Терминальный/удаленный доступ к компьютеру?

Question

[igolovin]

Постараюсь сформулировать вопрос как можно точнее. Есть компьютер с ХР. На нем установлено весьма редкое и дорогое программное обеспечение. В единственном экземпляре, естественно. Было принято решение, чтобы оградить компьютер от максимального числа воздействий, поставить системный блок в сейф(ну или подобие сейфа). Теперь нужно сделать так, чтобы пользователи могли с него работать, но при этом не могли вносить никаких изменений в систему, ничего не могли удалять. Грубо говоря, права только на чтение.

Может кто-то сможет подсказать, как это лучше все организовать?

Comments

[Артём Зубков]

что конкретно просмотреть, имеется в виду, что юзеры будут только запускать по?

Answer 1

[lhav]

Лучше поставить туда Server 2008, и организовать работу с программой через RemoteApp.

Comments

[Александр]

При условии, что это ПО на серверной оси заработает.

Answer 2

[Skunk]

Поставить на компьютер в сейф vncserver, которому можно задать все необходимые настройки. Подобных программ полно.
Допустим:
UltraVNC: www.uvnc.com/

Answer 3

[olololog]

Взгляните в сторону steadystate от мелкомягких. Он позволяет заморозить содержимое разделов, кэшируя изменения в оперативной памяти. После перезагрузки изменения откатываются, а конфиг сохраняется на другом разделе.

Answer 4

[Александр Баумгертнер]

Если важно оставить ХР и некоторое нарушение лицензии не пугает, можно использовать модифицированный termserv.dll sig9.com/articles/concurrent-remote-desktop

Comments

[Александр]

Да, сам такое проделал. Это гораздо проще чем расширить на серверной винде количество разрешенных одновременных сессий.

Answer 5

[mikes]

пожалуй хватит и простого резервного копирования… купите себе что нить у acronis и будет вам счастье.

а сделать так что у бы у пользователя не было прав на запись и при этом обеспечить нормальную работу… это нонсенс однако.

Comments

[igolovin]

Резервное копирование — не вариант. Там очень сложное ПО стоит. С привязкой к железу, кучей настроек и тп. Нужно именно ограничение

[mikes]

ну резервное копирование (в случае с acronis) как раз и подразумевает создание образа жесткого диска компьютера (вплоть до посекторного копирования), что бы можно было вернуть изменения в любой момент

Answer 6

[RuJet]

Самый простой вариант дать права Гостя.
Но он не решит всх проблем.
Если все действительно так дорого и важно есть аппаратные решения.

Comments

[igolovin]

Вот я сейчас ковыряю разрешения пользователям и группам. Изменение файлов, чтение, запись и тп. В принципе, пока вариант нормальный. Сами файлы менять не могут, но если надо что-то сохранить — можно это сделать в Моих документах. Но это пока вариант на случай, если будет просто ограничен доступ к системному блоку, а не организован терминальный доступ. Будет ли такая система работать с каким-нибудь Radmin — надо проверить.

[RuJet]

Примечание. Для у Гостя при выключении или перезагрузке весь профиль удаляется.
Возможно надо Мои документы выводить за пределы профиля.

Answer 7

[Anastasia_K]

Попробуйте создать на сервере пользователя с ограниченной учетной записью и настройте NTFS-права так, чтобы на все файлы, относящиеся к Вашей программе у этого пользователя были бы права только на чтение. Не забудьте про права на соответствующие ветки ресстра. Насколько я помню, на Windows XP стандартный regedit права менять не позволяет, так что используйте regedt32. Такое решение будет работать для любого способа подключения(radmin, RDP, VNC), при условии что пользователь входит в систему под своей учетной записью.

Answer 8

[Odinokij_Kot]

радмин + спецдрайвер от мелкомягких для запрещения записи на диск после того, как система будет настроена.
В итоге простая перезагрузка машины приводит её в первоначальное состояние.
www.flashboot.ru/News-article-25.html

Comments

[Odinokij_Kot]

можно ещё погуглить по слову Enhanced Write Filter (EWF) много интересного выдаст =)

Answer 9

[omnimod]

В Windows XP, Windows Vista и Windows 7 есть возможность опубликовать отдельное приложение (аналог seamless mode или remoteapp), т.н. RemoteApp for Hyper-V (хотя к Hyper-V имеет опосредованное отношение). Для усиления ограничений на запуск программ можно использовать software restriction policy.

Из ограничений данного решения — не более одного удаленного подключения.