Нужен ли мне Active Directory?

Задача в небольшой сети (до 5-6 компьютеров) организовать доступ к 1С. Терминальный сервер я уже поднял, VPN (для стучащихся через инет) настроил. Проблема следующая - для половины из пользователей нужен только 1С, соответственно, мне не нужно, чтобы у них на удаленном рабочем столе были другие ярлыки, а также доступ к Моему компьютеру, его локальным дискам, Сети, к Панели управления, пункту Администрирование и проч. Остальной половине что-то из перечисленного будет разрешено.
Если еще права на папки я могу раздать каждому пользователю или группе через свойства Безопасности, то почистить Рабочий стол и пункты Пуск - уже проблематичнее. Гугление инета показывает, что это возможно через оснастку Групповые политики, а это работает, как я понял (да, я программист, а ни разу не сисадмин =) только если сеть - это домен.
Так вот мне нужно понять, нужно ли мне поднимать этот домен, контроллер домена, ради всего этого из-за нескольких пользователей? Ибо очень не хочется, это все сложно наверняка...
  • Вопрос задан
  • 5174 просмотра
Решения вопроса 1
@rionnagel
ковырятель
А для чего вообще домен вам? Для 5-6 я могу придумать только применение централизованное управление учетками и права на шары и то слишком мало компов для домена. Локальные политики на юзеров и так можно настроить через gpedit.msc и реестр. Можно прописать запрет на просмотр файловой системы и принудительный запуск сугубо 1c, без остального интерфейса в свойстве юзера.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
anthtml
@anthtml
Системный администратор программист радиолюбитель
На 5-6 компов я бы домен не разровачивал - гемору с развертыванием будет больше чем профита, т.к. до 10 компов и вручную можно быстро админить.
Да и желтопрога на 5-6 компов еще нормально держится даже в сетевом режиме, но раз уже подняли терминал то хорошо.
Если части пользователей нужна только желтопрога, то им в принципе и не нужна винда. Можно поставить систему "Тонкий клиент" на той же WinCE или каком линуксе. Задача: При включении коннектиться по RDP на сервак, а там скроете раб стол и назначите в автозапуск желтопрогу и на месте ничего админить не надо.
Остальным либо локальные политики либо удаленные реестры.
Ответ написан
Frankenstine
@Frankenstine
Сисадмин
Во-первых, лицензия для серверной винды стоит конских денег (для 5-6 человек), во-вторых 1С может спокойно быть установлена в клиент-серверном режиме (сервер на серверном компе, у пользователей - клиентская установка), или вам принципиально чтобы на компы людей не ставить локально 1С?
Ответ написан
k3NGuru
@k3NGuru
Сис.админ.КО., подающий надежды кодер :)
Если расти не собираетесь то домен не нужен. Дорого (мы же честные люди ^_^ ).

Достаточно в управление компьютером в группу Администраторы добавить Вашу учетную запись, а после через пуск - Выполнить - \\%computer_name% уже смотреть, что у сотрудников на рабочей станции.
Ну и тут же настроить учетные записи на локальных машинах.

А вот если будете расти, то вручную это админить уже будет тяжко, тогда да, нужна будет автоматизация.
Ответ написан
Комментировать
@res2001
Developer, ex-admin
Групповые политики доступны и локально на сервере, без АД - gpedit.msc.
Для разграничения доступа публикуйте приложения, а не давайте доступ к раб.столу. При этом не включайте веб доступ, т.к. через веб доступ клиент сможет получить доступ ко всем опубликованным приложениям - расставляйте приложения на клиентах в ручную, это можно делать либо предоставив rdp файл приложения, либо сгенерировав msi пакет и отдав его клиенту.
Ответ написан
Если сервер 2008 и новее - попробуйте экспортировать 1С как RemoteApp
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы