Разрешить только определенному пользователю подключаться к альтернативному порту RDP

Question

ОК Почему ?

В локальной сети есть пользователи, которые обращаются к серверам удаленного рабочего стола.

Но некоторым из этих пользователей также требовался способ подключения к удаленному рабочему столу, но только через Интернет. Этот альтернативный порт направляется в Интернет

Вот как я добавил второй порт прослушивания:http://jvhconsulting.wordpress.com/2010/11/16/adding-or-changing-remote-desktop-listening-port/

Есть ли способ разрешить только определенному пользователю доступ к альтернативному порту с помощью оригинального окна "Подключение к удаленному рабочему столу"

Возможно, есть способ выбрать пользователя, у которого есть право на подключение к порту 3389, и с помощью которого пользователь может подключиться к порту 3399. Возможно, что-то вроде локальной политики безопасности имеет настройку где.

Спасибо за любую помощь :)

Answer 1

Лучший подход к этому (и метод, который Microsoft рекомендует вам сделать) - вообще не открывать порт RDP. Вместо этого предоставьте VPN-порт, к которому пользователь может подключиться, а затем один раз на VPN-подключении они могут подключиться к серверу RDP.

Это позволит вам ограничить, какие пользователи имеют VPN-доступ отдельно от того, какие пользователи имеют RDP-доступ.

Если вы не хотите устанавливать VPN, другой вариант - использовать диспетчер шлюза удаленного рабочего стола, который находится на границе между общедоступным Интернетом и вашими внутренними машинами. Вы можете настроить правила для шлюза удаленных рабочих столов ограничения , которые пользователи могут подключаться и какие машины пользователи имеют подключение к.