Задать вопрос

Терминальный/удаленный доступ к компьютеру?

Постараюсь сформулировать вопрос как можно точнее. Есть компьютер с ХР. На нем установлено весьма редкое и дорогое программное обеспечение. В единственном экземпляре, естественно. Было принято решение, чтобы оградить компьютер от максимального числа воздействий, поставить системный блок в сейф(ну или подобие сейфа). Теперь нужно сделать так, чтобы пользователи могли с него работать, но при этом не могли вносить никаких изменений в систему, ничего не могли удалять. Грубо говоря, права только на чтение.

Может кто-то сможет подсказать, как это лучше все организовать?
  • Вопрос задан
  • 3281 просмотр
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 9
@lhav
Лучше поставить туда Server 2008, и организовать работу с программой через RemoteApp.
Ответ написан
Skunk
@Skunk
Поставить на компьютер в сейф vncserver, которому можно задать все необходимые настройки. Подобных программ полно.
Допустим:
UltraVNC: www.uvnc.com/
Ответ написан
Комментировать
olololog
@olololog
Взгляните в сторону steadystate от мелкомягких. Он позволяет заморозить содержимое разделов, кэшируя изменения в оперативной памяти. После перезагрузки изменения откатываются, а конфиг сохраняется на другом разделе.
Ответ написан
Комментировать
alexbaum
@alexbaum
JS-разработчик, наставник.
Если важно оставить ХР и некоторое нарушение лицензии не пугает, можно использовать модифицированный termserv.dll sig9.com/articles/concurrent-remote-desktop
Ответ написан
mikes
@mikes
пожалуй хватит и простого резервного копирования… купите себе что нить у acronis и будет вам счастье.

а сделать так что у бы у пользователя не было прав на запись и при этом обеспечить нормальную работу… это нонсенс однако.
Ответ написан
RuJet
@RuJet
Самый простой вариант дать права Гостя.
Но он не решит всх проблем.
Если все действительно так дорого и важно есть аппаратные решения.
Ответ написан
Anastasia_K
@Anastasia_K
Попробуйте создать на сервере пользователя с ограниченной учетной записью и настройте NTFS-права так, чтобы на все файлы, относящиеся к Вашей программе у этого пользователя были бы права только на чтение. Не забудьте про права на соответствующие ветки ресстра. Насколько я помню, на Windows XP стандартный regedit права менять не позволяет, так что используйте regedt32. Такое решение будет работать для любого способа подключения(radmin, RDP, VNC), при условии что пользователь входит в систему под своей учетной записью.
Ответ написан
Комментировать
Odinokij_Kot
@Odinokij_Kot
радмин + спецдрайвер от мелкомягких для запрещения записи на диск после того, как система будет настроена.
В итоге простая перезагрузка машины приводит её в первоначальное состояние.
www.flashboot.ru/News-article-25.html
Ответ написан
omnimod
@omnimod
В Windows XP, Windows Vista и Windows 7 есть возможность опубликовать отдельное приложение (аналог seamless mode или remoteapp), т.н. RemoteApp for Hyper-V (хотя к Hyper-V имеет опосредованное отношение). Для усиления ограничений на запуск программ можно использовать software restriction policy.

Из ограничений данного решения — не более одного удаленного подключения.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы