KRDC - RDP, specifikovanie skupiny

Sekcia: Aplikácie & Desktop 25.07.2013 | 11:02
Avatar LUcoRP Debian, *buntu, Android  Používateľ
Zdravim vas,

mam mensi problem s KRDC - ako mu urcim, ze sa ma pripajat na RDP za pouzitia urcitej skupiny? Remmina ma na to specialne chlievik pri vyplnani preferencii pripojenia, v KRDC som vsak nic take nenasiel.
Standardne zadanie uzivatela v tvare <skupina>\<uzivatel> pri prihlasovani nezafunguje. A ako som pisal remmina z toho isteho stroja s tymi istymi preferenciami sa mi prihlasi bez problemov.
dakujem za odpovede :)
    • RE: KRDC - RDP, specifikovanie skupiny 04.08.2013 | 11:25
      Avatar samox86 arch, debian  Administrátor
      KDE nemam, pozuivam rdesktop, tam to ide takto:

      http://linux.die.net/man/1/rdesktop

      -u Username for authentication on the server. -d Domain for authentication.

      lnx.sk - virtualne servery; Lnx@Lnx.sk
    • RE: KRDC - RDP, specifikovanie skupiny 05.08.2013 | 11:40
      Avatar eto   Návštevník

      Pokial viem, windows user je po prihlaseni clenom vsetkych skupin do ktorych patri, pricom vysledny set prav sa sklada z mnoziny tych najsilnejsich pravomoci.

       

      Cize ak je user clenom oboch skupin Users, aj Admins bude mat user efektivne prava ako Admins, lebo tie prebiju prava Users. Situaciu moze zmenit jedine plozka "Deny" v ACL-och skupiny alebo objektu a tato polozka "Deny" prebija vsetko. Cize logika je: mozina vestkych prav "Allow" minus prava ktore boli nastavene "Deny".

       

      Ak chces skutocne "bezpecneho" RD usera, tak si proste sprav dva rozdielne accounty, pripajaj sa na silnejsi account len ked potrebujes robit adminsitrativne zasahy, a pouzivaj slabsi ucet na zvysok veci.

       

      Ak nemas serverovu windows ediciu alebo patchnute XP (takym sposobm ze mozes mat viac RDP spojeni naraz - ilegal), mozes byt naraz prihlaseny len v jednom accounte.

       

      Co sa tyka klientov, vacsina tych GUI sraciek ako remmina aj tak pusta len nejaky dalsi software, ktory robi sammotny RDP connect.

       

      Remmina vyuziva ako backend FreeRDP (pripadne VNC a dalsi crap) co je nova implementacia rdesktop, nakolko chlapci z rdesktop su magori, takze to ludia museli forknut. S radostou reportujem, ze FreeRDP pracuje super aj "naholo", ziadnu remminu nepotrebujes.

       

      S trochou lepidla (bash, zsh, lua) moze predat usera a heslo cez stdin - alebo ak mas na klobase rovno command line (s heslom to asi neni dobry napad).

    • RE: KRDC - RDP, specifikovanie skupiny 05.08.2013 | 11:48
      Avatar eto   Návštevník

      V pripade, ze mas dvoch rozdielnych userv v AD (Active Directory) domene, ako vravi samox86, su to samzrejme rozdielni useri ako som ti aj navrhol.

       

      V domene je forma na specifikaciu usera zmenena z <COMPUTERNAME>/<USER> na <DOMAINNAME>/<USER>. Ked das len <USER> system berie default - v pirpade bez AD je to lokalny komp "./", v pripade s AD defaultna domena daneho stroja.

       

      Tiez Windows ma bugy, z mojej skusenosti maloco berie (API, GUI, CLI) ako spravnu formu mena "./mojuser" v tom pripade je lepsie pouzivat "mojuser" system vyhodnoti spravne ze myslis default.