|
Есть сервер терминалов.
Пользователи удаленно (в локалке) работают на нем по протоколу rdp. Некоторым пользователям нужен доступ к серверу извне. Вопрос как ограничить доступ, разрешив подключаться только определенным пользователям? В интернете путной инфы не нарыл. Может можно как-нибудь разрешить доступ извне только определенной группе пользователей? |
Цитата:
|
это добавление пользователей имеющих доступ. Из локалки и так щас все доступ имеют (впрочем как и извне), а вот как ограничить извне неясно
|
В правилах фаервола разрешить определенные диапазоны ip адресов.
|
mdss
домен есть ?? какбы если комп не в домене то его не будет пускать. еслиже нужно напроч отгородиться от внешки попробуй на сетевом оборудовании nat настроить чтоб из внешки rdp порт был недоступен. тоесть сделать это средствами не винды а сетевого оборудования. ну или фаерволом в самой винде - но это изврат. Для просмотра скрытого содержимого необходимо иметь 5 сообщений, у вас 0 сообщений. |
Цитата:
Цитата:
|
то есть если на русский лаконичный перевести
тебе нужно чтобы локальные юзеры rdp имели доступ только с локалки и не могли со внешних ip коннектица для управления, но при этом чтобы админы могли коннектица с любого ip ?? если так то я хз даже как гуглить как бы дополнительная авторизация получается нужна. если этого нет в групповой политике то возможно поможет заведение отдельного порта rdp для админов (не знаю возможно ли повесить rdp для прослушки двух портов) |
Цитата:
|
придумал
1. совсем запретить коннект rdp со внешних ip 2. поднять на томже сервере vpn 3. админ или главбух коннектица к vpn а потом находясь в локальной сети со своими сетевыми правами коннектица к rdp Изврат но на 100% рабочий. |
1. Сделать так что бы сервер кому попало не был доступен из вне.
2. Реализовать vpn на чем угодно. 3. Научить бухов настраивать vpn и запоминать пароли с логинами Получится 2 авторизации, vpn - даст доступ из внешней сети только тем кому надо, авторизация людей входящий в локал груп RDP на серваке даст возможность RDP. |
| Время: 18:22 |