Если один терминальный сервер, то приобретается один комплекс «Аккорд NT/2000» v.3.0 и оплачивается то количество лицензий, которое соответствует максимальному количеству удаленных клиентов одновременно подключающихся к серверу в режиме терминального доступа. Если серверов несколько, и они работают в режиме «горячего резервирования», например, объединенные в ферму Citrix, то на каждый сервер приобретается комплекс «Аккорд NT/2000» v.3.0 и оплачивается количество лицензий, которое соответствует максимальному количеству удаленных клиентов. Общее количество оплачиваемых клиентских лицензий равно <количество серверов>x<количество пользователей>. При работе нескольких серверов в составе фермы в случае выхода из строя одного сервера нагрузка распределяется между работающими серверами. В самом критичном случае все пользователи могут работать с одним сервером. Именно этот факт определяет требование о наличии максимально возможного количества лицензий на каждом сервере.

В комплекте с контроллером АМДЗ всегда поставляется дискета или CD. На дискете - прямо в корне - файл readme.1st и утилита для очистки БД. На CD - папка AMDZ, в ней подкаталоги, соответствующие типам контроллеров. Тип контроллера прописан в формуляре, а на плате можно найти маркировку, если это удобнее, чем искать формуляр. В крайнем случае в разделе "Обновление ПО" можно скачать утилиты для перепрошивки  для всех контроллеров и перепрошить контроллер.
Обратите внимание на тип микропроцессора (квадратная микросхема фирмы Atmel)!

Это так политика безопасности в АМДЗ реализована: если еще день-два остается до смены, то выдается предупреждение о необходимости смены пароля и пользователь может его поменять сам, а если срок прошел, то, значит, опоздал, и АМДЗ требует администратора.
Исправлено  в последних версиях внутреннего ПО.

Если у Вас установлен комплекс Аккорд-АМДЗ, то его работа заканчивается в тот момент, когда начинается загрузка ОС и на работу Windows он не влияет. Значит, дело в Вашем случае - не в Аккорде. Стоит попытаться все-таки восстановить систему. Разбирать компьютер для восстановления или переустановки системы не нужно. Ставите CD, в системном BIOS устанавливаете загрузку с CD, и после предъявления ключа администратора и выбора в меню "Продолжить загрузку" компьютер грузится с CD.

Насчет того, что это не прибавляет безопасности - вопрос спорный. Вы рассуждаете с точки зрения добросовестного администратора - и это очень хорошо. Но пользователь не всегда может быть уверен в том, что в результате, например, личной неприязни администратор не захочет усложнить ему жизнь, сменив пароль без его ведома. Для того чтобы такого не происходило и введена такая мера: пароль таким образом меняется только с ведома пользователя, и, соответственно (если в политике безопасности не предусмотрено обратное), может не быть известен администратору вообще.
В случае же если старый пароль забыли, можно просто перерегистрировать пользователю ту же ТМ - для этой процедуры не требуется ввод старого пароля.

С помощью АМДЗ, конечно, нет, т. к. его работа заканчивается в момент начала загрузки ОС, но такие возможности предоставляет комплекс Аккорд NT/2000.

В данном случае у Вас достаточно "интеллектуальная" материнская плата и устройство с расширенным собственным BIOS. При каждой перезагрузке или выключении они записывают информацию в определенные области своих биосов. Бессмысленно каждый раз пересчитывать контрольные суммы того, что меняется при каждой перезагрузке.
Исключите меняющиеся параметры из списка контролируемых объектов и пересчитайте КС по клавишам Alt-U. Вот и все.

1. Скопировать набор файлов обновления внутреннего ПО контроллера с CD на дискету, или жесткий диск. ВАЖНО!!! Набор файлов обновления должен точно соответствовать типу Вашего контроллера, а для "Аккорд-5" еще и типу процессора Atmel, установленного на плате. Если обновления получены с сайта ОКБ САПР, разархивировать в отдельный каталог. Снять с файлов атрибут "только чтение". Под любой ОС выполнить команду:
amdzeegn.exe ee.bin nnnnnnnn, где nnnnnnnn- восьмизначный серийный номер (он прописан в формуляре на комплекс, и наклеен с обратной стороны платы).После этого выполнять перепрошивку.
2. Выключить компьютер и вынуть плату контроллера из разъема системной шины.
3. Переключить контроллер в технологический режим (открутить металлическую хромированную планку, которая фиксирует плату в слоте). В "Руководстве по установке" приведена схема платы контроллера и указаны "винты блокировки спецрежима". Вот эти винты и нужно открутить. 
4. Вставить плату в компьютер.
5. Загрузить компьютер (никаких менеджеров памяти быть не должно!) только MS DOS или загрузочная дискета Win 9x.
Примечание: Все CD с дистрибутивом ПО "Аккорд NT/2000" v.3.0 являются загрузочными. Диски с ПО версии 2.0. выпускаются загрузочными начиная с rev.2.30.
6. Запустить командный файл ALL_P.BAT. Внимательно проследите, чтобы каждая операция завершалась сообщением "Ок".
7. Если необходимо стереть только БД пользователей, то запустить iр5.ехе (ip5x.exe, ip55.exe). Серийный номер для этого генерировать НЕ НУЖНО! Можно загрузиться с CD и прямо с него запустить утилиту очистки БД.
8. Выключить компьютер, вернуть контроллер в рабочий режим (прикрутить металлическую планку).

Конечно, не совместима такая старая прошивка с новым софтом. Скачайте с нашего сайта из раздела «тех.поддержка» - «обновление ПО» новую прошивку и замените. А вообще следует обращать внимание на информацию, которая выводится в программе инсталляции. Там прописаны версии внутреннего ПО контроллера «Аккорд», которые рекомендуются для работы с устанавливаемым ПО NT/2000.

А для обычногопользователя (не администратора) и через диспетчер не получится, т.к. его вызов заблокирован. Actskmng - это же специальная оболочка, чтобы пользователь мог запускать только разрешенные администратором задачи.

Обработка потоков информации выполняется только тогда, когда включен мандатный доступ с контролем процессов. При этом каждый процесс получает по умолчанию уровень «Общедоступно», т.е. самый низкий. Администратор назначает конкретным процессам (задачам) соответствующие уровни доступа для работы с категорированными ресурсами. Для всех процессов действует правило: запись разрешена только в ресурс с меткой доступа равной уровню процесса. Все ресурсы с меньшей меткой доступны только для чтения. В руководстве на редактор ПРД есть подробное описание.

Можно. Для начала регистрируетевсех своих пользователей в одном контроллере АМДЗ. При регистрации пользователей в «параметрах пароля» минимальную длину ставите 0 (пароль не нужен). В «результатах И/А» включаете первые четыре флага (пароль не передавать). После регистрации всех пользователей выбираете команду «Экспорт», сохраняете список на дискету, или ТМ DS1996.Следующий шаг - загрузка системы, установка драйвера контроллера АМДЗ и установка ПО «Аккорд NT/2000». Сразу после установки запускаем программу настройки комплекса. В главном окне программы убираем флаг «Синхронизация с базой пользователей NT». Этот флаг отвечает за синхронизацию с локальной базой ОС, а в данной системе локальный вход нам не нужен. В меню «Параметры» -«Дополнительные опции» выбираем закладку «режим сессии» и включаем флаг «Использовать полное имя в учетных записях NT». Закрываем программу настройка с сохранением изменений.Теперь можно приступить к регистрации пользователей в программной части системы защиты. Запускаем редактор прав доступа. В момент первого запуска программа считывает список пользователей из контроллера АМДЗ (конечно только в том случае, когда предъявлен идентификатор администратора, зарегистрированный в плате). Рекомендую в группе «Администраторы» в плате АМДЗ зарегистрировать пару резервных админов и всем администраторам задавать пароль. Совершенно не важно, какие имена Вы будете присваивать пользователям в плате Аккорда, тем более, что аппаратная часть накладывает ограничения в 12 символов и английский алфавит.Следующий важный шаг - каждому пользователю, кроме администраторов, в поле «полное имя» ввести доменное имя пользователя, далее @<имя домена>. В поле «Пароль» задать пароль пользователя, который установлен на домене. Как поступить с администраторами, решайте сами - можно задать полные имена как на домене и пароль соответствующий (для удаленного доступа), или «рулить» доменом с консоли, тогда полные имена не задавать, а в локальных базах завести таких админов, которые будут только СЗИ управлять. При выходе из редактора обязательно сохранить изменения. Теперь на любой носитель скопируйте файл accord.amz из папки Accord.NT и можно устанавливать систему Аккорд на других компьютерах. После установки платы в компьютер и начальной инициализации выбирайте сразу команду «Импорт» в списке пользователей и загружайте сохраненную базу (кстати очень полезно и в дальнейшем иметь эту базу для быстрого восстановления в случае замены платы). В ОС устанавливаете драйвер контроллера, инсталлируете ПО, делаете все те же настройки, но редактор ПРД можно не запускать, а сразу скопировать файл accord.amz.Проделываем эту операцию на всех защищенных компьютерах и дальше только остается активизировать систему защиты через ту же программу настройки комплекса. Обязательно оставьте флаг "Автологин" в настройках. Пользователи теперь будут «включать» компьютер, т.е. проходить процедуру идентификации в АМДЗ с помощью ТМ-идентификатора, а в момент загрузки ОС в процедуре WinLogOn поле «Имя» уже будет заполнено той нформацией, которая была введена в пункте «Полное имя» (за это отвечает флаг «Использовать полное имя в учетных записях NT»). Пользователь может только ввести пароль, выбор локального входа ему тоже недоступен, т.к. в полном имени указан еще и домен. Смена паролей на домене выполняется администратором, или самим пользователем во время работы через Ctrl-Alt-Del и кнопку «Смена пароля», если доменная политика это позволяет.

Это возникает только при установке на Windows Server 2003 R2 SP2. Нужно запустить 'Администрирование' -> 'Настройка служб терминалов', выбрать справа "протокол RDP", нажать правую кнопку мыши -> Свойства. В открывшемся окне 'Общие' снизу checkbox 'Использовать обычный интерфейс входа в Windows'. Этот флаг нужно снять. Эту же операцию повторить для протокола ICA.

Для обновления ключевых лицензионных файлов заведен специальный почтовый ящик - key@okbsapr.ru. На этот ящик необходимо прислать файлы accord.key, срок действия которых истек. После этого в ответ будет выслан новый лицензионный файл. Для всех пользователей, у которых уже установлено ПО "Аккорд NT/2000" v.3.0, обновление лицензии бесплатное.

Мы экспериментировали с платой MSI P43T-C51 с таким же процессором, эффект тот же. Проблема решается установкой в настройках системного BIOS в пункте "Cell Menu" параметра EIST (Enhansed Intel SpeedStep Tecnologis) в [Disabled]. То, что это "самодеятельность" MSI - однозначно, т.к. у "оригинального" BIOS AMI на материнках других производителей этот параметр совсем в другом месте в меню настроек BIOS и работает правильно, т.е. не мешает Аккорду стартовать.

Это сообщение является следствием настройки службы DEP. Решить проблему можно двумя способами: 1. Редактируем файл boot.ini. В строке вида multi(0)disk(0)rdisk(0)partition(3)\WIN2K3="Windows Server 2003" /fastdetect /NoExecute = Optout… заменяем параметр /NoExecute= на параметр /Execute, т.е отключаем DEP. После перезагрузки компьютера, запускаем Aced32, запускаем AcSetup.exe и устанавливаем систему Accord. После этого строчку в файле boot.ini можно вернуть к первоначальному виду. 2. На рабочем столе на иконке «Мой компьютер» кликаем правой кнопкой мыши, выбираем «Свойства», появляется окно «Свойства системы». Выбираем закладку «Дополнительно» - «Быстродействие» - нажимаем кнопку «Параметры». Выбираем закладку «Предотвращение выполнения данных». Это и есть управление службой DEP. Выбираем пункт «Включить DEP только для основных программ и служб Windows», далее нажимаем кнопки «Принять» и «Ок».

Обновление можно скачать на нашем сайте в разделе «Тех.поддержка» - «Обновление ПО», но без знания типа микропроцессора это все рано не поможет, так как прошивки для Аккорд-5 как раз и отличаются по этому признаку. Найдите на плате контроллера КВАДРАТНУЮ микросхему Atmel – вторая строчка на микросхеме и есть тип процессора.

Напишите официальный запрос в отдел продаж тел. (495)2351403. Укажите Вашу организацию, контактную информацию, версию ядра, под которым собираетесь использовать библиотеку.

В результате испытаний было выявлено, что причиной возникновения ошибки может быть специфическая микросхема южного моста материнской платы. Для нормальной работы микропроцессор на плате Аккорд-5.5Е, который отвечает за работу шины PCI Express, необходимо запускать со специальными стартовыми параметрами. Совместимость обеспечивается записью специальной последовательности в микросхему на плате Аккорд-5.5Е. Фирмам-интеграторам следует указывать при заказе комплекса СЗИ серверную платформу, на которой планируется его установка. Подобный эффект проявляется и на серверах IBM серии M2. С января 2010 года все контроллеры Аккорд 5.5Е выпускаются с обновленной микросхемой (PLX 8112), которая поддерживает PCI-Express шину в полном объеме.

Если хранить только ключи, то да, а если Вы хотите хранить и сертификат, то нужна DS1996.