shurix » Вт дек 04, 2012 12:14 pm
aka писал(а):Смарт-карты перенаправлять нельзя. Служба смарт-карт в виндовсе так устроена, что подключенную физически к машине (карта, подключенная через usbip, выглядит для операционной системы как подключенная прямо в физический usb порт) карту видит только сессия, запущенная на консоли.
RDP-сессии видят только те карты, которые проброшены через механизм перенаправления смарт-карт этой RDP сессии, но не видят подключенную к порту usb сервера карту.
Т.е. уточняю: (а) сервер-гипервизор с воткнутой смарт-картой; (б) виртуальная машина; (в) бесдисковая станция. И если соединяться по RDP с (а) на (б), то смарт-карта будет видна в (б), а если с (в) на (б), то нет. Я правильно понял?
aka писал(а):Если ключ у тебя воткнут в хост супервизора - заведи там отдельную WinXP и средствами супервизора отдай карту ей. И пусть софт, использующий карту, работает только на этой XP.
На ключе сотня сертификатов (все школы и д/с у нас являются юридическими лицами, но не имеют своей бухгалтерии. Их всех обслуживает централизованная бухгалтерия нашего отдела образования) и доступ к ключу нужен где-то 20-25 бухгалтерам. Я одурею от такого счастья в попытках реализовать такое на XP.
aka писал(а):Здесь на форуме был злобный хак виндовса, который это ограничение отламывал. Но я его боюсь
Видел эту статью. Наверное, придется испробовать.
Или fabulatech usb over network - не знаете, конфликтов у него с проброшенными флешками с бесдисковиков не будет?
Кстати, цитируемую мной статейку про USBIP не смотрели случаем? Там написано, что серверная часть USBIP есть только под Линух, а клиентская - под Линух и Windows. Я вот и подумал, что можно как-то использовать ваш виндушный USB Initiator.
Хотя в данном случае "серверная часть" - это тот компонент, который запускается на самом бесдисковой станции, я правильно понимаю? Значит, тут дело действительно мёртвое
И вдогонку к глупым вопросам - проброс USB в терминальных сессии посредством RemoteFX на Windows 2012 никто еще не испытывал?
[quote="aka"]Смарт-карты перенаправлять нельзя. Служба смарт-карт в виндовсе так устроена, что подключенную физически к машине (карта, подключенная через usbip, выглядит для операционной системы как подключенная прямо в физический usb порт) карту видит только сессия, запущенная на консоли.
RDP-сессии видят только те карты, которые проброшены через механизм перенаправления смарт-карт этой RDP сессии, но не видят подключенную к порту usb сервера карту.[/quote]
Т.е. уточняю: (а) сервер-гипервизор с воткнутой смарт-картой; (б) виртуальная машина; (в) бесдисковая станция. И если соединяться по RDP с (а) на (б), то смарт-карта будет видна в (б), а если с (в) на (б), то нет. Я правильно понял?
[quote="aka"]Если ключ у тебя воткнут в хост супервизора - заведи там отдельную WinXP и средствами супервизора отдай карту ей. И пусть софт, использующий карту, работает только на этой XP.[/quote]
На ключе сотня сертификатов (все школы и д/с у нас являются юридическими лицами, но не имеют своей бухгалтерии. Их всех обслуживает централизованная бухгалтерия нашего отдела образования) и доступ к ключу нужен где-то 20-25 бухгалтерам. Я одурею от такого счастья в попытках реализовать такое на XP.
[quote="aka"]Здесь на форуме был злобный хак виндовса, который это ограничение отламывал. Но я его боюсь :? [/quote]
Видел эту статью. Наверное, придется испробовать.
Или fabulatech usb over network - не знаете, конфликтов у него с проброшенными флешками с бесдисковиков не будет?
Кстати, цитируемую мной статейку про USBIP не смотрели случаем? Там написано, что серверная часть USBIP есть только под Линух, а клиентская - под Линух и Windows. Я вот и подумал, что можно как-то использовать ваш виндушный USB Initiator.
Хотя в данном случае "серверная часть" - это тот компонент, который запускается на самом бесдисковой станции, я правильно понимаю? Значит, тут дело действительно мёртвое :-(
И вдогонку к глупым вопросам - проброс USB в терминальных сессии посредством RemoteFX на Windows 2012 никто еще не испытывал?