытка решить организационные моменты с помощью тех.решений, но все же..

В теории техника с mstsc.exe - исключена, но опять же момент спорный)

Получится реализовать?) По идее ничего сложного быть не должно..)

jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Привязать пользователя к ПК.

Сообщение jlevais » Чт июн 20, 2013 12:31 am

Или типа такого , чтобы диск к помпу привязать.. Вставил в комп флешку с втварей, где выставлено значение - показать код, записал его в конфиг. Создал диск с кодом, и эта штука сравнивала бы имеющееся значение с тем что она цепанула с диска при загрузке.

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение aka » Чт июн 20, 2013 11:33 am

jlevais писал(а):Да, я думаю проверка спасет, но еще и привязать к wtware mac'у было бы классно.
Если втварь конфиг по сети получает, то конфиг точно привязан к МАКу.
jlevais писал(а):Задача - исключить возможность ... перенести диск на другой пункт.
Если юзер сможет перенести физический диск, то и отредактировать его содержимое юзер всегда сможет.
jlevais писал(а):Это скорее защита от дурака получается, чем реальный способ защиты.
Во-во. Не интересно.
jlevais писал(а):Получится реализовать?) По идее ничего сложного быть не должно..)
Пока я понял только одно: надо в параметр user= добавить флаг "--only-listed--":

user=masha; --only-listed--
user = DOMAIN2\vasja[Василий Пупкин]:joke;DOMAIN2\peter;john:1;july;--only-listed--

Если втварь видит в конфиге такой флаг, она будет разрешать работу только юзерам из списка. Всем прочим юзерам сессия будет разрываться сразу после того, как они пройдут экран "вход в виндовс".

jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Привязать пользователя к ПК.

Сообщение jlevais » Чт июн 20, 2013 12:58 pm

Не, он с CD грузится.
А все же, можно защиту от дурака хоть по маку сделать?)

В конфиге с какой версии можно прописать "--only-listed--"?

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение aka » Чт июн 20, 2013 1:23 pm

jlevais писал(а):Не, он с CD грузится.
А все же, можно защиту от дурака хоть по маку сделать?)
Когда создаешь образ загрузочного CD, оно предлагает список МАКов в рамочке про конфигурационный файл терминала. Типа квест: надо догадаться, для чего они там 8)
jlevais писал(а):В конфиге с какой версии можно прописать "--only-listed--"?
С какой-то из следующих. Я напишу сюда, когда мы это выложим.

Prizrak
Сообщения: 181
Зарегистрирован: Чт июн 23, 2011 8:59 am

Re: Привязать пользователя к ПК.

Сообщение Prizrak » Чт июн 20, 2013 1:26 pm

А можно сделать так, чтобы WTWARE всегда сама запрашивала пароль (ask_password=on, а сам параметр вообще убрать), тогда и в ОС логиниться не надо будет, лишние пользователи сразу "отсекаться" будут.

jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Привязать пользователя к ПК.

Сообщение jlevais » Чт июн 20, 2013 1:46 pm

Когда создаешь образ загрузочного CD, оно предлагает список МАКов в рамочке про конфигурационный файл терминала. Типа квест: надо догадаться, для чего они там..
Эм.. я думал чтобы выбрать конфиг который я сделал и записать его на CD )
Но его ж с соседнего ПК тоже можно запустить)

Prizrak
Сообщения: 181
Зарегистрирован: Чт июн 23, 2011 8:59 am

Re: Привязать пользователя к ПК.

Сообщение Prizrak » Чт июн 20, 2013 1:56 pm

Но его ж с соседнего ПК тоже можно запустить)
Ну да... А каким образом поставить на HDD wtware, если терминал ни с флэшки, ни по сети не грузится?

jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Привязать пользователя к ПК.

Сообщение jlevais » Чт июн 20, 2013 2:33 pm

Ну да... А каким образом поставить на HDD wtware, если терминал ни с флэшки, ни по сети не грузится?
Так это и не надо. Я HDD вообще по вытаскивал из ПК.


Надо чтоб человек не взял CD с собой на другой ПК.

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение aka » Чт июн 20, 2013 2:57 pm

Prizrak писал(а):А можно сделать так, чтобы WTWARE всегда сама запрашивала пароль
Запросить-то она его запросит. Но если вместо логина и пароля указать лабуду, виндовс выдаст об этом месагобокс и предложит ввести логин и пароль еще раз. И уже там можно указать совсем другой логин и совсем другой пароль.
jlevais писал(а):Эм.. я думал чтобы выбрать конфиг который я сделал и записать его на CD )
Но его ж с соседнего ПК тоже можно запустить)
Неправильный ответ. Еще раз: список МАКов с галочками напротив каждого.

jlevais
Сообщения: 73
Зарегистрирован: Чт фев 07, 2013 9:33 am

Re: Привязать пользователя к ПК.

Сообщение jlevais » Чт июн 20, 2013 3:11 pm

Окей, пойду попробую) тогда жду от вас ограничение по логину)

Prizrak
Сообщения: 181
Зарегистрирован: Чт июн 23, 2011 8:59 am

Re: Привязать пользователя к ПК.

Сообщение Prizrak » Пн июн 24, 2013 4:13 pm

aka писал(а):Запросить-то она его запросит. Но если вместо логина и пароля указать лабуду, виндовс выдаст об этом месагобокс и предложит ввести логин и пароль еще раз. И уже там можно указать совсем другой логин и совсем другой пароль.
Если втварь видит в конфиге такой флаг, она будет разрешать работу только юзерам из списка.
Если ввести лабуду, то WTWARE должна не пускать в виндовс.

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение aka » Чт июн 27, 2013 9:24 pm

Не успели сделать, уехали в отпуск. Через месяц теперь будет версия...

aka
Разработчик
Разработчик
Сообщения: 9729
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение aka » Чт авг 22, 2013 1:03 pm

Эта, мы ограничение по логину сделали. Все правильно? Работает?

Soft_warrior
Сообщения: 255
Зарегистрирован: Вс ноя 13, 2005 7:39 pm
Откуда: Шадринск
Контактная информация:

Re: Привязать пользователя к ПК.

Сообщение Soft_warrior » Пт ноя 15, 2013 3:10 am

Полезная штука!

Ответить