none
Ограничение доступа к удаленному рабочему столу. RRS feed

  • Общие обсуждения

  • Здравствуйте. Возникли следующие ситуации:

    1) В организации есть несколько пользователей, с администраторскими правами, на сервере разрешено  подключение к к удаленному рабочему столу, соответственно, пользователи обладающие администраторскими правами по умолчанию могут подключаться к серверу по протоколу RDP, необходимо чтобы только один пользователь имел возможность подключения к удаленному рабочему столу сервера.Пользователей, у которых есть администраторские права, нельзя лишать этих прав. Каким образом можно настроить так, чтобы только один админ мог подключаться к удаленному рабочему столу сервера?

    2) Каким образом, можно отследить, кто и когда подключался к серверу через удаленный рабочий стол и какие действия производил? В каких журналах это отображается?

    На сервере установлена ОС Windows Server 2008 R2, у пользователей Windows 7.

    12 марта 2013 г. 7:36

Все ответы

  • 1) в принципе запретить такое админам нельзя. можно в политике убрать это право у группы локальных администраторов, оставиви там только remote desktop users, в которую добавить этого одного пользователя. но никто другим админам не помешает добавить себя в эту же группу или отредактировать политику. для каких задач у других пользователей есть админские права на сервере?

    2) подключения/отключения есть в логах, как минимум в двух: security и terminalservices-localsessionmanager. а какие действия нужно логгировать?

    ps windows 2008r2 в другом разделе

    12 марта 2013 г. 8:59
  • Задача, установка на свои компы ПО с правами админа. только для этого.

    Нужно отследить какой именно пользователь входил на сервер и когда

    12 марта 2013 г. 9:23
  • так дайте админские права на компы, сервер то за что отдавать на растерзание?

    12 марта 2013 г. 9:41
  • не все так просто, эти пользователи работают за разными компами, в общем есть небольшие нюансы в организации.
    12 марта 2013 г. 11:37
  • очеень странные нюансы, раздавать админские права кому не попадя а потом пытаться их ограничить костылями.

    12 марта 2013 г. 12:32
  • Уважаемый пользователь!           
    В вашей теме отсутствует активность в течение последних дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    27 марта 2013 г. 8:27
    Модератор