--- type: project status: active tags: [glavtorg, client, windows, "1c"] aliases: [Главторг, glavtorg, GLAVTORG, Volkkent, "Diana RDP", "Ярослав Глаvторг"] --- # Проект Glavtorg ## Сервер - **Hostname:** GLAVTORG - **OS:** Windows 8.1 / Server 2012 R2 (NT 6.3.9600) - **Домен:** WORKGROUP - **Netbird IP:** 100.70.195.47 - **Netbird setup-key:** `5D1E3507-6F1C-41FC-B86F-05C60364A146` - **WinRM:** порт 5985 (открыт) - **RDP:** порт 3389 (открыт) ## Подключение (WinRM) ```python import winrm s = winrm.Session('http://100.70.195.47:5985/wsman', auth=('glavtorg\\ярослав', '23947592'), transport='ntlm') r = s.run_cmd('whoami') ``` Требуется venv: `source /tmp/winrm-env/bin/activate` ## 1С:Предприятие - **Версии:** 8.3.27.2074, 8.3.27.1719 - **Путь платформы:** `C:\Program Files\1cv8\` - **Базы данных:** `D:\1C_Bases_8_3\` - **Лицензии:** `C:\ProgramData\1C\licenses\` ## VMware Workstation 16.2.4 На сервере крутятся две Linux VM в VMware Workstation (обе в подсети 192.168.1.0/24 VMnet): - **`D:\VMs\nbgw\Ubuntu 64-bit.vmx`** — **192.168.1.50** — OpenWrt-подобный NetBird Gateway (dropbear SSH, локальный DNS на 53, web-админка на 80). Маршрутизация оверлея NetBird в локалку 192.168.1.0/24. - **`D:\VMs\Ubuntu 64-bit.vmx`** — **192.168.1.51** — Ubuntu 24.04 + AmneziaVPN (UDP WG-сервер, TCP-портов нет). **Проверено 2026-04-25:** после ребута обе VM стартуют автоматически через Task Scheduler (~60 сек delay). Железо: i5-3470 (4c), 24 ГБ RAM, VT-x в BIOS включён. По 2 vCPU / 4 ГБ на каждую VM. ### Автозапуск при старте Windows - **Task Scheduler:** `VMware AutoStart` (trigger: ONSTART, run as: `glavtorg\ярослав`, Logon Mode: Interactive/Background) - **Скрипт:** `C:\Scripts\start-vms.bat` — ждёт 60 сек после загрузки, потом `vmrun start ... nogui` для обеих VM - Управление: `schtasks /Query|Run|Delete /TN "VMware AutoStart"` - Команды vmrun: `"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" list|start|stop ` ### RDP-политика (важно!) - **`HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser = 0`** — разрешено несколько сессий одному юзеру. Нужно чтобы Ярослав мог зайти по RDP не трогая console-сессию с запущенным VMware (иначе VM падают при logoff console). - Server 2012 R2 Standard без RDS CAL → лимит **2 одновременных admin-сессии**. Следи за залипшими Disc-сессиями (`qwinsta`, `logoff `). - **НЕ делать `logoff` сессии, в которой запущена VMware Workstation** — упадут все VM этого юзера. ### AutoLogon отключён (2026-05-23) - Ранее стоял `AutoAdminLogon=1` через Sysinternals Autologon (пароль в LSA secret) + `ForceAutoLogon=1` — после ребута Ярослав был залогинен в console, экран не блокировался, любой у монитора видел рабочий стол. Клиент пожаловался на риск. - Проверено: процессы `vmware-vmx` крутятся в **Session 0 (System)**, Task Scheduler `VMware AutoStart` запускает VM через `vmrun nogui` с stored password (`LogonType=Password`, Last Result 0 после ребута 22.05). Интерактивная сессия для запуска VM **не нужна**. - Снято: `AutoAdminLogon=0`, `ForceAutoLogon=0`, `AutoLogonCount` удалён. `DefaultUserName=Ярослав` оставлен — это preselect на logon screen. - Backup Winlogon ветки: `C:\Scripts\winlogon-backup-20260523-125613.reg`. Rollback: `C:\Scripts\rollback-autologon.cmd`. - LSA secret `DefaultPassword` лежит в HKLM\SECURITY\Policy\Secrets — без `AutoAdminLogon=1` не используется. Полностью стереть: скачать [Sysinternals Autologon](https://learn.microsoft.com/sysinternals/downloads/autologon), `Autologon64.exe /accepteula /delete`. - **Провалидировано ребутом 2026-05-23 13:44** (uptime новой загрузки 3 мин на момент проверки): console на logon screen без юзера; `VMware AutoStart` отработал через 4 сек после boot, Last Result=0; обе VM running в SessionId=0; nbgw 192.168.1.50 пингуется; NetBird service running на хосте. - **Amnezia 192.168.1.51 не отвечает на ICMP/TCP** — это штатно: README выше указывает что VM сконфигурирована как UDP-WG only (вероятно iptables дропает всё кроме WG-порта + arp_ignore на ОС). vmware.log показывает успешный boot и активный VMware Tools heartbeat. Если у клиентов NetBird (Юрий, Diana) пропадёт VPN — лезть смотреть iptables/wg на самой VM, не в фикс AutoLogon. ## Пользователи | Пользователь | Админ | RDP | Назначение | |---|---|---|---| | Ярослав | ✅ | ✅ | Основной администратор | | Администратор | ✅ | — | Встроенный | | Diana_Grig | — | ✅ | Обновление 1С через Netbird | | Инесса | — | — | Сотрудник | | менеджер2 | — | — | Сотрудник | | михаил.ш | — | — | Сотрудник | | Олеся | — | — | Сотрудник | | Роман | — | — | Сотрудник | | Руслан | — | — | Сотрудник | | Юля | — | — | Сотрудник | | Гость | — | — | Отключён | ## История изменений - **2026-04-15:** Создан пользователь Diana_Grig (RDP + 1С обновление) - **2026-04-25:** Настроен автозапуск VM (nbgw + Amnezia) через Task Scheduler; `fSingleSessionPerUser=0` для RDP при запущенной VMware - **2026-05-23:** Отключён AutoLogon Ярослава по запросу клиента (риск физического доступа к консоли). VM продолжают стартовать через Task Scheduler в Session 0. ## Навигация - [[projects/glavtorg/instruction-diana-rdp]]