К сожалению, я эту проблему не решил. Я был временно исполняющий обязанности админа, хотя я обычный программист ) но если вы вдруг найдете решение, поделитесь, буду благодарен
В том то и дело, для начала я пытаюсь понять, где именно проблема. И, кажется, она не на стороне микротика и его настроек. Я подключился по l2tp. соединению на виндовой машине и с нее подключние к удаленному рабочему столу работает, а так же можно достучаться до сервера телнетом
→ telnet 192.168.88.251 3389
Trying 192.168.88.251...
Connected to 192.168.88.251.
Escape character is '^]'.
^CConnection closed by foreign host.
В случае же с мишиной под управлением макоси, после установления впн соединения, 3389 порт является недоступным...
Смотрите, на всякий случай по поводу проброса порта 9989 -> 3389 - это для подключения к удаленному рабочему столу без использования vpn. Я его хотел бы удалить, как только через впн у меня все нормально заработает.
А если нет правил, которые вы описали, как тогда все работает при подключении через pptp vpn?
К удаленному ) Находится внутри сети за роутером (mikrotik). Точно включен и компьютер доступен - при соединении с сетью через pptp vpn подключение к удаленному рабочему столу проходит успешно. Что из настроек привести? Есть полный доступ к роутеру могу привести примеры настроек. Вот например
rionnagel: Вот это то, что мне нужно было! Теперь я понял, благодарю! Единственное, среди всех этих "Скрыть пункт ХХХ из меню Пуск" и проч. нет Скрыть пункт Администрирование, т.е. он так и остается болтаться один одинешенек в меню Пуск после отключения всего остального. Его только через реестр вырубать (видел где-то)??
Про домен спрашиваю, потому что не могу настроить с помощью локальных политик. Например, они выключают пункт Мой Компьютер для ВСЕХ пользователей сразу. Собственно все настройки применяются ко всем одинаково. А мне нужно это сделать в разрезе пользователей или групп. Половине дать доступ на все или практически все, другой половине - оставить на рабочем столе только пару ярлычков, закрыть доступ к обзору дисков и по максимуму выпилить значки из меню Пуск, такие как Панель управления, администрирование и проч. Изучение вопроса привело к осознанию того, что как-то просто это решается на уровне групповых политик, но их настройка у меня без домена запуститься отказалась. Решение через RemoteApp меня бы удовлетворило в какой-то степени, но там глюки с модальными окнами в 1С, которые до сих пор не решены.
Кстати, я еще наткнулся на оснастку Applocker, но правила по доступу к диску, определенные в ней у меня почему-то не заработали
Дмитрий: я немного разобрался с локальными и групповыми политиками, да gpedit это локальная как оказалось. В ней нельзя в разрезе пользователя настроить что-то. А групповая политика требует, чтобы я зашел под пользователем домена, которого у меня нет
AntHTML: не совсем понял? это в gpedit.msc? потом 1) как отключение стола Active Desktop заблокирует рабочий стол и 2) как это настроить в разрезе пользователей, чтобы у одних было, а у других не было?
1) Вы наверное имели в виду технологию RemoteApp? Я ее уже попробовал, она вроде работает, но говорят глючит ) Например, у меня исчезает окно 1С после запуска, хотя процесс висит. Лечится повторным запуском программы - появляется и новое и предыдущее окно ) Потом, у этой технологии есть минус - пользователь может используя те же логин и пароль подключиться к удаленному рабочему столу и получить доступ к незапрещенным файлам и программам )
2) Насчет gpedit.msc, то есть вы утверждаете, что и без домена ее настройки будут распространяться на пользователей имеющихся сейчас на сервере пользователей? Попробую еще раз ее посмотреть, но мне показалось, что внесенные там настройки не имели эффекта...
Не совсемпонял. То есть пользователи в вашем решении подключаются к удаленному рабочему столу, на котором все ярлыки, кроме 1С и пункты меню Пуск скрыты? Я про этот вариант и писал, что не пойму, как этого добиться. Такое ощущение, что удобного интерфейса настройки состава ярлыков и пунктов Пуск нет, нужно править какие-то ключи в реестре. В локальных политиках я нашел вариант пункты, отключающие пункты мой компьютер, сеть и другие, но они отключаются у всех пользователей, а не выборочно!
Да, принципиально, чтобы все было на сервере, зачем на локалки ставить? При том к сети могут подключаться внешние пользователи через интернет, им тоже не хотелось бы ничего ставить. Да и с терминальным сервером централизация какая-никакая, хоть и без домена
