שאלה על שרת TERMINAL

  • פותח הנושא es1
  • פורסם בתאריך
E

es1

New member
שאלה על שרת TERMINAL

שלום רב , האם ניתן לבצע בשרת TERMINAL 2000 / TERMINAL 2003 פרסום אפליקציה , " PUBLISH APPLICATION " - כמו שניתן בשרת CITRIX המשתמש אשר ייתחבר לשרת ה-TERMINAL - לא ייראה את שולחן העבודה של השרת, כי אם חלון עם האפליקציות המפורסמות ? ידוע לי שניתן לכוון את שרת ה-TERMINAL לאפליקציה ספציפית אחת - כלומר ברגע שמשתמש ייתן את הפרטים - אוטומטית שרת ה-TERMINAL יפנה אותו לאפליקציה אחת מסויימת . לסיכום - ברצוני שמשתמש המתחבר לשרת ה-TERMINAL לא יקבל את שולחן העבודה של השרת - וכן יוכל להפעיל שתי אפליקציות שונות . האם הדבר אפשרי בשרת TERMINAL ? ולא CITRIX ? תודה
 
E

es1

New member
ועוד שאלה על שרת TERMINAL

עוד שאלה בנושא שרת TERMINAL אם אפשר . במידה וקיים שרת TERMINAL עם שני כרטיסי רשת - האחד מחובר לרשת ה-DMZ והשני מחובר לרשת הפנימית של הארגון . משתמשים חיצוניים מתחברים לשרת ה-TERMINAL דרך ממש הרשת ה-DMZ . ומקבלים שולחן עבודה עם אפליקציות . כאשר מפעילים את האפליקציות - הם למעשה פועלות ברשת הפנימית . כלומר נגיד שיש שרת ברשת הפנימית ואנו רוצים לאפשר למשתמשים חיצוניים גישה לאותה אפליקציה ברשת הפנימית שעובדת על db שגם הוא נמצא ברשת הפנימית . שאלה 1 - האם הדבר אפשרי ? שוב משתמש מתחבר לממשק הרשת החיצוני ( של ה-DMZ ) . שרת ה-TERMINAL מבצע את בפעולות דרך כרטיס הרשת הפנימי . ומחזיר תשובה חזרה ל-CLIENT דרך ממשק הרשת החיצוני ? האם הדבר אפשרי ? ( הסיבה שאני שואל היא - כי נראה לי שיש פה אלמנט של ROUTING ) שאלה 2 - בהנחה שהשרת שעליו מופעלת האפליקציה שאותה ה-TERMINAL CLIENT רוצה להפעיל , נמצא בתוך דומיין . המטרה היא - שהמשתמש שמתחבר ל-DMZ אינו יהיה חבר בדומיין . בכזה מצב חשבתי - לייצור משתמש מקומי ( ולא דומייני ) - בשרת ה-TERMINAL . המשתמשים ייתחברו לשרת ה-TERMINAL ע"י ציון שם השרת ולא שם הדומיין. בשרת החבר שבדומיין שבו נמצא ה-db - אתן גישה למשתמש המקומי שייתחבר ל-TERMINAL . כלומר - 1. נקים משתמש מקומי בשרת ה-TERMINAL - לדוגמא USER10 . 2. המשתמשים ייתחברו לשרת ה-TERMINAL ( לכרטיס החיצוני) בשם USER10 3. ניתן הרשאה מקומית בשרת בו נמצא ה-DB למשתמש USER10 - כלומר --> למשתמש SERVER-TEMINAL-NAME\USER10 ניתן גישה ל-DB בשרת המכיל את ה-DB ונמצא בדומיין . האם לדעתכם הדבר יעבוד ? האם ההנחות שהצגתי נכונות ? תודה :)
 
מ

מיצו

New member
לא

למרות שניתן ליצור איזה ממשק WEB פשוט, לשים בדסקטופ, ולתת ליוזרים להריץ את זה. זה ההבדל בין CITRIX לכל אלה שרוצים להיות כמו. אגב, אולי יש מקום לשקול בדיקה של מוצרים אחרים, זולים יותר, כמו קוקפיט?
 
E

es1

New member
אני מניח שהתשובה היא לשאלה ה-1 .

לגבי השאלה השניה - :) האם ניתן לפנות לממשק רשת חיצוני בשרת ה-TERMINAL --> לקבל שולחן עבודה ולהריץ ממנו תוכנות שעובדות על הממשק הפנימי ( לדוגמא שרת הנמצא ברשת הפנימית ) ? בהנחה שהתשובה היא כן - במידה והשרת שאליו נרצה להגיע ( הנמצא ברשת הפנימית ) חבר בדומיין - האם ניתן להתחבר לשרת ה-TERMINAL כמשתמש לוקאלי ולא כמשתמש דומייני . לתת הרשאות לשרת הנמצא בדומיין --> לייצור משתמש לוקאלי בשרת הנמצא בדומיין בדיוק כמו המשתמש בשרת ה-TERMINAL , ולתת לו הרשאות תחת המחיצות הרצויות . יעני מעין PEER TO PEER כזה . ואז המשתמש התחבר לוקאלית לשרת ה-TERMINAL . שרת ה-TERMINAL ייתחבר בשמו כמשתמש לוקאלי לשרת הנמצא בדומיין . אפשרי ? נחדד את השאלה - יש שרת שנמצא בדומיין . יש משתמש שמתחבר לשרת ה-TERMINAL בצורה לוקאלית ( לשרת עצמו ולא לדומיי). האם ניתן לתת הרשאות לוקאליות לאותו שרת הנמצא בדומיין , לתת גישה למשתמש שאינו חבר בדומיין ? כלומר להקים בשרת משתמש לוקאלי . ואותו משתמש לוקאלי שאינו חבר בדומיין יוכל להתחבר לשרת שהוא כן חבר בדומיין . אני מקווה שהייתי ברור , תודה :) ( במידה והתשובות לשתי השאלות הן לא --> האם ניתן לבצע זאת בעזרת שרת CITRIX ׂ)
 
A

antidot

New member
למה כל זה טוב ?

תאורטית, כל הנ"ל אפשרי. ברגע שיש 2 ממשקי רשת, השרת אוטומטית ינתב בין הרשתות ותוכל להגיע לשרתים בתוך הארגון. גם נושא האוטנטיקציה יוכל לעבוד, למרות שאני לא רואה שום ערך מוסף מבחינת אבטחה. אם אתה מעוניין להגביל את השירותים אליהם ניגש המשתמש TS בתוך הרשת הפנימית, אפשר להגדיר בהגדרות חשבון לאיזה תחנות מותר לחשבון לבצע LOGON ו/או להשתמש בACL...
 
A

antidot

New member
עם קצת (הרבה) אקרובטיקה

- אתה יכול להשתמש ב Software Restrictions בGPO על מנת לאשר רק אפליקציות מסויימות למשתמשים. - באותו GPO אתה יכול לגרום לתפריטים להראות רק את האפליקציות שאישרת. - עדיין קשה מאוד לנעול לגמרי את המשתמש (המאוד) מתחכם, אבל לרב זה מעל ומעבר. - אותו GPO יכול לגרום לאפליקציה משלך לעלות כ shell במקום Explorer - ניתן לכתוב משהו שמציג תפריט.
 
E

es1

New member
תודה רבה + שאלה אחרונה על citrix

תודה על התגובות . שאלה אחרונה לגבי שרת CITRIX . כרגע כאשר אני מתקין ICA CLIENT אצל המשתמשים , המשתמשים יכולים לשנות את הפרטים , כלומר - משתמש המתחבר בתור USER1, יכול לערוך את הפרטים ולשנות את שם המשתמש שלו ל-USER2 או ADMINISTRATOR
 
E

es1

New member
סליחה - כנראה שהשאלה נקטעה

האם ניתן לאכוף על המשתמש את הגדרות ה-ica client , ולא לתת לו אפשרות לשנות אותם ? המטרה שתוכנת ה-ica32 client - לא תאפשר למשתמש לשנות פרטים כמו - שם משתמש , כתובת Ip של שרת ה-citrix פרוטוקול וכו תודה וסליחה :)
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה