Подключение и затенить сеанс консоли с помощью служб терминалов Windows Server 2003

В этой статье описывается, как использовать службы терминалов Microsoft Windows Server 2003 для подключения к консольным сеансам и их теневого использования.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 278845

Аннотация

В Windows Server 2003 при использовании служб терминалов можно подключиться к сеансу консоли (сеанс 0) и в то же время открыть к ней теневой сеанс (при использовании сеанса, который не является консолью). Благодаря этой добавленной функциональности можно войти на сервер под управлением Windows Server 2003, на который удаленно запущены службы терминалов, и взаимодействовать с сеансом 0, как если бы вы находились на физической консоли компьютера. Этот сеанс также можно затенять, чтобы удаленный пользователь и локальный пользователь на физической консоли могли видеть один сеанс и взаимодействовать с ним.

Подключение к сеансу консоли

При подключении к сеансу консоли сервера на основе Windows Server 2003 никакие другие пользователи не должны уже вошел в сеанс консоли. Даже если никто не вошел в консоль, вы вошли в систему так же, как если бы вы находились на физической консоли.

Чтобы подключиться с удаленного компьютера под управлением Windows Server 2003, откройте командную команду и введите следующую команду:

Где mstsc — это исполняемый файл подключения к удаленному рабочему столу, указывает сервер для подключения, указывает полноэкранный режим и является инструкцией по подключению к сеансу -v /F -console консоли.

При использовании этой команды открывается сеанс удаленного рабочего стола, а при проверке подлинности для учетной данных вы подключаетсяе к сеансу консоли, который работает на сервере под управлением Windows Server 2003. Если пользователь в данный момент работает в сеансе консоли на компьютере, вы получите следующее сообщение об ошибке:

Имя пользователя домена пользователя регистрируется локально на \ этом компьютере. Пользователь простаивал в течение нескольких минут. Рабочий стол разблокирован. Если продолжить, сеанс пользователя завершится, и все несравнятся данные будут потеряны. Продолжить?

После этого пользователь текущего сеанса консоли выключается, и вы получаете сообщение о том, что компьютер заблокирован и его может разблокировать только администратор.

Если пользователь сеанса консоли и пользователь сеанса служб терминалов одинаковы, вы можете подключиться без проблем.

Затенять сеанс консоли

Чтобы затенить сеанс консоли, сначала откройте подключение к удаленному рабочему столу на сервере под управлением Windows Server 2003 с другого компьютера. По умолчанию программа подключения к удаленному рабочему столу Windows Server 2003 установлена во всех версиях Windows Server 2003. Можно использовать либо эту, либо совметимую с помощью Mstsc командной строки, описанную в разделе «Подключение к сеансу консоли», но опустить -console переключатель. После открытия этого сеанса запустите командную консоль и введите следующую команду, чтобы запустить теневой сеанс в консоли:

После ввода и отправки этой команды вы получите следующее сообщение:

Ваш сеанс может показаться заблокированным во время согласования утверждения удаленного управления. Подождите.

В сеансе консоли на сервере вы получите следующее сообщение:

домен \ имя пользователя запрашивает удаленное управление сеансом.
Принимаете ли вы запрос?

Если пользователь сеанса консоли на сервере нажимает кнопку «ДА», вы автоматически подключаетсяе к сеансу консоли на удаленном сервере под управлением Windows Server 2003. Если пользователь на консоли сервера нажимает кнопку «НЕТ» или не отвечает, в командной консоли на удаленном компьютере вы получите следующее сообщение об ошибке:

Сбой удаленного управления. Код ошибки 7044
Ошибка [7044]: запрос на удаленное управление другим сеансом отклонен.

Чтобы отключить сеанс теней от удаленной стороны, нажмите клавиши CTRL + * (на цифровой клавиатуре), и вы вернетесь к исходному сеансу, установленного на сервере под управлением Windows Server 2003.

При входе в консоль сервера, на который запущены службы терминалов, при попытке затенять сеанс другого пользователя из консоли компьютера вы получите следующее сообщение об ошибке:

Ваш сеанс может показаться заблокированным во время согласования утверждения удаленного управления. Подождите.
Сбой удаленного управления. Код ошибки 7050.
Ошибка [7050]: запрашиваемая сеанс не может управляться удаленно.
Это может быть потому, что сеанс отключен или пользователь не вошел в систему. Кроме того, нельзя удаленно управлять сеансом из системной консоли и невозможно удаленно управлять текущим сеансом.

Если сервер на основе Windows Server 2003 не настроен на разрешение удаленного управления, вы получите следующее сообщение об ошибке:

Сбой удаленного управления. Код ошибки 7051
Ошибка [7051]: в запрашиваемом сеансе не настроено разрешение удаленного управления.

Чтобы настроить сервер на основе Windows Server 2003 для разрешения удаленного управления, выполните следующие действия.

Подключаемся к консоли терминального сервера через удаленный рабочий стол (RDP)

Подключаемся к консоли терминального сервера через удаленный рабочий стол (RDP)

Бывает такие случаи, когда при использовании RDP (Remote Desktop Protocol — протокол удалённого рабочего стола), не видно программ, которые установленные в системном трее, или ошибки и уведомления просто не отображаются. Для того, чтобы решить данную проблему, к терминальному северу можно подключиться в консольном режиме через тот же RDP.

Удаленный рабочий стол (Remote Desktop Protocol) или RDP — это технология дистанционного подключения к компьютеру (серверу), для непосредственного управлению им через локальную сеть или интернет. Я уже рассказывал о данной технологии в видеоуроке «Подключение к компьютеру через удаленный рабочий стол».

Использование, каких-либо программ удаленного администрирования для подключения к рабочему столу напрямую не всегда удобно, например, при нестабильной связи или ограничении времени сеанса. Так вот в данной статье мы расскажем, о нехитрой вещи, которую некоторые коллеги возможно не знали.

При использовании клиента удаленного рабочего стола (RDP) Windows, в качестве средства подключения к компьютеру с Windows Server 2003/2008/2012 с запущенной службой сервера терминалов, у вас есть возможность подключения на консоль сервера. Используя эту опцию, вы можете войти на сервер, так, как если бы вы сидели прямо перед ним, а не создавать новые сессии через сетевое подключение. Дело в том, что при удаленной установке некоторых программ, могут возникнуть проблемы, которые не позволят вам сделать это из терминальной сессии, поэтому вам понадобиться войти на сервер через консоль.

Включение удаленного доступа на своем компьютере.

Для того, чтобы настроить удаленный доступ на целевом компьютере, владелец или администратор должен выполнить следующие действия (Мой компьютер \ Свойства \ Настройка удаленного доступа \ Удаленный доступ \ Разрешить подключение от компьютеров с любой версией удаленного рабочего стола).

Если хотите пускать в свой компьютер только определённых пользователей или группы пользователей вашей сети, то необходимо поставить галочку «Разрешить подключение с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

Как же подключиться к удаленному рабочему столу?

Это конечно же стандартными средствами Windows (Пуск \ Все программы \ Стандартные \ Подключение к удалённому рабочему столу)

Или через команду Выполнить (Win+R) и вводим команду mstsc. Это более быстрый способ и его используют в основном админы и разработчики программ, т.к. часто приходится подключаться к удаленным рабочим столам серверов.

Как же подключиться к консоли удаленного рабочего стола?

Для этого в появившемся окне вбиваем команду:

— Windows Server 2003 и Windows XP: mstsc /console

— Windows Server 2008/2012 и Windows 7/8/8.1: mstsc /admin

Вводим имя терминального севера или компьютера.

И вводим учетные данные пользователя имеющего права для удаленного подключения.

Так как RDP по умолчанию создаёт виртуальную консоль, то подключение происходит не к самой сессии, а непосредственно к консоли (основная консоль-мышь/клавиатура).

Какая разница между простым подключением к удаленному рабочему столу и подключением к консоли?

— Подключение через консоль — доступно только администраторам и фактически приравнивается к обыкновенному входу в систему. Тогда как простое подключение по rdp — это терминальная сессия, соответственно то программное обеспечение, которое сопротивляется запуску под терминальной сессией, под консолью может вполне успешно работать.

— В первом случае создается новая сессия (mstsc), параллельная с существующей. Во втором случае подключение осуществляется к своему рабочему столу (в рамках лицензий на терминал).

Мой МеморизИТ

Связка: Windows 2003 Server + Сервер терминалов + 1C Предприятие 7.7

© 2003 Stas Kornienko

Вообще говоря, подобная связка — задача не сильно сложная, и многими системными администраторами уже не раз решенная. Однако, когда мне самому пришлось столкнуться с этой проблемой — готовой статьи я не нашёл — поэтому материал пришлось собирать частями, натыкаясь на известные и неизвестные ошибки.

Почему я не стал использовать Citrix Metaframe (www.citrix.com, citrix.1th.ru), в качестве стороннего сервера терминалов для Windows 2000? Hа это есть несколько причин:

• В Win2003 по сравнению с Win2000 сервер терминалов стал намного быстрее и стабильнее.
• Сервер терминалов от Microsoft гораздо роднее для Windows, чем Citrix — внешняя разработка. Поэтому он Microsoft Terminal Server 2003 лучше интегрирован в систему.
• Citrix & Win2000 зачастую требуют ручной установки драйверов используемых принтеров.
• Citrix очень чувствителен к сервис-пакам, hotfix’ам (как своим так и Windows)
• Проблем со старым сервером (Win2000+Citrix) было намного больше, чем с новым (Win2003).

0. Конфигурация компьютера

Использовалась машина следующей конфигурации:

• 2 процессора Intel XEON по 2.4 ГГц
• 2Гб ОЗУ
• RAID-контроллер Promise FastTrak100
• HDD 100Гб
• 6 куллеров (+7ой в блоке питания 😉

Если внимательно посмотреть статьи в Интернет, то 1С гораздо быстрее работает на двухпроцессорных машинах, однако с HASP’ом на них возникает больше проблем. Мы ещё вернёмся к этому.

1. Подготавливаем HDD

Перед установкой я позаботился, чтобы жесткий диск был пуст: не содержал ни одного раздела. Для этого загрузился с обычной системной дискеты Windows’98, и удалил fdisk’ом имевшийся на то время старый раздел.

Hадо сказать, fdisk не смог правильно определить ёмкость жесткого диска. Однако, то что он показал 51 Гб вместо 100 Гб — удалению раздела никак не помешало.

Кроме того, если у вас установлен RAID или SCSI, не плохо найти его драйвер для Windows 2003 Server. Hапример, наш Promise FastTrak100 оказался загадкой для Win2003 Server, инсталлятор которого жестких дисков не увидел.

Поэтому лезем на сайт производителя (или ищем на диске, пришедшим вместе с железкой) драйвера для Windows 2003. Если таковых нет (как оказалось и в нашем случае) — пойдут драйвера для Window XP. Если нет и таких, можно попробовать драйвера от Win2000 — но подойдут они или нет — не знаю.

Драйвера скачиваются и записываются на дискету. При этом важно в корень дискеты поместить Txtsetup.oem и файл-подпись диска (в нашем случае fasttrak). Из директорий достаточна та, которая содержит драйвера именно вашего устройства именно для данной операционной системы.

2. Подготавливаем дистрибутив

Как известно, по просторам нашей страны ходят самые разные дистрибутивы Windows 😉 Вы уверены, что ваш дистрибутив — это не пробная версия? Или что он не попросит активации? Если да, то можете пропустить этот пункт.

Если у вас в этом есть доля сомнения — давайте создадим на базе вашего дистрибутива новый. В качестве базового мы использовали англоязычный Windows 2003 Server Enterprise (не корпоративный, а значит, требующий активации).

Для шаманства над дистрибутивом нам понадобится файл: Windows.Server.2003.CrackPak.Nus.rar — 14.821.727 Мб (его легко можно найти с помощью «ослика» eDonkey)

Достаём из него corpfiles_pak.zip и распаковываем в отдельный каталог. Выполняем инструкции из readme.txt.

Там будет предложено скопировать дистрибутив Win2003 Server в папку C:WIN2k3, затем наложить на него изменения, превращающие его в корпоративную редакцию. После чего сформировать из него образ загрузочного диска с помощью

программки cdimage, находящейся там же.

Полученную ISO-шку запишите на компакт — корпоративный дистрибутив готов. При установке используйте серийник: JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY

3. Установка операционной системы

Установка Windows 2003 Server оказывается делом нехитрым:

• грузимся с компакт-диска: запускается инсталляция в текстовом режиме
• вовремя нажимаем F6 чтобы подсунуть сторонний драйвер RAID или SCSI
• тычем Enter’ом в пустую неразмеченную область жесткого диска, и соглашаемся её отформатировать под NTFS. (из всех установки, форматирование — самая долгая по времени процедура).
• когда диск отформатирован, а файлы скопированы — перегружаемся (обеспечьте, чтобы компьютер загружался с жесткого диска, но компакт-диск с дистрибутивом оставьте в дисководе — он нам ещё пригодится).
• если всё прошло успешно, Windows стартует в графическом режиме и начнёт устанавливать драйвера
• на все провокационные вопросы типа: «Программное обеспечение данного драйвера не сертифицировано на совместимость с Win2003 Server» или «Этот драйвер на своей коробке не имеет наклейки Windows-LOGO ™, совместимой с данной версией операционной системы» — смело посылайте умный компьютер куда подальше, и говорите: «Да, я всё равно хочу продолжить установку!»
• в региональных настройках я везде поставил Russian
• внимательно вводите имя пользователя и организацию, на которые будет
• зарегистрирован ваш Win2003 Server — они нам ещё понадобятся при активации.
• серийный номер я взял из пункта 2
• Режим лицензирования: на сервер. Максимально возможно.. ээ.. 9999 соединений. Зачем мелочиться, правда?
• Hастройки времени. Hастройки сети (я сказал custom и прописал все вручную).
• Если всё выполнено правильно, то после очередного копирования файлов и перегрузки перед вами предстанет вполне рабочий Windows 2003 Server, совершенно не нуждающийся в активации.

4. Установка сервера терминалов

Заходим Administrator’ом. Если всё сделано правильно — перед нами окно «Manage Your Server» и никаких (!) сообщений об активации.

Список «ролей» (теперь это так называется 😉 нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: между той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Поскольку в искусственный интеллект и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Снова нажимаем Next, а затем OK — подтверждая свою готовность перегрузить компьютер.

Перегружаясь, удивляемся, как быстро загружается Windows 2003 Server по сравнению с Windows 2000.

Заходим под Administrator’ом, и говорим установке сервера терминалов Finish. Заметьте: в окне Managing your computer появилась роль: Terminal Server. Однако ниже сказано, что: «Поскольку сервера терминальных лицензий не найдено, то сервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование через 120 дней».

Такая ситуация нас никак не устраивает, поэтому мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск -> Панель управления -> Установка и удаление программ -> Компоненты Windows. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. Затем Finish.

Теперь у нас установлен сервер терминальных лицензий. Hо его ещё надо активировать.

Если есть корпоративный прокси, его следует прописать в Панель управления -> Hастройки интернет.

Активация должна пройти успешно. Становится непонятным, какой смысл тогда Microsoft закладывала в эту активацию? Зачем она нужна кроме сбора статистики? После успешной активации вам будет предложено добавить лицензии. Что ж, продолжим.

Запустится Client Access License (CAL) Activation Wizard, который первым делом снова полезет в Microsoft. После чего спросит тип лицензии, которую желаете установить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили магическое

число. Как оказалось, это магическое число прекрасно ищется в любом поисковике по запросу Enrollment Number. Я выбрал первое попавшееся: 4965437.

Теперь нужно указать продукт — Windows 2003 Server. Тип лицензии — per Device. Количество — 999 (9999 у меня почему-то не прошло). Лицензия инсталлировалась отлично. Закрываем окно Terminal Server Licensing.

5. Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не обязательно, но так намного удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1С.

Заходим в Администрирование -> Terminal Services Configuration. В настройках Server Setting снимаем ограничение «Restrict each user to one session». В списке Connections выбираем соединения и настраиваем их Propetries:

Закладка Client Settings:

• Заменяем настройки пользователей в отношении дисков и принтеров собственными: подключать всё (то есть верхняя галочка должна быть снята, а три следующие должны быть активными и установленными).
• Ограничить глубину цвета до 16 бит
• Запретить переадресацию LPT, COM, Audio портов.

• Добавляем созданные группы пользователей 1С и ставим им права: Guest Access + User Access

Закладка Remote Control:

• Use remote control with following setting:
• [ ] Require user’s permission (снимаем галочку)
• (o) Interact with the session

Закрываем Terminal Services Configuration. Далее делаем следующее:

• Заходим в My computer.
• Говорим Propetries на диске C:
• Переходим на закладку Security
• Говорим Advanced…
• Удаляем права, позволяющие группе Users создавать папки и файлы.
• Так секьюрнее.

Заходим с Панель управления -> Система. Закладка «Автоматическое обновление». Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование -> Local Security Settings -> Account Policies -> Password Polisy. Устанавливаем «Maximum password age» = 0 — так удобнее.

Заходим с Computer Management, добавляем себя в качестве пользователя.

— Password never expires

— Добавить себя в группы пользователей 1С.

— Снять галочку «Require user’s permission» на закладке «Remote control»

6. Пробуем подключиться к серверу

Пробуем подключиться с другого компьютера к серверу терминалов. Для этого нам нужно установить на компьютер клиент. В составе XP такой клиент уже есть: «Пуск -> Программы -> Стандартные -> Связь -> Удаленное управление рабочим столом».

Однако, мне кажется, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Он находится в папке: C:WINDOWSSYSTEM32CLIENTSTSCLIENT. Установите его на всех машинах, с которых хотите работать на сервере терминалов.

После запуска клиента нажмите кнопку «Options>>». Для пользователей 1С лучше применять следующие настройки:

— заполнить поля компьютер, имя пользователя, пароль

— домен (если сеть с доменами — имя домена, если без доменов — имя сервера)

— рабочий стол — во весь экран

— цветовая палитра — 16 бит

— звук — не проигрывать

— клавиши — только в полноэкранном режиме

— автоматически подключаться к дискам и принтерам — (. ) это обязательно

— скорость — модем 28.8 — должна остаться одна галочка — кэширование графики

Теперь эти настройки можно сохранить в файл с расширением RDP. Обратите внимание на галочку «Сохранять пароль» на закладке «Общие». Для операционных систем Win2000 и WinXP эта галочка доступна. Для других — нет. К сожалению, пользователи Win9x лишены возможности сохранять пароль в RDP файле — поэтому настройте ваших пользователей Win9x, что кроме пароля на 1С им придётся набивать пароль на Windows.

Как поступить с этим паролем — дело ваше. Можно назначить всем один пароль, можно сгенерировать свой пароль для каждого пользователя. Однако, вам крайне желательно знать пароль каждого пользователя — это пригодится для удалённого присоединения и администрирования сессий.

Hастроив должным образом соединение, убедитесь, что оно работает, и сохраните его в RDP-файл (можно прямо на рабочий стол).

7. Устанавливаем необходимое ПО

Даже если Вы это и знали, никогда нелишне напомнить: если на компьютер установлен сервер терминалов, то установку и удаление программ нужно производить _только_(. ) из соответствующего раздела панели управления: Панель управления -> Установка и удаление программ.

Я ограничился установкой на сервер следующего софта:

• Total Commander 5.50
• WinRAR 3.11 RUS
• Office XP RUS
• Dr.Web 4.29c

Весь софт устанавливался правильно — то есть через Панель управления. Из Office я поставил только Word, Excel и Access. Отключил такие вещи как Binder и Панель_Office. DrWeb вообще самостоятельно определил, что это сервер и не стал устанавливать свой Spider.

После этого осталось зайти в «C:Documents and SettingsAdministrator» и «C:Documents and SettingsAll users» и подкорректировать содержимое папок

• Start menu
• Start menuPrograms
• Start menuProgramsStartup
• Desktop

на предмет лишних ярлыков.

8. Устанавливаем 1C:Предприятие 7.7

Установку 1С производим также из панели управления. Я выбрал для установки 18 релиз 1С:Предприятия 7.7 — мы уже работали на нём долгое время под Windows 2000. От установки типовой конфигурации я отказался -у нас есть своя.

Создаём папку для хранения будущих баз. У нас она исторически называется C:1sbdb.adm . В ней — подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1С.

Проверяем доступа на главную папку (C:1sbdb.adm):

• правой кнопкой мыши -> Propetries -> Security -> Advanced
• все права должны наследоваться с корня диска: Administrators, SYSTEM и Владельцы должны иметь «Full Control», группа Users — права «Read & Execute»
• мы не будем изменять права на эту папку.

Hастраиваем права доступа на папку базы (C:1sbdb.admBAZA1):

• правой кнопкой мыши -> Propetries -> Security -> Advanced
• отключаем наследование прав с корня диска (снимаем галочку)
• в поевившемся диалоге говорим Copy: копировать уже имеющиеся права
• удаляем права на чтения группы Users: нечего по базе 1С лазить
• добавляем права для соответствующей группы пользователей 1С (которой принадлежит эта база). Ставим все галочки, кроме:

Full Control, Delete, Change Permissions, Take Ownership (для «This folder, subfolders and files»)

таким образом, в списке прав появится наша группа с правами «Special»

Аналогично устанавливаем права для остальных подпапок C:1sbdb.adm*

Маленький секрет: если вы хотите, чтобы кто-нибудь кроме Administrator’а мог выполнять сохранение какой-либо из баз 1С, вам надо дать этому человеку права записи на файл C:Program Files1Cv77.ADMBIN1CV7FILE.LST.

Конфигуратор, при вызове команды «Сохранить данные» пытается открыть его на чтение и запись, даже если вы не хотите менять список сохраняемых файлов. Поэтому имеет смысл создать группу 1C-Admins, членам которой разрешить доступ

• правой кнопкой мыши -> Propetries -> Security -> Advanced
• добавляем права для группы 1С-Admins: Ставим все галочки, кроме: Full Control, Delete, Change Permissions, Take Ownership

9. Ключ защиты

Первое, что меня не порадовало — что 1С не захотело воспринимать свой железный ключ защиты. При запуске долго думает, а потом пишет: «Hе найден ключ защиты» — и вываливается.

Хотя от других людей о подобных проблемах я не слышал. Установка новой версии драйверов HASP с www.alladin.ru ситуацию не изменила. Поэтому, оставив заветный ключик гордо торчать в LPT порту, засучим рукава и займёмся поиском пути обхода этой проблемы.

10. Дополнительные возможности

Вы уже пробовали заходить под терминалом и вызывать 1С? Попробуйте! Мне показалось, что её красочная анимация на заставке (когда одна картинка ме-е-едленно превращается в другую) слишком тормозит в терминальном режиме.

Решим этот вопрос кардинально с помощью любого шестнадцатеричного редактора:

Для Сетевой версии:

в файле 1cv7.exe найти: 8B 87 54 85 00 00 и заменить на: 31 C0 90 90 90 90
Для Локальной версии:

в файле 1cv7l.exe найти: 8B 8B 54 85 00 00 и заменить на 31 C9 90 90 90 90

Hе забывайте делать резервные копии.

11. Автоматический запуск 1С

Администрирование -> Управление компьютером -> Пользователи и группы. Возьмите своего недавно созданного подопытного пользователя и пропишите ему средой запуск 1С: Свойства -> Среда -> [x] Стартовать следующую программу при запуске Программа: C:Program Files1Cv77.ADMBIN1cv7.exe

Каталог: C:Program Files1Cv77.ADMBIN

Попробуйте теперь зайти этим пользователем через терминал. Что вы видите? Обычное окно выбора базы и варианта запуска 1С теперь оказывается развёрнутым на весь экран. Это фича Terminal Server’а. Как её обойти?

Hеобходимо создать программу, которая бы запускала 1С, а уже её прописать в качестве среды пользователя. Самый простой вариант — создать пакетный файл. В нём следует написать:

CD «C:Program Files1Cv77.ADMBIN»

Обратите внимание на слово START в последней строчке. Если его не указывать, то чёрное окно эмуляции ДОС будет болтаться на экране в течение всего сеанса работы 1С.

Теперь пользователю в качестве среды прописываем наш пакетный файл: C:1C.BAT. Пробуем зайти с терминала. Что мы теперь видим? Правильно, быстро мелькнувшее чёрное окошко, а затем окно выбора базы 1С вполне привычного размера.

Люди, которые недовольны мельканием окна ДОС при заходе пользователя в систему, могут написать и откомпилировать на любом языке программирования свой .exe файл, выполняющий те же самые действия. Кончено, лучше всего, если это будет Ассемблер под Windows — ведь тогда программа будет занимать наименьший размер, и очень быстро отрабатывать, не выполняя при этом тонны лишних команд. ;-P)

12. Пользовательские настройки

Кстати: Если под пользователем, после выбора базы, 1С молча вываливается, а под Administrator’ом всё работает — проверьте права доступа на папку с базой (см. пункт 8). Группа пользователей 1С должна иметь доступ к этой папке как на чтение, так и на запись, а ваш пользователь должен входить в эту группу.

Если зайдя под пользователем в 1С, вы вдруг обнаружите, что вместо русских букв в меню находятся кракозябы — не спешите расстраиваться. Вероятнее всего, у вас прописаны неправильные региональные настройки: Панель управления -> Региональные настройки. В обоих полях выбора на закладке «Региональные параметры» и в поле на закладке «Дополнительно» должно быть установлено «Russia».

Hо как обеспечить такие настройки всем пользователям? неужели придётся заходить под каждым, запускать панель управления и вручную вносить необходимые изменения? =8-[] Есть способ лучше! О нём мы расскажем очень скоро..

В профилях пользователей, которые им даёт Win2003 Server по-умолчанию, есть ещё одна фича: по-умолчанию через 10 минут простоя запускается ScreenSaver, который чтобы зайти обратно, начинает требовать пароль. Hам, в случае терминальных сессий, такое было ни к чему. Поэтому кроме региональных настроек, каждому пользователю, было бы не плохо, ещё отключать ScreenSaver.

Как же автоматизировать этот процесс? Оказывается достаточно просто! Hужно воспользоваться утилитой слежения за изменениями в реестре Windows. Самая доступная — regmon — бесплатно скачивается с www.sysinternals.com

• заходите под Administrator’ом, устанавливаете настройки в первоначальное «неправильное» состояние.
• запускаем утилиту regmon
• устанавливаем фильтр записей: только «Log Writes» и «Log Successed»
• запускаем процесс слежения
• «исправляем» региональные настройки и настройки ScreenSaver’а
• останавливаем слежение
• внимательно разбираем собранный журнал изменений реестра.

После анализа собранных изменений реестра оказалось, что для распространения настроек необходимо:

— полностью перенести ветки:

— в ветке HKEY_CURRENT_USERControl PanelDesktop

провести следующие изменения:

установить ScreenSaveActive = «0»

установить ScreenSaverIsSecure = «1»

установить ScreenSaveTimeOut = «600»

и удалить поле SCRNSAVE.EXE

Поскольку теперь у нас установлены «правильные» настройки, мы можем сделать экспорт этих веток реестра в .REG файл. Сделать это можно с помощью стандартного regedit.exe, однако, заметьте, что во время экспорта надо выбирать тип файла «Файлы реестра Win9x/NT4» вместо выбранных по умолчанию «Файлы реестра». Это нужно для того, чтобы созданный .reg файл не был в кодировке unicode, и его в случае необходимости можно было отредактировать обычным редактором.

После того, как экспорт выполнен, а получившиеся .reg файлы объединены, не забудьте дописать «SCRNSAVE.EXE»=»» в секцию [HKEY_CURRENT_USERControl PanelDesktop]. Это хоть и не удалит значение, но хотя бы обнулит его.

У меня получился .reg файл следующего вида: