@lolowin32

Как настроить удаленный доступ к компьтеру для доменного пользователя?

Добрый день, прошу сильно не пинать за такой вопрос, но ума не приложу как правильно организовать следующую схему подключения. Есть КД, есть пользователи в КД и есть компы в КД, как правильно сделать настройки, чтобы пользователь находящийся дома, мог подключаться к своему компу на работе под своей доменной учеткой (ip и порт заранее известен пользователю). При подключении под обычным пользователем, находящимся в группе "Пользователи удаленного раб стола" и "Пользователи домена", подключение выдает ошибку "Не удается подключиться к компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу компьютера....", но если использовать административную учетку, то входит без проблем. Помогите пожалуйста решить проблему. Заранее благодарю!
  • Вопрос задан
  • 86 просмотров
Пригласить эксперта
Ответы на вопрос 5
@u0000
Надо учётку полностью указывать в формате username@domain или DOMAIN\username. Наверняка домашняя винда в майкрософтовском домене, потому и не входит.
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
При подключении под обычным пользователем, находящимся в группе "Пользователи удаленного раб стола" и "Пользователи домена"

Пользователи удаленного раб стола - какого? Этого доменного пользователя нужно включить в локальную группу "Пользователи удаленного раб стола" на его компе.
Ответ написан
@NortheR73
системный инженер
В1. Поднимите VPN для подключения к доменной сети снаружи.
В2. У Вас есть домен - поднимите RD Gateway, настройте политики подключения в нем и подключайтесь снаружи через него
На самих доменных компах настройте параметры подключения и разрешения через GPO
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Если у вас домен - ставьте шлюз и ходите через него.
Ответ написан
pindschik
@pindschik
Сисадмин
Через политики безопасности сделайте следующее:
1) Особая группа доступа - к своим компам. Пользователя включить в нее.
2) В том подразделении, где эта рабочая станция: этой группе среди прочих (администраторы домена, инсталяторы и пр.) - разрешить доступ к компу из сети.
3) Эту группу добавить в "пользователи удаленного рабочего стола".
4) Настроить (разрешить) доступ к удаленному рабочему столу.
5) Файрвол, если активен - настроить на пропуск к порту 3389.

Для безопасности желательно отнять локальные админские права, иначе этот пользователь сможет заразить сетевым червем всю сеть. А лучше еще и запретить сетевой доступ локальным админам.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы