| IT |
| Админ |
21.03.13
✎
22:24
| 1. Дубль пользователя | 0% (0) |
|
| 2. Авторизоваться в рабочем домене | 0% (0) |
|
| 3. Подменить переменные окружения, этого достаточно | 0% (0) |
|
| 4. Использовать OpenID | 0% (0) |
|
| 5. Ничего не выйдет, никак | 0% (0) |
|
В Базе заведены пользователь, которому прописана авторизация ОС в виде
\\domain\user
Пока пользователи находятся внутри периметра, все хорошо. Но как только он уходит домой, подключается к офисной сети из дома через ВПН (в это время на своем локальном компе он входит как локальный даминистратор в свой локальный домен/рабочую группу) то авторизация ОС перестает работать - что в общем и понятно. Перестает работать, то есть появляется диалог выбора пользователя и ввода пароля, чего ОЧЕНЬ хочется избежать.
Исходя из этого, возникает вопрос - каким образом сделать, чтобы этот пользователь все-таки авторизовался средствами ОС? и диалог выбора пользователя и ввода пароля не возникал на домашней машине.
1. Завести дубль пользователя, которому в качестве параметра авторизации назначить \\домашний_домен\домашний_пользователь?
2. После того как он подключился к офисной сети по ВПН, заставить его авторизоваться в офисном домене (каким способом это сделать в Вин 7 например? при условии, что контроллер домена с домашней машины, подключенной к офисной сети по ВПН виден)
3. На домашней машине просто подменить переменные окружения USERDOMAIN\USERNAME на те, которые заданы для пользователя 1С в качестве параметров авторизации ОС?
4. Использовать OpenID (как?)
5. Ничего не получится.
Подключение к базе осуществляется тоНКим клиентом.
\\domain\user
Пока пользователи находятся внутри периметра, все хорошо. Но как только он уходит домой, подключается к офисной сети из дома через ВПН (в это время на своем локальном компе он входит как локальный даминистратор в свой локальный домен/рабочую группу) то авторизация ОС перестает работать - что в общем и понятно. Перестает работать, то есть появляется диалог выбора пользователя и ввода пароля, чего ОЧЕНЬ хочется избежать.
Исходя из этого, возникает вопрос - каким образом сделать, чтобы этот пользователь все-таки авторизовался средствами ОС? и диалог выбора пользователя и ввода пароля не возникал на домашней машине.
1. Завести дубль пользователя, которому в качестве параметра авторизации назначить \\домашний_домен\домашний_пользователь?
2. После того как он подключился к офисной сети по ВПН, заставить его авторизоваться в офисном домене (каким способом это сделать в Вин 7 например? при условии, что контроллер домена с домашней машины, подключенной к офисной сети по ВПН виден)
3. На домашней машине просто подменить переменные окружения USERDOMAIN\USERNAME на те, которые заданы для пользователя 1С в качестве параметров авторизации ОС?
4. Использовать OpenID (как?)
5. Ничего не получится.
Подключение к базе осуществляется тоНКим клиентом.
21.03.13
✎
22:27
3-й только что попробовал, не вышло...
21.03.13
✎
23:34
м... интересно
21.03.13
✎
23:46
а если сначала заходит через впн на один сервер, на котором нет 1с, а уже с него заходит удаленно на комп с 1с?
21.03.13
✎
23:57
2(3) что такое "заходит на сервер"? Потому что. Пробовал делать net use * \\server\share и вводил в качестве имени пользователя domainuser@domain и его пароль, после чего ресурс подключался, но на 1с это никакого действия не прозвело.
Если же под этим понимать заход по рдп, и уже в нем запускать 1с, то это безусловно подействует, потому что рдп-сервер внутри периметра, и на нем пользователь авторизуется как в домене, но этого хочется избежать (само использование рдп сервера находящегося внутри периметра)
Если же под этим понимать заход по рдп, и уже в нем запускать 1с, то это безусловно подействует, потому что рдп-сервер внутри периметра, и на нем пользователь авторизуется как в домене, но этого хочется избежать (само использование рдп сервера находящегося внутри периметра)
22.03.13
✎
08:14
утренний ап
22.03.13
✎
09:23
еще на всякий случай
22.03.13
✎
09:26
а чем не нравится диалог выбора пользователя??
22.03.13
✎
09:36
по п4 это отдельная веб база с пользователями.
а по теме, настрой рдп с прописанной сразу базой. или ремоутаппс или как там эта новая фишка называется. настрой
а по теме, настрой рдп с прописанной сразу базой. или ремоутаппс или как там эта новая фишка называется. настрой
22.03.13
✎
09:37
кстати, можно сделать ярлык для запуска с прописанным пользователем/паролем
22.03.13
✎
10:34
(7) изза секьюрности, потому что в ос можно зодать сложность пароля, в в8 нет. По этой же причине нельзя создавать ярлык с прописанными именем пользователя и паролем
С рдп понятно, это способ, но прямо сейчас хочется разобраться без него
Вообще, коллеги, если вам это сбережет время- как обойти и сделать подругому, я себе представляю. Сейчас интересует как сделать в рамках того что описано
С рдп понятно, это способ, но прямо сейчас хочется разобраться без него
Вообще, коллеги, если вам это сбережет время- как обойти и сделать подругому, я себе представляю. Сейчас интересует как сделать в рамках того что описано
22.03.13
✎
10:51
в 8 ке тоже можно задать сложность пароля
22.03.13
✎
10:52
(11) рачскажи как плиз.
22.03.13
✎
10:52
(10) в 8 можно задать сложность пароля
22.03.13
✎
11:17
(13) кинь скриншот плиз
22.03.13
✎
11:23
(14) Конфигуратор - администрирование - Параметры инф. базы.
22.03.13
✎
11:25
Правильно ли я понимаю, что на локальной машине нет kerberos тикета и поэтому 1С не может получить ответ от сервера 1С о том что этот тикет валидный?
22.03.13
✎
11:26
Все, тогда сенкс, моя изначальная предпосылка была ложной
22.03.13
✎
11:29
(16) я не зная, а что это?
25.03.13
✎
12:12
2(15) ок, действительно работает, но... как быть в таком случае:
в базе уже есть пользователи у которых пароли не являются сложными. При выставлении этой галки сам движок не заставляет пользователя сменить пароль при входе... И насколько я понимаю, движок для уже имеющихся паролей просто НЕ знает - сложные они или простые, поэтому если я хочу например чтобы пользователи с простыми паролями сменили их на сложные, мне нужно заставлять это делать даже тех, у кого они и так предположительно сложные?
в базе уже есть пользователи у которых пароли не являются сложными. При выставлении этой галки сам движок не заставляет пользователя сменить пароль при входе... И насколько я понимаю, движок для уже имеющихся паролей просто НЕ знает - сложные они или простые, поэтому если я хочу например чтобы пользователи с простыми паролями сменили их на сложные, мне нужно заставлять это делать даже тех, у кого они и так предположительно сложные?
25.03.13
✎
12:17
(19) Ты правильно думаешь
25.03.13
✎
12:29
А вот еще фокус: Чтобы заставить пользователя поменять пароль, я должен при его заходе, например при начале работы системы выполнить код, который в том числе вызовет функцию
ПользовательИнформационнойБазы (InfoBaseUser)
АутентификацияСтандартная (StandardAuthentication)
Использование:
Чтение и запись.
Описание:
Тип: Булево.
Определяет использование стандартной аутентификации (пользователь-пароль).
Истина - используется стандартная аутентификация.
Доступность:
Сервер, толстый клиент, внешнее соединение.
Примечание:
Доступно только пользователю с административными правами.
Но у конкретного пользователя явно может не быть административных прав - подойдет ли тогда установка привелигированного режима
ПользовательИнформационнойБазы (InfoBaseUser)
АутентификацияСтандартная (StandardAuthentication)
Использование:
Чтение и запись.
Описание:
Тип: Булево.
Определяет использование стандартной аутентификации (пользователь-пароль).
Истина - используется стандартная аутентификация.
Доступность:
Сервер, толстый клиент, внешнее соединение.
Примечание:
Доступно только пользователю с административными правами.
Но у конкретного пользователя явно может не быть административных прав - подойдет ли тогда установка привелигированного режима
25.03.13
✎
13:45
э.. прием?
25.03.13
✎
18:37
А еще - можно назначить период жизни пароля в в8?
или движком никак, нужно будет 1совским кодом?
или движком никак, нужно будет 1совским кодом?