none
É possível amarrar Usuário de TS a um determinado endereço IP RRS feed

  • Pergunta

  • Boa tarde a todos

    Tenho uma situação onde preciso que um determinado usuário de TS tenha permissão de acessar o referido usuário apenas de um endereço da rede interna.

    Andei pesquisando e encontrei algumas formas de bloqueio apenas por endereço ip mas, não amarrando o o IP aos Usuario.

    Obs:. utilizamos o windows server 2012 R2

    Desde já agradeço pela atenção empregada a que quer que  se disponha a contribuir com a solução de meu problema.

    sexta-feira, 10 de novembro de 2017 18:34

Respostas

  • Olá,

    De fato, isso irá acontecer, porem através neste caso é o máximo de controle que é possível implementar. Para chegar ao nível de detalhamento que voce deseja, será necessário que voce habilite a funcionalidade de IPSEC no seu Domínio e habilite a Função de Isolamento de Domínio.

    Depois do Isolamento de Domínio feito, voce poderá voltar ao Windows Firewall e criar Regras que validem o Usuário logado na maquina, pois sem essa função habilitada essa verificação não é feita.

    Recomendo que voce busque na Internet informações sobre essa funcionalidade, porem adianto que é uma função um tanto quanto complexa de ser implementada.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta Cleimor Zabot segunda-feira, 13 de novembro de 2017 11:56
    sexta-feira, 10 de novembro de 2017 20:06

Todas as Respostas

  • Olá Claimor,

    Me desculpe, porem não consegui entender a sua solicitação. O que voce quis dizer com esse paragrafo: Tenho uma situação onde preciso que um determinado usuário de TS tenha permissão de acessar o referido usuário apenas de um endereço da rede interna

    Um Usuário de TS ter permissão de acessar o Usuário? Ficou um pouco estranho.

    Voce descrever um pouco melhor a sua duvida?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 10 de novembro de 2017 18:38
  • Boa tarde Marcos

    Obrigado pela resposta.

    Vamos la.

    Em nossa estrutura temos a seguinte situação, existe um servidor de TS e dezenas de usuários conectam-se a ele por meio de área de trabalho remota, hoje desta forma esta tudo funcionando perfeitamente.

    O que realmente preciso é que o usuário João, por exemplo, possa realizar sua conexão de área de trabalho remota apenas se estiver utilizando em sua estacão o ip 192.168.10.10, por exemplo.

    Resumindo preciso definir uma amarração entre o usuário João e o endereço de origem de sua conexão  que neste caso é 192.168.10.10.

    Espero ter esclarecido sua duvida sobre o cenário. do contrario fique a vontade para solicitar novas informações.

    Grato pela atenção.

    sexta-feira, 10 de novembro de 2017 19:19
  • Olá Cleimor,

    Esta restrição se aplica apenas ao João?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 10 de novembro de 2017 19:26
  • Conforme mencionei anteriormente, existem dezenas de usuários se conectando desta forma, eu precisaria realizar esta regra para cada usuário.

    Existem uma ou duas situações que vou ter que definir  que, por exemplo o usuário Jose possa acessar da estacão 192.168.10.11 e também da 192.168.10.12 

    E ainda alguns usuário não tem este restrição.


    • Editado Cleimor Zabot sexta-feira, 10 de novembro de 2017 19:32
    sexta-feira, 10 de novembro de 2017 19:31
  • Olá,

    Sendo assim, penso que agora entendi o seu caso. Acredito que o Windows Firewall do Servidor seja a solução para ao seu caso.

    No Windows Firewall do Servidor, vá em Regras de Entrada e procure pela Regra: Remote Desktop - User Mode (TCP - In) nesta regra vá até a opção de Scope e em Remote IP Addresses cadastre quais endereços voce deseja que acessem esse servidor através da Area de Trabalho Remota, conforme a imagem abaixo:

    Note que com esta configuração apenas as maquinas com endereço IP cadastrado previamente poderão ter acesso ao Servidor. Desta forma, não se esqueça de cadastrar os endereços IP das maquinas da sua equipe.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 10 de novembro de 2017 19:45
  • Funcionara apenas pate da minha necessidade, pois desta forma qualquer usuário poderá conectar a partir dos endereços 192.168.10.11 e 192.168.10.12 .

    O que preciso é que o usuário joão só possa se conectar a partir de 192.168.10.10

    Que o usuário Jose somente possa se conectar a partir do ip 192.168.10.11.

    sexta-feira, 10 de novembro de 2017 19:59
  • Estava analisando aqui se nos combinarmos a sua dica com a configuração da  guia "entidade de segurança local" > e "so permitir conexões provenientes destes usuários", acredito que poderia funcionar.

    Qual sua opinião sobre esta confoguração.

    sexta-feira, 10 de novembro de 2017 20:05
  • Olá,

    De fato, isso irá acontecer, porem através neste caso é o máximo de controle que é possível implementar. Para chegar ao nível de detalhamento que voce deseja, será necessário que voce habilite a funcionalidade de IPSEC no seu Domínio e habilite a Função de Isolamento de Domínio.

    Depois do Isolamento de Domínio feito, voce poderá voltar ao Windows Firewall e criar Regras que validem o Usuário logado na maquina, pois sem essa função habilitada essa verificação não é feita.

    Recomendo que voce busque na Internet informações sobre essa funcionalidade, porem adianto que é uma função um tanto quanto complexa de ser implementada.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta Cleimor Zabot segunda-feira, 13 de novembro de 2017 11:56
    sexta-feira, 10 de novembro de 2017 20:06