Цитата:
Сообщение от
Marik
политики не позволяют, так как "дружить" они будут полюбому целиком доменом, выбрать конкретного пользователя для такой дружбы не удастся..
Доверительные отношения между доменами могут быть и односторонними: если есть "левый" домен 1, в котором работают пользователи, и "наш" домен 2, в котором работает АОС, то можно настроить односторонние доверительные отношения, чтобы домен 1 доверял домену 2, тогда пользователи на компах, относящихся к домену 1, смогут логиниться (или выполнять runas) под учетными записями из домена 2 и заходить в Аксапту в домене 2. При этом сами по себе пользователи домена 1 как не имели в нее доступ, так и не будут иметь, потому что домен 2 не будет доверять домену 1.
Цитата:
Сообщение от
Marik
нет конечно.
Кхех...
Еще есть вариант удаленного доступа: можно "опубликовать" клиента Аксапты на терминальнике в домене 2 и заходить на этот терминальник из домена 1 - так никакие доверительные отношения не понадобятся, а за счет фишек w2k8 или цитрикса пользователь может видеть только окно клиента без окошка терминальной сессии, как будто он запустил клиента локально.