Итак, в первой части мы обсмотрели тонкого клиента со всех сторон, во второй – “установили” ОСь и обновили BIOS. Теперь пришло время маленько повоевать с операционкой. В принципе, устройство уже готово к работе – IP-адрес получится по DHCP, RDP-клиент есть, терминальное приложение тоже присутствует… Но вот имя совершенно непроизносимое, рабочая группа какая-то левая стоит, разрешение экрана низковато и прочее, и прочее. Проблема даже не в том, что нет доступа к тем настройкам, которые хотелось бы изменить. Дело даже не в том, что настройки не сохраняются. Дело в том, что это все же полуфабрикат. Будем лечить.Можно заметить, что сразу после включения тонкого клиента, мы попадаем на рабочий стол пользователя. Мы имеем уже предустановленными:

  • Стандартный виндовый RDP-клиент и еще немного стандартного ПО
  • Клиент для Citrix
  • HP SAM Client – еще один “родственник” удаленных рабочих столов
  • TeemNT, который позволит подключиться через telnet к кому-нибудь или вообще через COM-порт
  • Файрвол на замену стандартному от Microsoft
  • плюс, в трее висит зеленый замочек, назначение которого не слишком очевидно

В панели управления опций прямо скажем негусто – минимальные настройки интерфейса и ввода. Да и те слетают при перезагрузке.

Это еще не полный список “радостей”, которые ждут бедного пользователя. Значка “Мой компьютер” нет нигде, но если и получится туда забраться, то видим там только диск Z:, на который что-то сбрасывать смысла не имеет. При попытке разлогиниться, нас обратно выкидывает на уже знакомый рабочий стол. Как установить или удалить софт неясно. Кошмар! 🙂

Если вы так думаете, значит вы не читаете библию любого сисадмина – мануалы. Там английским по белому написано, что “из коробки” есть два пользователя и один из них как раз и есть тот самый бесправный никто. Но есть и Администратор. Кстати, ограничения “пользователя” применяются и ко всем вновь создаваемым пользователям вне зависимости от того, в какую локальную группу безопасности они включены. Чтобы получить доступ к окошку ввода лонина и пароля, нужно выйти из системы с зажатой клавишей Shift. Стандартные пароли не блещут оригинальностью – “User” для пользователя “User” (это тот, что стандартно входит самостоятельно) и “Administrator” для пользователя “Administrator” (это тот, который заметно круче). Вводим, давим ОК, развлекаемся.

Прежде чем идти дальше, есть смысл немного рассказать как вообще работает ОСь на этом тонком клиенте. Напомню, что это тонкий клиент. Это, в частности, означает, что устройство должно работать практически на автопилоте без вмешательства админа. Во всяком случае, сил на его обслуживание должно уходить минимум – один раз настроил и забыл. Именно поэтому никакие телодвижения пользователя по умолчанию не сохраняются и доступ ко всему закрыт. Мало ли чего он там наворотит… А поскольку функции тонкого клиента сводятся к подключению куда-нибудь и предоставлению функий терминала, то нефиг вообще чего-то крутить в принципе. Схема проста до безобразия – весь квазивинт выгружается в оперативку и уже с оперативкой мы и работаем. Никаких записей на диск, никаких сохранений, только чтение готовой конфигурации. Это можно отключить, при большом желании, но сильно не рекомендуется.

Как же настроить тонкого клиента, если настройки не сохраняются??? Как уже говорилось, администратор имеет несколько бОльшие права, нежели обычный пользователь. Вообще, в панели управления администратора можно заметить несколько “лишних” значков, они-то нам и помогут.

Начнем с USB Storage Security Options. Эта волшебная утилита позволяет (или НЕ позволяет) получить доступ к любым флешкам. Все просто – тумблер Вкл/Выкл. Если “ВКЛ”, то можно указать полный доступ к внешнему носителю будем мы иметь или только для чтения. Следует отметить, что все это действует только на администратора.  Простому смертному съемные диски недоступны ни под каким соусом. Я пытался на…обмануть систему и выставить подключение локальных дисков к удаленной машине в настройках RDP, но под пользователем все равно подключился только диск Z:. Его же можно открыть, если (под обычным пользователем) проявить смекалку и зайти в “Мой компьютер” через панель адреса, например из панели управления. В общем, штука занятная, но совершенно неочевидно зачем оно нужно.

Утилита под названием HP RAMDisk Manager призвана порулить размером виртуального диска Z:, на котором хранится все то, что мы творим с системой в процессе ее эксплуатации. Идея диска Z: вообще довольна интересна. Физический диск C: – это флешка, ресурс которой в плане записи довольно ограничен. В связи с этим, не очень хорошо его использовать для хранения данных, которые будут все равно удалены. Ну там всякие события системы, кэш браузера и прочая фигня. Для этого есть диск Z:, под который отгрызается свой шмат оперативки. Поиграть с размером этого диска, конечно же, можно. Однако, следует помнить, что квазивинт хоть и не забит под завязку, но имеет размер ровно тот же, что и модуль памяти. А ведь еще кусок сожрет встроенное видео. В общем, рулите с осторожностью.

Windows Logon Configuration – это как раз и есть та злобная фигня, которая нас автоматически логинит в систему под пользователем. Настроек минимум – галочка, которая включает или выключает работу утилиты. Если используется, нужно указать какие реквизиты подсовывать системе для входа в нее – логин, пароль. При желании или даже при необходимости можно указать еще и домен, в который мы собираемся автологиниться на данном устройстве. Хотя лично я не очень понимаю зачем может понадобиться втаскивать тонкого клиента в домен. Ну да ладно – у каждого придурка свои радости, да и тараканы у всех разноцветные, может кому и нужно. Чуть ниже – галочка, которая тоже по умолчанию стоит и говорит о том, что при входе в систему мы чистим все эвенты, которые стряслись в системе за время работы предыдущего юзера. Напомню, что RAM-диск не резиновый, а вот тонкий клиент вполне может работать не выключаясь очень долго.

Уф… Упечатался… Продолжение завтра…

Добавить комментарий