none
Vzdálená plocha - připojení pouze pro konkrétní PC / lokálního uživatele

    Dotaz

  • Dobrý den, nevím si rady s přidáním konkrétního uživatele / pc z lokální sítě.

    Jde mi o to, aby se k danému Pc s W7, bylo možno připojit pouze z konkrétního Pc v naší lokální sítí. Anebo, je-li to možné, pod konkrétním uživatelským účtem z této lokální sítě. Nepřeji si na daném Pc vytvářet další účet. Je toto řešitelné ? 

    Děkuji. 

    15. října 2013 9:28

Odpovědi

  • V rámci "User rights" mám nastaveno, kdo všechno (která Pc) se smějí připojit

      

    User Rights (nazev je snad jasny) povoluje UZIVATELUM, ne pocitacum, zda se smeji pripojit.

    Takze ve firewallu stanice na kterou se chces pripojit zakaz pripojeni na 3389/TCP s jedinou vyjimkou - IP adresy pc ze ktereho se budes pripojovat.

    MP

    16. října 2013 12:27

Všechny reakce

  • co je to "ucet z teto lokalni site" - mate domenu/active directory?

    Neni resenim policy "llow log on through Remote Desktop Services" (gpedit.msc - computer - windows - security - local - user rights )?

    Samozrejme muzete doladit i pomoci firewallu (ma-li PC ze ktereho se ma pripojovat pevnou IP)

    MP

    15. října 2013 9:36
  • Bez domeny i AD.

    Zkouším Vaši variantu skrze gpedit - je s podivem že se nyní objevuje v nabídce "Umístění" i pracovní skupina. Při nastavování přes Počítač-Vlastnosti-Nastavení Vzdálené plochy se Workgroup neukazuje.

    V rámci "User rigts" přidám požadované Pc, avšak při pokusu o uložení dojde k chybě.

    Screen: http://sdrv.ms/1hTbjjJ

    Při samotném přihlašování ze Server_03 jsem vyzván k zadání pověření. (username + pass)

    Kde bych mohl toto pověření, v Pc na nějž se připojuji, doplnit?

    (opět, aniž bych na Pc, k němuž se připojuji vytvářel další uživatelský účet, jen kvůli "Vzdálené ploše")

       

    15. října 2013 10:13
  • Do user rights se zadavaji lokalni nebo domenove ucty.

    Pouzij existujici ucet s vyseuvedenymi pravy, jehoz jmeno a heslo znas.

    MP

    15. října 2013 10:17
  • Pokud ti bude fungovat Připojení ke vzdálené ploše, musíš zadat pro přihlášení uživatelský účet platný na počítačí KAM se přihlašuješ.

    Toto nemůžeš obejít.

    Takže buď znáš účet a heslo uživatele který na počítači je nebo tam nějaký další účet musíš přidat.


    JCH

    15. října 2013 13:54
  • To snad clovek pisici dotaz na Technet (tedy IT profesional) vi

    MP

    15. října 2013 13:57
  • Vůbec mi nepřišlo jisté, že v tom má jasno.

    .

    Synchronizace uživatelských účtů bez AD bude problematická (skoro neřešitelná).

    Blokování na počítač by šlo vyřešit i na straně firewallu (pokud mají pevné IP adresy).

    Ten přihlašovací účet ale neobejde.

    .

    Osobně bych to v tomto případě řešil povolením účtu admininstrátor na "serverové" stanici. Samozdřejmě zaheslovaného.


    JCH

    15. října 2013 14:19
  • Vůbec mi nepřišlo jisté, že v tom má jasno.

    To bylo jizlive naznaceni tazateli kde je a co se zde od nej ocekava.

    MP

    15. října 2013 14:29
  • V rámci "User rights" mám nastaveno, kdo všechno (která Pc) se smějí připojit -> chci to povolit pouze jedinému. Bohužel toto omezení nefunguje a lze se připojit z jakéhokoliv Pc v síti.

    Přihlašovací účet jsem chtěl obejít - to že toto učinit nelze nevadí, přizpůsobím se.

    Pevnou IP má pouze Pc, ze kterého se hodlám ke stanici připojit. (stanicím jsou IP přidělovány dynamicky)

    Takže nyní je to řešitelné pouze v rámci blokace na straně FW ?

      

    16. října 2013 12:04
  • V rámci "User rights" mám nastaveno, kdo všechno (která Pc) se smějí připojit

      

    User Rights (nazev je snad jasny) povoluje UZIVATELUM, ne pocitacum, zda se smeji pripojit.

    Takze ve firewallu stanice na kterou se chces pripojit zakaz pripojeni na 3389/TCP s jedinou vyjimkou - IP adresy pc ze ktereho se budes pripojovat.

    MP

    16. října 2013 12:27