Здравствуйте.
Имеется сервер под управление Windows 2003. К нему подключаются 20 пользователей через RDP службу терминалов , работают с 1С УТ 11. Пришли специалисты с банка установить терминал. Но когда увидели что терминал, сказали разбирайся сам. Вот собственно вопрос: Как пользователю в терминале выйти в интернет т.е чтобы банковскому пинпаду выйти в интернет . Как все это настроить в windows server 2003

(0) нефиг на сервер всякий шлак от русских недопрограммистов пихать, для сомнительных экспериментов есть компы юзеров.

(0)А у юзеров совсем тонкие клиенты?

(2) да у них тонкий клиент, но можно впринципе пользоваться и толстым.

т.е мне необходимо настроить интернте на windows ыукмук 2003 и тсделать так чтобы только некоторые пользователи  находящиеся в терминале могли выходить в интернет

берешь и настраиваешь. обычная сисадминская работа.

windows ыукмук 2003? оригинально-с!

"Пришли специалисты с банка установить терминал. Но когда увидели что терминал, сказали разбирайся сам." - порвало мозк...

инет через прокси льётся?

а вообще, инет на серваке - не гуд

(8) Ты еще про домен спроси :)

(4) когда разрешишь в терминале тырнет юзать, обязательно поставь жаву и флеш, чтоб в убили систему в максимально сжатые сроки.

(11) нафик жава и флеш там нужны

опечатка была немного в (о)
1 windows server
2 спецы с банка скачали что никогда не настраивали пинпад на удаленном , вот и сам пытаюсь разобраться. Также они сказали что необходим интернет

(12) последнее время большинство клиент-банков на яве колбасят...
(0) Сделай отдельного пользователя "банк", дай админские права, установи ПО, убери админские права и рабочий стол. Для начала этого хватит.

(14) ПО я то уже установил. Сначала локально подключил, потом на сервере и к 1С прикрутил. 1С пинпад в терминале видит , но не может подключится к серверу своему по ip

(15) ну так инет настрой.

(12) тырнет-банкинг проги бывают разрушительнее

(15) Дай ему инет с единственным открытым портом по которому он ломится к своему серверу. И вроде нет инета на серваке, и работает.

(18) вопрос как это сделать  в windows server 2003

модем подключен в хаб.

(20) пригласи админа

(21)  самому разобраться лучше , хоть скажите где копать

(0)
Пришли специалисты с банка установить терминал - что значит сия фраза ?
программу банк-клиент шо ли?

(22) сервер (в данном аспекте) ничем не отличается от рабочих станций - тоесть настройка также.
Прописывай АйПи,шлюз,днс и прочее

+(23)
банк-клиент уже в прошлое уходит

нормальные перцы давно онлайн клиентом пользуются :)

(23) установить пин-пад для оплаты товара, купленного в магазине, банковской картой

(25) Да карт-ридер у него.

(24) прописывал а он мне типа будет нарушена работа локальнойти сети продолжить или нет. Ну допусти ввел айпишники интернета, как сделать так чтобы несколько некоторых пользтователей выходили в интернет7

позовите специалиста

(28) Позвать админа.

что за банк ?

(31) СБЕРБАНК

какие еще есть варианты

и все таки как это все организовать. Мне необходимо чтоб ы определенные пользователи, которые сидят в терминале выходили из него в интернет. ОС WINDOWS server

Такая же проблема и у меня

(36) А клиент Сбербанка уже научился работать под серверными осями?

незнаю научился ли

(38) мне необходимо раздать интернет пользователям сервера терминалов . чтобы там терминалы выходили в нет и все больше ничего

(40) ЕМНИП, у клиента Сбербанка раньше был явный запрет на работу с серверными ОС.

(41) можешь помочь по раздаче интернета?

(42) Так а в чём именно у тебя проблема? Есть терминал, сервер видит интернет, надо чтобы только из терминала ходили в интернет, а прочим - фиг?

(43)да необходимо чтобы некоторые пользователи из терминала входили в интернет, а остальные нет

(43) напиши свой номер icq

(45) Нет.

(44) Выходили в Интернет - с помощью браузера или какие-то другие программы используются?

(46) Ну тогда так подскажи что делать

(47) необходимо чтобы терминал подключался по IP адресу и порту к СБЕРБАНКУ . Браузер не нужен

(49) Насколько я знаю, проблема НЕ в терминале, а в _клиенте Сбербанка_. Клиент Сбербанка не умеет подключаться к Сбербанку ни то что из терминала - даже из консольного сеанса серверной ОС тоже не может.

(50) тогда (47)  чтобы некоторые (определенные) пользователи удаленного рабочего стола выходили в интернет через браузер как это осуществить

(51) См. (32).
Запускаешь gpedit.msc и настраиваешь Конфигурация Windows - Политики ограниченного использования программ.

(52) что-то в (32) про windows server 2003 не нашел

(52) и конфигурация компьютера или конфигурация пользователя

и как тогда быть с адресной строкой

прикол в том что у севера терминалов 1 IP. а раздать надо 2 пользователям удаленного рабочего стола

(55) При вводе адреса - вызывается браузер по умолчанию.

(56) Групповые политики можно привязывать к подразделению.

прочитал я (32) но не понял как что и где поменять обьясни

(59) Чтобы запретить пользоваться браузером - надо внести его в список дополнительных правил и выставить, что он запрещён.
(При этом не забудь оговорить, что разрешён локальным администраторам).

На проксе настроить правила выхода в интернет?
Ах, нет прокси? Тогда поставить и настроить...

(60)>>Чтобы запретить пользоваться браузером - надо внести его в список дополнительных правил и выставить, что он запрещён.
а что бы запустить браузер когда он запрещен, надо просто его скопировать и переименовать
(61) угу, непонятно в чем проблема, UserGate или KerioWinRoute

(62) Против этого можно использовать хеш. Но тогда при обновлении версии надо отслеживать. Можно разрешить запуск только из ProgFiles и системных, прочие запретить. И т.д.
Если речь _только_ о выходе наружу - тогда да, какой-нибудь прокси.

Но проблема-то у автора изначально была вообще третья - заставить работать клиента Сбербанка, который на серверных ОС отказывается работать :-)

(63)  нет у меня изначально как раз была проблема про раздачу интернета пользователям удаленного рабочего столы. Айпи же один на сервере терминалов. насколько я помню прокси здесь не подойдет

(63)Он говорит это для него семечки а вот с инетом не ладится ага
(64) Почему не подойдет? А как еще раздавать одним ограничивая других? Конечно мб бывают варианты но я как то не слышал, подсказать не могу. Авторизация бывает же не только по IP , но тебе по IP подойдет как раз в проксе пробросить нужные порты для этого IP, запретив все остальное, так будет работать только клиент банка на сервере терминалов, в остальных случаях юзер пусть вобьет пароль с логином в окошко авторизации.