Терминальный сервер с одной «общей» учеткой. Как сделать разграничение «куки» в браузере?

Question

[spyk3r]

Имеется терминальный сервер на win2012r2, для пользователей сделана ОДНА учетная запись с отключенной политикой "ограничение одним сеансом".
В этой учетной записи добавлены сертификаты и закрытые ключи для авторизации и подписи документов в различных web приложениях (отчетность, документооборот)

Всплывает следующая проблема: iexplorer для всех сеансов этой учетной записи имеет только одни "куки" т.е. если один пользователь залогинился в вэб приложении под одной учетной записью, а второй пользователь, чуть позже, логиниться под другой учеткой - то у первого пользователя сбрасывается авторизация на логин второго пользователя.

Смысл всей этой затеи был в том чтоб не тратить время на обновление, копирование и поддержание актуальными сертификаты и закрытые ключи у каждого отдельного пользователя.
Пробовал chrome, firefox - запускаются только под одним сеансом.

Как можно реализовать задумку?

Answer 1

[Ethril]

Возможно, проканает вбить в ветку HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies путь, включающий в себя %CLIENTNAME% ?

Comments

[spyk3r]

Спасибо за наводку. Так как многие клиенты работают через тонкие терминалы у них совпадает %CLIENTNAME%, реализовал через %SESSIONNAME% и заодно перенаправил HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cache

Вроде работает, понаблюдаем.

Answer 2

[Александр]

Добавлением учеток пользователей. С одним пользоватлем такого не сделать никак - куки физически хранятся в одном месте для одного пользователя.

Можно конечно извратиться и использовать портабл версии браузера - для каждого свою копию, но это бред и так делать не нужно.

Comments

[spyk3r]

про портейблы браузеры - это костыли страшные, согласен.