none
VPN Windows 2003 server - Limitar usuario RRS feed

  • Pergunta

  • bom dia,
    criei o servidor de VPN no 2003 server, criei os usuarios, e de o pessoal de fora conecta na vpn, e conseguem acessar o programa blza.
    o que eu tentei fazer e não consigui, é o seguinte, queria bloquear acesso na rede para os usuarios, liberando somente o ip da maquina que esta o programa.
    esse 2003 tem active directory rodando, tentei criar o usuario no AD limitado e liberar ela para vpn, tendo em mente a possibiliadde de limitar o acesso na rede, mas foi sem sucesso,
    é possivel fazer isso ??

    grato
    terça-feira, 2 de março de 2010 14:08

Respostas

  • Olá Lucas.

    Realmente por RDP é mais facil, mas o que você pode tentar fazer é criar um usuário no AD, somente para conexão VPN, nas propriedades desse usuário, você vai permitir que ele faça o acesso por VPN. Após isso, você da permissões restritivas a esse usuário, limitando o acesso dele a rede, as pastas, etc.
    Pelo que entendi do problema, acredito que isso ajude, caso não, me informe que a gente pesquisa uma outra forma.


    Abraço.

    Richard Juhasz
    • Marcado como Resposta Richard Juhasz segunda-feira, 8 de março de 2010 15:18
    sexta-feira, 5 de março de 2010 18:55

Todas as Respostas

  • A melhor maneira de bloquear recursos da VPN para dentro é através de policies direto no servidor RRAS. Só não entendi exatamente que bloqueio vc quer fazer... vc quer que de for o usuário consiga se conectar via RDP somente em 1 máquina?
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    terça-feira, 2 de março de 2010 17:26
  • queria bloquear q se for um usuario mais esperto, ja usa um ipscan ve as maquinas, acessa elas,
    gostaria só q ele conectasse na vpn, ai na maquina mesmo ele ja vai ter o client do nosso programa, e ele ja acessa da casa dele conectado na vpn o nosso programa, eu prefiria fazer por RDP, mas o pessoal aqui não quer, prefere por RDP mesmo.
    quarta-feira, 3 de março de 2010 11:33
  • Olá Lucas.

    Realmente por RDP é mais facil, mas o que você pode tentar fazer é criar um usuário no AD, somente para conexão VPN, nas propriedades desse usuário, você vai permitir que ele faça o acesso por VPN. Após isso, você da permissões restritivas a esse usuário, limitando o acesso dele a rede, as pastas, etc.
    Pelo que entendi do problema, acredito que isso ajude, caso não, me informe que a gente pesquisa uma outra forma.


    Abraço.

    Richard Juhasz
    • Marcado como Resposta Richard Juhasz segunda-feira, 8 de março de 2010 15:18
    sexta-feira, 5 de março de 2010 18:55
  • fala richard, é cara realmente por RDP rolou bem mais.
    muito obrigado pela ajuda

    abraço
    terça-feira, 9 de março de 2010 23:36