Имя: Пароль:
1C
1С v8
 Подключение тонких клиентов 8.2 вне домена
,
0 Defiler
 
08.10.12
17:13
Всем доброго дня.

Подскажите, может кто сталкивался.
Есть домен, в нем скуль и сервер 1С, все это на Windows Server 2008 R2. В сети все прекрасно. Стоит задача подключать юзеров с домашних компов, сервак их не пускает, т.к. они авторизованы под локальными учетками своих домашних компов. Как сделать так, чтобы подключение осуществлялось под юзером из домена в формате "ДОМЕН\Юзер"?
Веб-сервис настраивать не вижу смысла, подключение делается через впн-клиенты аппаратного фаервола.
1 Живой Ископаемый
 
08.10.12
17:52
вот так и сделать - ДОМЕН\Юзер
2 YF
 
08.10.12
17:53
(0) А каким боком тут домен? 1С серверу пофигу до этого, клиент и так подключится
3 Wobland
 
08.10.12
17:54
сделать бездоменную аутентификацию?
4 Defiler
 
08.10.12
17:59
(1) А где юзера-то указывать? В тонком клиенте.
5 Defiler
 
08.10.12
18:00
(3) Речь не от пользователе базы 1С, а об учетке виндовс.
6 Живой Ископаемый
 
08.10.12
18:03
где и обычно - в Аутентификация ОС\Пользователь
7 Defiler
 
08.10.12
18:06
(2) Серверу 1С конечно пофигу, виндовс сервер режет подключение. Если например заходить на него проводником в расшаренные папки, венда спрашивает юзера и пароль. Там вводится юзер из домена в формате "ДОМЕН\ЮЗЕР", и все ОК.
А вот как заставить клиента 1С под таким юзером подключаться, вот вопрос...
8 SWD
 
08.10.12
18:07
(0) RunAs   или в ярлыке "Запустить от имени друго пользователя"
9 Defiler
 
08.10.12
18:08
(6) В смысле? Я что-то в настройках клиента не вижу такого.
10 Живой Ископаемый
 
08.10.12
18:09
при чем тут клиент? и кто кого не пускает.. и куда главное.
11 Defiler
 
08.10.12
18:13
(8) Думал об этом. Не прокатит, на домашних компах юзеров нет доменных учеток.
12 SWD
 
08.10.12
18:15
(11) А попробовать?
13 SWD
 
08.10.12
18:15
только в формате ДОМЕН\ЮЗЕР
14 Defiler
 
08.10.12
18:16
(10) Сервак не дает подключаться к себе клиентским приложениям, т.к. они запущены от имени локальных юзеров на домашних компах клиентов. Это не сервер 1С, это виндовс сервер отшибает подключения.
15 SWD
 
08.10.12
18:18
vpn - клиент на домашних пользователях - как реализован, какой программой?
16 Defiler
 
08.10.12
18:19
(13) Дык пробовал сто раз. Говорит пользователя такого нет. Да и откуда взяться на домашнем компе доменному юзеру? :)
17 SWD
 
08.10.12
18:19
"клиентским приложениям" - это экзешник 1С или клиента ВПН имеется ввиду?
18 Defiler
 
08.10.12
18:20
(17) экзешник 1С
19 SWD
 
08.10.12
18:21
(16) При формате ДОМЕН\ЮЗЕР - домашний комп должен запрашивать у КД этого пользователя. Занчит маршрутизация или днс по-умолчанию в впн неправильно настроен
20 SWD
 
08.10.12
18:21
для начала домашний комп должен четко видеть КД через впн-сеть
21 Defiler
 
08.10.12
18:24
Впн клиент от аппаратного фаервола, там своя прога у них. Работает как часы, виндовским проводником на сервак лезть получается, только как раз с вводом юзера ДОМЕН\Юзер, ДНС работает. КД-то он видит, толку-то. Я ж говорю КОМП НЕ В ДОМЕНЕ. Домашний. И таких много.
22 SWD
 
08.10.12
18:29
Ну ори дальше. У меня работает, прямо сейчас.
23 Defiler
 
08.10.12
18:32
(22) Да не ору я... А у тебя на серваке виндовс 2008? У меня раньше с 2003-м и без авторизации работало.
24 pavig
 
08.10.12
18:33
(0) сначала прочитал тему "приключения тонких клиентов вне дома"
заинетресовался
перечитал, понял что хватит работать на сегодня
25 SWD
 
08.10.12
18:37
(23) Нет, AD - 2003, а SQL сервер1С - на отдельном 2008R2, который не в домене, но рабочая группа у него совпадает с именем домена, от таких вот заморочек.
26 SWD
 
08.10.12
18:39
У 2008 надо посмотреть как он клиентов из впн понимает - там настроики Файервола на свои тип сети персональные. Или временно отключить файервол на всех трех сетях.
27 Defiler
 
08.10.12
18:47
(25) Еще наверное и локально юзеры на нем прописаны с такими же именами и паролями, как на удаленных компах? :)
Фаервол отключал, не помогает.
28 Defiler
 
08.10.12
18:48
Тут наверно надо в GPO копать, чтоб всех без разбора на сервак пускал, без авторизации, не хочется так делать конечно...
29 SWD
 
08.10.12
18:48
SQL и Хосты вмртуализации - грех в домен вводить, случись что с AD - и копец.

1) Кстати, когда имя пользователя совпадает на обоих компьютерах, но один из них в домене, а другой в раб.группе - и они называются одинаково - то можно взаимно авторизоватся, windows хотябы не откидывает сразу при авторизации.

2) А вообще - у меня впн клиент спрашивает при запуске - от именни кого авторизоваться в сети предприятия, я смело пишу там ДОМЕН\Юзер и пароль - и всё. КД видит на хосте файервола - легального пользователя домена.
30 SWD
 
08.10.12
18:49
"Проверка авторизации на уровне сети" - наверно отшибает
31 Defiler
 
08.10.12
18:52
(29) Ну вот в этом вся и суть. У меня такого нет, чтоб сразу юзера ввести.
32 SWD
 
08.10.12
18:57
на файерволе должно быть, привязать доменного пользователя к входящему ВПН соединению. Не помню четко как называется этот метод. проше всего будет.

Посмотрел - "назначить пользователю статический ВПН- адресс и авторизовать его с помошью AD"
33 SWD
 
08.10.12
18:58
Все входящии впн соединения все равно должи аутентифицировать. Или внутренне базой Фаера или запросом к КД.
34 Defiler
 
08.10.12
19:01
(33) У меня внутренней базой сделано. Завтра посмотрю, как эта железка с AD подружится.
35 SWD
 
08.10.12
19:02
Иначе это какойто неправильный впн, бридж получается. Все современные умеют c AD дружить.
36 Defiler
 
08.10.12
19:09
Отложу сие удовольствие до завтра. Спасибо за участие.
37 alkorolev
 
08.10.12
21:18
(0) а чем тебе веб-сервис насолил? прекрасно все через него работает
38 SWD
 
08.10.12
21:34
(37) Потому что "Светить" вебсервером запушенным на одной машине с AD и SQL -  это надо быть конченным идиотом. Их не зря в DMZ-зоне в штатном случае запускают.
39 shamashs
 
08.10.12
21:56
если не ошибаюсь, как то так
https://dl.dropbox.com/u/33644751/444.jpg

попробуй напиши что получится