none
Разные параметры безопасности для RDP на каждую сетевую карту. RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Windows 2008R2

    Организовать доступ пользователей к серверу из интернет и из сети предприятия, чтоб те кому разрешено только с сети предприятия не могли зайти через интернет.  

    Вчера делал на одном терминальном сервере не получилось, сегодня на другом вроде работает. 

    Более детально задача выглядит как: подтвердить уникальность пользователя, чтоб если даже переданы посторонним учётные данные пользователя, такая аутентификация на сервер не прошла.


    • Изменено mortinelli 8 декабря 2015 г. 13:28
    7 декабря 2015 г. 19:30
    |

Ответы

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    в чем ваша задача, попробуйте описать максимально полно чего вам нужно добиться и зачем

    The opinion expressed by me is not an official position of Microsoft


    8 декабря 2015 г. 7:48
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Отредактировал первое сообщение.
    8 декабря 2015 г. 13:24
    |
  • Question
    Нужно войти
    0
    Нужно войти

    как вариант запилите RD Gateway и уберите хвост терминалки торчащий наружу.

    в настройках аавторизации на RD шлюзе разрешите цепляться лишь избранным.

    8 декабря 2015 г. 14:23
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Я посмотрел на это дело и не понимаю как это решит задачу.

    Это решает задачу шифрования и не надо на каждый серв делать проброс порта, что конечно великолепно, но уже всё сделано и этим пользуются.

    • Изменено mortinelli 8 декабря 2015 г. 15:54
    8 декабря 2015 г. 15:36
    |
  • Question
    Нужно войти
    0
    Нужно войти

    я предлагал передать роль удостоверяльшика внешних подключений на RD gateway - см. RD CAP

    --

    ну ок, а что конкретно тогда у вас не получается с созданием нескольких RDP-Tcp подключений и навешивания там разных прав на вход?
    8 декабря 2015 г. 16:25
    |
  • Question
    Нужно войти
    2
    Нужно войти

    ну вот допустим  на моем примере первый адаптер смотрит во внутрь, второй адаптер #2 соответственно в интернет

    • Предложено в качестве ответа Vector BCOModerator 9 декабря 2015 г. 7:47
    • Помечено в качестве ответа Vector BCOModerator 14 декабря 2015 г. 8:17
    8 декабря 2015 г. 16:39
    |
  • Question
    Нужно войти
    1
    Нужно войти
    На первом сервере не сработало, я решил что оно вобще так не работает и контроль входа только по группе "Пользователи удалённого р. с.", тестово поднял на другом сработало, сделал на другом, работает. За скрины спасибо всё именно так.
    9 декабря 2015 г. 7:34
    |