none
Подключение с терминальному серверу из указанного места RRS feed

  • Вопрос

  • Есть Windows 2008 R2. Надо сделать так, чтобы пользователь конкретный мог заходить только с конкретной клиентской машины. Пользователи подключаются через интернет, их ПК не в домене (или не в том домене, где терминальный сервер). Некоторых из них надо ограничить по имени машины клиента.
    2 октября 2013 г. 10:13

Ответы

  • Скрипт вроде как получился.

    Вот такой.

    $clientname_pr = [environment]::GetEnvironmentVariable("ClientName")
    if ($clientname_pr -ne "TURMALIN")
    {
     $Sessionnname_viol = [environment]::GetEnvironmentVariable("sessionname")
     rwinsta $Sessionnname_viol
     }


    Запускается с помощью костыля powershell.exe -Command ". 'C:\scripts\script.ps1'"

    Работает.

    Это наверное не лучшее решение, но свою задачу я выполнил.

    • Помечено в качестве ответа Serga612 7 октября 2013 г. 10:08
    7 октября 2013 г. 10:08

Все ответы

  • VPN только. Альтернатива RD Gateway по смарт-карте
    2 октября 2013 г. 10:34
  • Но ведь диспетчер подключений показывает откуда подключается клиент. Неужели фильтровать по этому признаку невозможно?
    2 октября 2013 г. 10:51
  • Мне подарили замечательную идею. Логон-скрипт проверяет, откуда подключение. Если не из разрешенного места, соединение разрывается (логофф происходит например).

    Сейчас начну пробовать писать скрипт.

    4 октября 2013 г. 7:06
  • Привет,

    если получиться скрипт, напишите о результате, будет интересно посмотреть


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    4 октября 2013 г. 7:18
    Модератор
  • Написал скрипт на PowerShell (сегодня-завтра обязательно выложу) и обломался - PowerShell cкрипты не работают в SBS 2011 как logon script. Вроде бы как можно написать VBScript, который может быть логоном и запускать ps1. 


    7 октября 2013 г. 8:50
  • ну теоретически можно реализовать connection security через ipsec... по сертификатам...

    Active Directory? Ask me how.

    7 октября 2013 г. 8:55
    Отвечающий
  • Нашлось лучшее решение - создать как логон скрипт cmd файл с командой 

    powershell.exe -Command ". 'C:\scripts\script.ps1'"

    7 октября 2013 г. 8:58
  • Это как-то сложно для меня.

    Наверное, такое решение красивее, чем писать стремные скрипты, но заниматься на боевых серверах внедрением того, чего я не понимаю, я не готов.

    В любом случае спасибо за идею - почитаю, что это такое и со временем возможно прийду к этому решению.

    7 октября 2013 г. 9:29
  • Скрипт вроде как получился.

    Вот такой.

    $clientname_pr = [environment]::GetEnvironmentVariable("ClientName")
    if ($clientname_pr -ne "TURMALIN")
    {
     $Sessionnname_viol = [environment]::GetEnvironmentVariable("sessionname")
     rwinsta $Sessionnname_viol
     }


    Запускается с помощью костыля powershell.exe -Command ". 'C:\scripts\script.ps1'"

    Работает.

    Это наверное не лучшее решение, но свою задачу я выполнил.

    • Помечено в качестве ответа Serga612 7 октября 2013 г. 10:08
    7 октября 2013 г. 10:08