Всем доброго дня.

Подскажите, может кто сталкивался.
Есть домен, в нем скуль и сервер 1С, все это на Windows Server 2008 R2. В сети все прекрасно. Стоит задача подключать юзеров с домашних компов, сервак их не пускает, т.к. они авторизованы под локальными учетками своих домашних компов. Как сделать так, чтобы подключение осуществлялось под юзером из домена в формате "ДОМЕН\Юзер"?
Веб-сервис настраивать не вижу смысла, подключение делается через впн-клиенты аппаратного фаервола.

вот так и сделать - ДОМЕН\Юзер

(0) А каким боком тут домен? 1С серверу пофигу до этого, клиент и так подключится

сделать бездоменную аутентификацию?

(1) А где юзера-то указывать? В тонком клиенте.

(3) Речь не от пользователе базы 1С, а об учетке виндовс.

где и обычно - в Аутентификация ОС\Пользователь

(2) Серверу 1С конечно пофигу, виндовс сервер режет подключение. Если например заходить на него проводником в расшаренные папки, венда спрашивает юзера и пароль. Там вводится юзер из домена в формате "ДОМЕН\ЮЗЕР", и все ОК.
А вот как заставить клиента 1С под таким юзером подключаться, вот вопрос...

(0) RunAs   или в ярлыке "Запустить от имени друго пользователя"

(6) В смысле? Я что-то в настройках клиента не вижу такого.

при чем тут клиент? и кто кого не пускает.. и куда главное.

(8) Думал об этом. Не прокатит, на домашних компах юзеров нет доменных учеток.

(11) А попробовать?

только в формате ДОМЕН\ЮЗЕР

(10) Сервак не дает подключаться к себе клиентским приложениям, т.к. они запущены от имени локальных юзеров на домашних компах клиентов. Это не сервер 1С, это виндовс сервер отшибает подключения.

vpn - клиент на домашних пользователях - как реализован, какой программой?

(13) Дык пробовал сто раз. Говорит пользователя такого нет. Да и откуда взяться на домашнем компе доменному юзеру? :)

"клиентским приложениям" - это экзешник 1С или клиента ВПН имеется ввиду?

(17) экзешник 1С

(16) При формате ДОМЕН\ЮЗЕР - домашний комп должен запрашивать у КД этого пользователя. Занчит маршрутизация или днс по-умолчанию в впн неправильно настроен

для начала домашний комп должен четко видеть КД через впн-сеть

Впн клиент от аппаратного фаервола, там своя прога у них. Работает как часы, виндовским проводником на сервак лезть получается, только как раз с вводом юзера ДОМЕН\Юзер, ДНС работает. КД-то он видит, толку-то. Я ж говорю КОМП НЕ В ДОМЕНЕ. Домашний. И таких много.

Ну ори дальше. У меня работает, прямо сейчас.

(22) Да не ору я... А у тебя на серваке виндовс 2008? У меня раньше с 2003-м и без авторизации работало.

(0) сначала прочитал тему "приключения тонких клиентов вне дома"
заинетресовался
перечитал, понял что хватит работать на сегодня

(23) Нет, AD - 2003, а SQL сервер1С - на отдельном 2008R2, который не в домене, но рабочая группа у него совпадает с именем домена, от таких вот заморочек.

У 2008 надо посмотреть как он клиентов из впн понимает - там настроики Файервола на свои тип сети персональные. Или временно отключить файервол на всех трех сетях.

(25) Еще наверное и локально юзеры на нем прописаны с такими же именами и паролями, как на удаленных компах? :)
Фаервол отключал, не помогает.

Тут наверно надо в GPO копать, чтоб всех без разбора на сервак пускал, без авторизации, не хочется так делать конечно...

SQL и Хосты вмртуализации - грех в домен вводить, случись что с AD - и копец.

1) Кстати, когда имя пользователя совпадает на обоих компьютерах, но один из них в домене, а другой в раб.группе - и они называются одинаково - то можно взаимно авторизоватся, windows хотябы не откидывает сразу при авторизации.

2) А вообще - у меня впн клиент спрашивает при запуске - от именни кого авторизоваться в сети предприятия, я смело пишу там ДОМЕН\Юзер и пароль - и всё. КД видит на хосте файервола - легального пользователя домена.

"Проверка авторизации на уровне сети" - наверно отшибает

(29) Ну вот в этом вся и суть. У меня такого нет, чтоб сразу юзера ввести.

на файерволе должно быть, привязать доменного пользователя к входящему ВПН соединению. Не помню четко как называется этот метод. проше всего будет.

Посмотрел - "назначить пользователю статический ВПН- адресс и авторизовать его с помошью AD"

Все входящии впн соединения все равно должи аутентифицировать. Или внутренне базой Фаера или запросом к КД.

(33) У меня внутренней базой сделано. Завтра посмотрю, как эта железка с AD подружится.

Иначе это какойто неправильный впн, бридж получается. Все современные умеют c AD дружить.

Отложу сие удовольствие до завтра. Спасибо за участие.

(0) а чем тебе веб-сервис насолил? прекрасно все через него работает

(37) Потому что "Светить" вебсервером запушенным на одной машине с AD и SQL -  это надо быть конченным идиотом. Их не зря в DMZ-зоне в штатном случае запускают.

если не ошибаюсь, как то так
https://dl.dropbox.com/u/33644751/444.jpg

попробуй напиши что получится