Организация работы банк-клиентов, такскомов и другого различного бухгалтерского ПО?

Question

[rwh]

В бухгалтерии каждой компании используются разные банк-клиенты, программы электронного документооборота типа такскома, какие то программы для работы с налоговой, пенсионным фондом и т.д. Качество написание таких программ иногда оставляет желать лучшего, например требование админских прав у рядового юзера. И когда бухгалтер увольняется, приходится настраивать эти банки на другой учетке, или ещё хуже если ломается компьютер
Поэтому я задался вопросом отвязать это ПО от компьютера и учетной записи. Мне видятся такие пути решения этой задачи:
1. терминальный сервер
2. виртуальная машина (виртуалбокс на компе бухгалтера)
Сразу приходит на ум возможность проблем с пробросом usb-токенов в виртуалку/терминальник.

В гугле и на хабре информации не нашел, или может неправильно искал. Поэтому спрашиваю здесь.
Использовал ли кто подобные схемы? с какими проблемами столкнулись, как решили?
Или может кто то придумал другой способ вместо предложенных мной?

Answer 1

[nfire]

Зачем настраивать на другой учетке? Поменяли пароль и пусть новый человек работает дальше. Если ломается компьютер, то восстанавливается система из бэкапа и работается дальше.
Дешевый вариант - отдельный комп с ХР/7/8/10 с ключами и программами. Доступ к нему через рдп. Подключается только один человек, никаких терминальных серверов не нужно.

Comments

[rwh]

На другой учетке - потому что домен. почта на exchange, доступ к файловым ресурсам - всё привязано к доменной учетке.

[nfire]

rwh: и что? Что из этого мешает поменять пароль и пользоваться учетной записью дальше? Если вам не нравится, что под ivanova работает Петрова, то сделайте учетные записи buh, manager и т.п.

[tartarelin]

nfire: дык можно же и переименовать

Answer 2

[Андрей Ермаченок]

И когда бухгалтер увольняется, приходится настраивать эти банки на другой учетке,

Зачем? Уволилась Иванова Мартя Ивановна - пришла Петрова Татьяна Петровна. Переименовали учетку в AD с Ivanova в Petrova, пароль даже можно не менять, и дальше идет работа.

Comments

[rwh]

Иногда бывает что Иванова не увольняется, а переходит на другую должность, а Петрова приходит на место Ивановой.

[Андрей Ермаченок]

rwh: И что? Можно точно так же переименовать юзеров, как я говорил. Только 2 раза.
Можно делать Юзеров не по фамилиям, а по должностям. Вообще никакой мороки. Сменил пароль - и в путь!

[Андрей Бируля]

Андрей Ермаченок: Это на самом деле не всегда без мороки. Если в сети к доменным учёткам привязаны сервисы, например sharepoint, или та же 1с с доменной авторизацией - простое переименование пользователя в ad только лишних проблем прибавит.

[Андрей Ермаченок]

Андрей Бируля: Согласен.
Дальше Админ с учетом своей специфики принимает решение, что и как делать. Или нового Юзера заводить - настраивать, или старого переименовать - авторизацию и имя в 1С подправить.

[Андрей Ермаченок]

Андрей Бируля: Ну ушла недавно Буха в декрет - новая под ней неделю поработала. Всё ОК? Переименовал комп, учетку AD, авторизацию в 8-ке поправил, в 7.7 нового юзера создал, нового юзера в корпоративном чате, поменял авторизацию в доступе к Терминалу. Дальше типа под собой уже работает.

Answer 3

[Антон]

нет, дешевый и устойчивый вариант, это не отдельный комп, а просто одна "почти спящая" виртуальная машина на том же Hyper-V - мной так реализована в нескольких "самообслуживаемых" конторах гарантия "неубиваемости" ответственной машины, ибо остальные компы очень часто подвержены самостоятельной переустановке.. а виртуалка с отчетностью доступна по RDP и пользуется не чаще раза в месяц.. аналогично и с банк-клиентами с локальной базулькой выписок-транзакции..