none
Разные параметры безопасности для RDP на каждую сетевую карту. RRS feed

  • Вопрос

  • Windows 2008R2

    Организовать доступ пользователей к серверу из интернет и из сети предприятия, чтоб те кому разрешено только с сети предприятия не могли зайти через интернет.  

    Вчера делал на одном терминальном сервере не получилось, сегодня на другом вроде работает. 

    Более детально задача выглядит как: подтвердить уникальность пользователя, чтоб если даже переданы посторонним учётные данные пользователя, такая аутентификация на сервер не прошла.


    • Изменено mortinelli 8 декабря 2015 г. 13:28
    7 декабря 2015 г. 19:30

Ответы

Все ответы

  • в чем ваша задача, попробуйте описать максимально полно чего вам нужно добиться и зачем


    The opinion expressed by me is not an official position of Microsoft


    8 декабря 2015 г. 7:48
    Модератор
  • Отредактировал первое сообщение.
    8 декабря 2015 г. 13:24
  • как вариант запилите RD Gateway и уберите хвост терминалки торчащий наружу.

    в настройках аавторизации на RD шлюзе разрешите цепляться лишь избранным.

    8 декабря 2015 г. 14:23
  • Я посмотрел на это дело и не понимаю как это решит задачу.

    Это решает задачу шифрования и не надо на каждый серв делать проброс порта, что конечно великолепно, но уже всё сделано и этим пользуются.

    • Изменено mortinelli 8 декабря 2015 г. 15:54
    8 декабря 2015 г. 15:36
  • я предлагал передать роль удостоверяльшика внешних подключений на RD gateway - см. RD CAP

    --

    ну ок, а что конкретно тогда у вас не получается с созданием нескольких RDP-Tcp подключений и навешивания там разных прав на вход?
    8 декабря 2015 г. 16:25
  • ну вот допустим  на моем примере первый адаптер смотрит во внутрь, второй адаптер #2 соответственно в интернет

    • Предложено в качестве ответа Vector BCOModerator 9 декабря 2015 г. 7:47
    • Помечено в качестве ответа Vector BCOModerator 14 декабря 2015 г. 8:17
    8 декабря 2015 г. 16:39
  • На первом сервере не сработало, я решил что оно вобще так не работает и контроль входа только по группе "Пользователи удалённого р. с.", тестово поднял на другом сработало, сделал на другом, работает. За скрины спасибо всё именно так.
    9 декабря 2015 г. 7:34