|
Централизованное управление/хранение журнала подключения, быстрое подключения
|
|
|
dartaen
Цитировать выделенное
|
Здравствуйте, хотелось бы попросить реализовать следующие функции:
1) Быстрое подключение. Ввёл имя компа, нажал кнопку и вперед работать с пользователем, не добавляя ни в какие группы. Компов очень много (более 1500) и они просто не нужны в адресной книге, там только те к которым постоянно подключаешься. Просто из заявки Ctrl+C имя компа, Ctrl+V в РМС и вперед, решать вопрос.
2) Централизованное управление. Я знаю про Айди сервер, но хочется чтобы там были правила и группы из Active Directory. Например создается группа в айди сервере или берётся из домена, в которой некоторые компы, туда дается доступ юзерской группе на просмотр, и запрещается для другой группе из домена вообще подключаться. Насколько я понял сейчас предполагается что в айди сервере своя база пользователей. Очень неудобно вести 2 базы, плюс тем кто подключается иметь разные пароли итд.
3) Централизованный журнал подключения. Я знаю про журналы непосредственно на компах, но это не очень удобно для отслеживания. Хотелось бы чтобы всё было в 1 месте на сервере, если будет поддерживаться какой-нибудь язык запросов (навроде SQL) то это будет мега отлично. Но хотя бы простейшая фильтрация (по компу, по тому кто подключался) очень нужна. Идеально если б это был айди сервер. Спасибо. |
| Профиль |
Сообщений:
3 |
Дата создания:
26.01.2017 09:42:21 |
|
Re: Централизованное управление/хранение журнала подключения, быстрое подключения
|
|
|
alex
Модератор
Цитировать выделенное
|
dartaen писал(а):
1) в ближайшее время это вряд ли будет возможно, т.к. немного противоречит общей концепции. окно создания соединения позволяет сразу же автоматически запустить нужный режим. скопившиеся соединения потом можно легко удалить.
dartaen писал(а):
2) в будущем, возможно, нечто такое реализуем, но не в ближайшее время. если есть AD, почему бы его и не использовать?
dartaen писал(а):
3) давно есть в планах, одна из приоритетных задач.
|
| Профиль |
Сообщений:
3446 |
Дата создания:
26.01.2017 10:31:40 |
|
Re: Re: Централизованное управление/хранение журнала подключения, быстрое подключения
|
|
|
dartaen
Цитировать выделенное
|
alex писал(а):
в ближайшее время это вряд ли будет возможно, т.к. немного противоречит общей концепции. окно создания соединения позволяет сразу же автоматически запустить нужный режим. скопившиеся соединения потом можно легко удалить.
Так это не противоречит концепции - всё равно в меню действий какое-то из них уже выбрано - значит подключаться с ним. Так даже удобно выйдет.
alex писал(а):
в будущем, возможно, нечто такое реализуем, но не в ближайшее время. если есть AD, почему бы его и не использовать?
Развернуто 1500 компов, на них установлены хосты с нужными параметрами (упрощенно 1 группа из АД на просмотр и 1 на управление). Сегодня надо чтобы часть компов (пусть будет, например, 50-100) добавить возможность чтобы туда и только туда мог подключаться админ того куста где эти компы, плюс запретить одной из групп которая была задана на хосте изначально туда подключаться. Как это сделать быстро и просто? Ведь на хостах уже забиты группы и права? В то время как при центральном управлении это бы, через айди хост было просто.
alex писал(а):
давно есть в планах, одна из приоритетных задач.
Есть ЕТА? |
| Профиль |
Сообщений:
3 |
Дата создания:
26.01.2017 11:10:47 |
|
Re: Централизованное управление/хранение журнала подключения, быстрое подключения
|
|
|
alex
Модератор
Цитировать выделенное
|
dartaen писал(а):
Так это не противоречит концепции - всё равно в меню действий какое-то из них уже выбрано - значит подключаться с ним. Так даже удобно выйдет. довольно давно окно создания соединения выглядит так
dartaen писал(а):
Сегодня надо чтобы часть компов (пусть будет, например, 50-100) добавить возможность чтобы туда и только туда мог подключаться админ того куста где эти компы, плюс запретить одной из групп которая была задана на хосте изначально туда подключаться дело в том, что новая система не решает эту задачу. наверное вы немного не правильно поняли новую концепцию. те права, которые раздаются через менеджер адресных книг - они определяют видимость тех или иных соединений, групп или адресных книг для Вьюверов. права доступа же точно так же устанавливаются через Хост.
dartaen писал(а):
Как это сделать быстро и просто? Ведь на хостах уже забиты группы и права? В то время как при центральном управлении это бы, через айди хост было просто.
запрет или разрешение тех или иных прав проще всего осуществлять добавляя/исключая тех или иных юзеров в те или иных AD группы. или же активацией/деактивацией тех или иных групп. в общем то классика жанра.
конечно, есть соблазн сделать настройку полностью централизованной, но, в этом случае, может возникнуть ряд вопросов к безопасности. поэтому, на данный момент мы реализовали приблизительную копию того, как сделано разграничение доступа к тем или иным сетевым ресурсам через AD.
dartaen писал(а):
Есть ЕТА? 2017 год.
|
| Профиль |
Сообщений:
3446 |
Дата создания:
26.01.2017 11:47:56 |
|
Re: Централизованное управление/хранение журнала подключения, быстрое подключения
|
|
|
dartaen
Цитировать выделенное
|
alex писал(а):
довольно давно окно создания соединения выглядит так
Вы не поняли меня, я прошу простую вещь. Юзкейс следующий:
Есть во вьювере вот такое:
Я там выбираю что мне надо, нажимаю кнопку "Быстрое подключение", вбиваю имя компа/адрес и вжуух, у меня выполняется подключение к компьютеру, как выбрано в этом меню. У меня больше 1500 компов, они мне не нужны в адресной книге/сохраненных подключениях. Мне надо просто подключиться к компу, всё сделать, отключиться и двигаться дальше, к следующему. Чем искать этот комп в адресной книге - просто терять время.
alex писал(а):
права доступа же точно так же устанавливаются через Хост.
В этом-то и проблема! Т.е. если мне надо на части компов поменять настройку доступа, то мне надо или ручками по всем им идти менять или переставлять всем скопом? Это подойдёт для контор где очень мало компьютеров, но при более-менее больших объёмах это просто неприемлемо. |
| Профиль |
Сообщений:
3 |
Дата создания:
26.01.2017 12:04:21 |
|
Re: Централизованное управление/хранение журнала подключения, быстрое подключения
|
|
|
alex
Модератор
Цитировать выделенное
|
dartaen писал(а):
В этом-то и проблема! Т.е. если мне надо на части компов поменять настройку доступа, то мне надо или ручками по всем им идти менять или переставлять всем скопом? Это подойдёт для контор где очень мало компьютеров, но при более-менее больших объёмах это просто неприемлемо. для этих целей будет разработана система политик настроек и безопасности.
dartaen писал(а):
Я там выбираю что мне надо, нажимаю кнопку "Быстрое подключение", вбиваю имя компа/адрес и вжуух, у меня выполняется подключение к компьютеру, как выбрано в этом меню. У меня больше 1500 компов, они мне не нужны в адресной книге/сохраненных подключениях. Мне надо просто подключиться к компу, всё сделать, отключиться и двигаться дальше, к следующему. Чем искать этот комп в адресной книге - просто терять время. на данный момент очень многое завязано на такую сущность, как "соединение". процесс подключения к удаленному рабочему столу комплексный - это авторизация, непосредственно режим управление, запрос некоторых дополнительных параметров. все эти вещи работают не синхронно, поэтому пока что менять всю парадигму ради той функции, которую вы описали, планов нет. тем более, что она достпна и сейчас. просто не нужно обращать внимание на созданное соединение, поработали и забыли, раз в месяц/неделю очищать папку с "использованными" соединениями.
но, тем не менее, в том или ином виде это будет реализовано, но не в ближайшей версии.
|
| Профиль |
Сообщений:
3446 |
Дата создания:
26.01.2017 12:56:34 |