5

У меня есть контроллер домена, и я хочу разрешить определенным учетным записям удаленного рабочего стола доступ к определенным серверам в одном домене.

Есть много серверов, к которым можно получить доступ через протокол удаленного рабочего стола, но я бы хотел ограничить этих пользователей подключением только к тем серверам, которые я разрешаю, а не ко всем.

Например, у меня есть пользователь "Билли", и я хочу, чтобы он мог RDP на серверы "1" и "2", но не на сервер "3".

Пожалуйста, объясните хороший подход к этой проблеме.

|источник

3 ответа3

5

Ограниченное подключение к удаленному рабочему столу в среде домена для пользователя домена

Решение

Чтобы запретить пользователю или групповой вход через RDP, явным образом установите привилегию « Запретить вход через службы удаленных рабочих столов ».

Для этого зайдите в редактор групповой политики (локальный для сервера или из подразделения) и установите эту привилегию:

  1. Начало | Запустить | Gpedit.msc, если редактируете локальную политику или выбираете соответствующую политику и редактируете ее.

  2. Конфигурация компьютера | Настройки Windows | Настройки безопасности | Местные Политики | Назначение прав пользователя.

  3. Найдите и дважды щелкните « Запретить вход через службы удаленных рабочих столов ».

  4. Добавьте пользователя и / или группу, к которой вы хотите запретить доступ.

  5. Нажмите Ok.

  6. Запустите gpupdate / force / target:computer или дождитесь следующего обновления политики, чтобы этот параметр вступил в силу.

Источник

|источник
1

Лучший вариант для меня в этом случае - просто изменить свойства учетной записи AD пользователя. На вкладке "Учетная запись" выберите "Вход в систему" и там вы можете указать, к каким компьютерам пользователю разрешено входить. Вы, конечно, захотите разрешить им входить на свою рабочую станцию, но вы также можете добавить серверы терминалов, на которые им должно быть разрешено входить.

Недостатком этого метода, в зависимости от вашей среды, является то, что пользователю также не разрешат войти в систему на других рабочих станциях, если только эти рабочие станции не указаны в этом списке разрешенных систем.

|источник
0

Я не знаю, если это ответ, который вы ищете, но это может быть полезно.

  1. Зайдите в настройки Advanced Firewall - затем входящие и найдите RDP
  2. Из scoop вы можете указать ip, к которому вы хотите предоставить доступ через RDP, поставить столько ips, сколько вы хотите
  3. Зайдите в свойства RDP и выберите заблокировать соединение вместо разрешения

Примечание: не забывайте, что у каждой хостинговой компании есть диапазон IP-адресов для вопросов технической поддержки, спросите их об этом и разрешите их, иначе у вас могут быть проблемы с получением технической поддержки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .