Ограничить доступ к удаленному рабочему столу для определенных пользователей к определенным серверам в среде домена?

У меня есть контроллер домена, и я хочу, чтобы некоторые учетные записи пользователей удаленного рабочего стола доступ к определенным серверам в том же домене.

есть много серверов, к которым можно получить доступ через протокол удаленного рабочего стола, но я хотел бы ограничить этих пользователей подключением только к серверам, которые я разрешаю, а не ко всем из них.

например, у меня есть пользователь " Billy "и я хочу, чтобы он мог RDP на серверы" 1 "и" 2", но не на сервер"3".

пожалуйста объясните a хороший подход к этой проблеме.

12
задан Ben N
21.11.2022 5:24 Количество просмотров материала 2951
Распечатать страницу

3 ответа

ограниченное подключение к удаленному рабочему столу в среде домена для домен-пользователь

решение

чтобы запретить пользователю или группе вход через RDP, явно установите "отрицать вход через службы удаленных рабочих столов" привилегия.

для этого доступа редактор групповой политики (локальный для сервера или из подразделения) и эта привилегия:

  1. Start/Run/Gpedit.msc Если редактирующ местную политику или выбрал соотвествующую политику и редактирует ее.

  2. Конфигурация Компьютера/Настройки Windows/Параметры Безопасности/Локальные Политики/Назначение Прав Пользователя.

  3. найти и дважды щелкнуть"запретить вход через удаленный рабочий стол Услуги"

  4. добавьте пользователя и / или группу, к которой вы хотите получить доступ.

  5. клик Ok.

  6. либо run gpupdate / force / target: computer или дождитесь следующего обновления политики, чтобы этот параметр вступил в силу.

источник

5
отвечен Pimp Juice IT 2022-11-22 13:12

лучший вариант для меня в этом случае просто изменить свойства пользователей рекламного аккаунта. На вкладке "учетная запись" выберите "вход в систему" и там вы можете указать, на какие компьютеры разрешено входить пользователю. Вы, конечно, хотите, чтобы позволить им войти в свою рабочую станцию, но вы также можете добавить терминальных серверов, к которым они должны быть разрешены для входа.

недостатком этого метода, в зависимости от вашей среды, является то, что пользователь не сможет войдите в систему и на других рабочих станциях, если они не указаны в этом списке разрешенных систем.

0
отвечен Gary H 2022-11-22 15:29

Я не знаю, если это ответ, который вы ищете, но это может быть полезно .

  1. перейдите в Дополнительные настройки брандмауэра-затем входящие и поиск RDP
  2. от scoop, вы можете указать ip, который вы хотите, чтобы дать доступ к через RDP, поставить столько IP, сколько вы хотите
  3. зайдите в свойства RDP и выберите блокировать соединение вместо allow

Примечание: не забудьте что каждая хозяйничая компания имеет ряд ip для технического вопросы поддержки, спросите их об этом и разрешить их, а также, иначе у вас могут возникнуть проблемы с получением технической поддержки.

0
отвечен Medhat Fawzy 2022-11-22 17:46

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх