ОИК "Интерфейс". Настройка связи с клиентами.

Исходные данные: 2 сервера ОИК  в отдельной подсети НЕ в домене.

Задача: подцепить клиентов из домена (не админы на своих рабочих станциях).

Решение.

Настройки со стороны сервера:

В ПО ОИК:

1.  Выставить Уровень безопасности  - совместимостьс DOS-клиентами  
2. Мастер-сервис - безопасность - добавить группу iface_operator и проставить галочкинапротив необходимых прав.(Загадка почему инсталлятор разработчика создает группу iface_operator  но не добавляет ее автоматически даже с минимальными правами. В общем из-за этого п.2,3 делаем руками.)
3. Сервер-ТМ - безопасность - добавить группу iface_operator и проставить галочкинапротив необходимых прав. 

В Настройках  Windows:

1. Создаем локальных пользователей, соответствующих клиентам. Задаем сложный пароль. Создаем табличку, где все документируем.
2. Включаем лок. пользователей в группу iface_operators.

Настройки со стороны клиента:

1. Установили клиента. Параметры по умолчанию.
2. Дали полные права на файл C:\windows\interfaceSSH\main\data\cfshare.ini  (или выполнить п.3-5 под администратором - в случае Windows 7 ТОЛЬКо под встроенной учетной записью администратора)
3. Запустили C:\Program Files\InterfaceSSH\WinDispNT\cfssetup.exe
4. Для каждого сервера создали алиас: тип связи  TCP/IP .
5. Для каждого сервера задали пользователя (созданного в. п.1 выше)

Дальше самое интересное: Бывает, что настройки алиасов не сохраняются. В этом случае

1. Пробуем настроить алиасы из-под админа. Если под админом сохраняет, можно настроить и успокоиться, но означает, что недокрутили права.
2. Бывает, что слетает ключ HKEY_LOCAL_MACHINE\SOFTWARE\InterfaceSSH\ переменная ServerPath  - значение должно быть пусто.