none
Accesso da console remota RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    salve stavo facendo delle prove su un 2008 foundation r2 senza AD installata per adesso. 

    Ho installato il ruolo di host sessione + Servizio Licenze DR per fare delle prove sul gestionale che dovrebbe girare. In fase di attivazione del servizio ho configurato gli utenti per l'accesso.

    Volevo chiedervi alcune cose:

    1 - prima di attivare il tutto ho provato tramite l'accesso amministrativo in desktop remoto se tutto fosse accessibile dall'esterno e non ho notato particolari lentezze. Una volta installato il tutto appena provo ad entrare con gli utenti configurati lo schermo viene caricato a scatti e c'è una lentezza generale. Questo dipende dalla configurazione HW del server oppure ho sbagliato qualcosa??

    2 - ho visto che gli utenti che chiaramente non sono ancora utenti di dominio hanno accesso a tutto, non solo al desktop ma anche alla root. Come evito questa cosa?? Ho provato a mettere l'applicativo all'avvio della sessione di lavoro, ma mi chiede i diritti di amministratore altrimenti non mi fa fare nulla..Sotto dominio posso risolvere il tutto senza problemi di sicurezza???

    3 - alla fine del tutto vorrei far vedere solo l'applicativo sul desktop con un collegamento su una cartella condivisa. Per quanto riguarda il collegamento ho visto che dentro le proprietà del profilo utente posso creargli l'unità. Per limitare invece al solo desktop gli utenti devo vedere sempre sul profilo o dai criteri di sicurezza per gruppo??

    Grazie

    Giampietro

    lunedì 9 febbraio 2015 08:52
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    1) Molto dipende da come è sviluppato il gestionale e dalle prestazioni del server. In alcuni casi un degrado di prestazioni può essere dovuto anche alla funzionalità CPU Fair Share (disponibile anche in Windows Server 2008 R2) che distribuisce in modo equo le prestazioni per ogni sessione. Questa funzionalità a mio parere non andrebbe comunque disabilitata perché permette di garantire la qualità del servizio, quindi meglio procedere in altri modi (potenziamento del server o ottimizzazione del gestionale).

    2) Per quanto riguarda l'accesso alla "root" (intendi la cartella della partizione di sistema?) dovrebbe essere normale perché quando gli utenti si connettono al desktop remoto hanno gli stessi privilegi di un login diretto sul computer. Puoi comunque gestire questi privilegi direttamente mediante le impostazioni di sicurezza di file e cartelle.

    Per quanto riguarda il gestionale, se richiede le credenziali di amministratore ad ogni avvio evidentemente c'è qualcosa che non va....ti consiglio di contattare l'assistenza dello sviluppatore.

    3) Non ho capito cosa intendi, vorresti che gli utenti facciano sempre e solo l'accesso al desktop remoto? In ogni caso per il collegamento non serve necessariamente utilizzare le unità di rete.

    lunedì 9 febbraio 2015 10:11
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    1) Molto dipende da come è sviluppato il gestionale e dalle prestazioni del server. In alcuni casi un degrado di prestazioni può essere dovuto anche alla funzionalità CPU Fair Share (disponibile anche in Windows Server 2008 R2) che distribuisce in modo equo le prestazioni per ogni sessione. Questa funzionalità a mio parere non andrebbe comunque disabilitata perché permette di garantire la qualità del servizio, quindi meglio procedere in altri modi (potenziamento del server o ottimizzazione del gestionale).

    2) Per quanto riguarda l'accesso alla "root" (intendi la cartella della partizione di sistema?) dovrebbe essere normale perché quando gli utenti si connettono al desktop remoto hanno gli stessi privilegi di un login diretto sul computer. Puoi comunque gestire questi privilegi direttamente mediante le impostazioni di sicurezza di file e cartelle.

    Per quanto riguarda il gestionale, se richiede le credenziali di amministratore ad ogni avvio evidentemente c'è qualcosa che non va....ti consiglio di contattare l'assistenza dello sviluppatore.

    3) Non ho capito cosa intendi, vorresti che gli utenti facciano sempre e solo l'accesso al desktop remoto? In ogni caso per il collegamento non serve necessariamente utilizzare le unità di rete.

    lunedì 9 febbraio 2015 10:11
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per le risposte

    2 - si posso gestirmelo con le protezione sulla cartella, pensavo si potesse fare in altra maniera visto che non avevo mai usato l'accesso tramite TS.

    3 - pensavo fosse possibile avere una sessione con inibizione della root di sistema e far vedere solo le cartelle condivise e l'applicazione. (ma mi hai credo già risposto con la 2).

    Ciao  

    lunedì 9 febbraio 2015 13:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Per la seconda domanda puoi procedere in due modi:

    - Personalizzando il profilo utente (anche tramite script) in modo da limitare il più possibile il desktop remoto (come se si trattasse del desktop di un client, ricordando però il discorso delle multisessioni).

    - Utilizzando RemoteApp invece che la connessione desktop remoto vera e propria. Trovi ulteriori informazioni qui: https://technet.microsoft.com/it-it/library/cc753844(v=ws.10).aspx

    Tuttavia per quest'ultima funzione c'è da verificare anche la compatibilità dell'applicazione e se è richiesto l'accesso anche ad altre funzionalità del desktop remoto (ma in genere si può risolvere anche con una cartella condivisa).


    lunedì 9 febbraio 2015 14:23
    |
    Moderatore