Как создать учётку windows с максимально ограниченными правами?
Возникла задача иногда показывать нашим клиентам функционал определённого ПО путем предоставления RDP-подключения к нашему серверу с отдельной виртуалкой.
Т.к. круг таких лиц неограничен, нужна ограниченная учетная запись, чтобы клиент не мог зайти куда не нужно или как минимум не мог навредить соседним виртуалкам или офису на котором расположен наш сервер. В идеале чтобы запускались только разрешенные программы а также не светился внешний ip офиса
Как это реализовать с нуля?
как ты его не засветишь, если они по rdp подключаться будут? какую информацию для подключения? ))
1. вынеси машину в отдельную локальную сеть. запрети доступ к основной - получится что она как бы в гостевой сети будет.
2. сделать еще одно подключение от провайдера , с другим айпи соответственно - только так сможешь дать им доступ, не светив основной айпишник
Ruslan-Strannik, Я конечно не шарю, но неужели не создали ещё рдп-прокси или шлюзы, чтобы они вбивали для подключения адрес какой-нибудь VDS-ки, а она направляла сама на наш "секретный ip"
Армянское Радио
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
Давать отдельную виртуалку без доступа к сети офиса, пересоздавая ее всякий раз под нового клиента.
Требование "чтобы айпи наружу не торчал" можно реализовать через TOR.
Армянское Радио
@gbg Куратор тега Системное администрирование
...все равно приводит к тому, что грузится профиль пользователя и все остальные связанные с ним штуки. А потом диалог "открыть файл" ПКМ на папку, открыть папку, добраться до папки windows и запустить cmd
Простой
Простой
Простой
