Задать вопрос
max_cry
@max_cry
инопланетянин из Крыма

Как запретить подключение по RDP к WinServ2008R2 определённому пользователю из интернета, после ввода логин\пароль?

В общем и целом, один из бухгалтеров попросила показать точку входа на сервер извне (другая так работает периодически), собсно я показал как подключиться и всё хорошо, но теперь руководство сказало отрезать доступ этому бухгалтеру от сервера извне. Одного юзверя отключить, второму оставить доступ + у нас ещё подключаются аудиторы к серверу и полностью закрывать доступ не вариант.
Интересует собственно вопрос : реально ли закрыть определённому пользователю доступ к серверу по RDP после ввода логина и пароля доступ, чтобы она работала только через "рабочий" комп, который собственно стоит на работе в кабинете ?
яндекс с гуглом уже курил, инфы в данный момент пока не нашёл. Помогите плес.

МБ как-то разрешить работу пользователю только с рабочего компа и запретить подключение всех остальных компов к этой учётной записи ?

Обновлено : или допустим этому пользователю разрешить работать на сервере только с 08:00 до 19:00
  • Вопрос задан
  • 4098 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
fzfx
@fzfx
18,5 дм
если пользователю разрешено подключаться к серверу терминалов через RDP, то ему разрешено это делать с любого устройства, которое способно к нему пробиться через таблицы маршрутизации и правила файервола.
либо запрещайте или ограничивайте доступ из интернета на сервер терминалов, либо используйте VPN для авторизации пользователей.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Посмотрите локальные политики безопасности - там по-моему есть возможность заблокировать логин. Правда скорее всего и локальный логин на сервер тоже заблокируется :)
Ответ написан
Комментировать
@peterkrup
Интересуюсь IT, 3D, Netsec
Попробуй -

в командной строке - lusrmgr.msc - после этого
Users - выбрать этого буха - Properties - Member Of - и если там есть группа "Remote Desktop Users" - стереть ее.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы