none
Выборочный запрет на удаленное подключение к терминальному серверу RRS feed

  • Вопрос

  • Добрый день. Подскажите как организовать выборочный запрет на подключение к терминальному серверу "снаружи", но сохранить возможность подключения локально.

    В сети поднят домен, локально пользователи подключаются по локальному адресу. Часть пользователей сидит удаленно, подключаются по внешнему белому IP. Требуется запретить части удаленных пользователей подключатся снаружи, но сохранить возможность подключатся из офиса (локально).

    Шлюза нет, файерволов тоже. 

    16 октября 2015 г. 9:05

Ответы

  • Разобрался. Проще определить шлюз машины (по умолчанию все компы получают от DHCP шлюз 172.16.0.254) и если шлюз отличается - кикать сеанс...

     $GW = (Get-wmiObject Win32_networkAdapterConfiguration | ?{$_.IPEnabled}).DefaultIPGateway

    if ($GW -ne "172.16.0.254")
    {
     $Sessionnname_viol = [environment]::GetEnvironmentVariable("sessionname")
     rwinsta $Sessionnname_viol
     }

    16 октября 2015 г. 10:17

Все ответы

  • Есть идея, но как реализовать...

    Мысль такая - прописать powershell скрипт в logon script, но сам скрипт не пойму как писать...

    По идее он должен просто проверять IP-адрес машины, с которой юзер стучится, и если адрес в локальной сети - то пускает, а иначе logout...

    Как повершелом определить IP-адрес машины и сравнить его с диапазоном разрешенных?

    16 октября 2015 г. 9:47
  • Разобрался. Проще определить шлюз машины (по умолчанию все компы получают от DHCP шлюз 172.16.0.254) и если шлюз отличается - кикать сеанс...

     $GW = (Get-wmiObject Win32_networkAdapterConfiguration | ?{$_.IPEnabled}).DefaultIPGateway

    if ($GW -ne "172.16.0.254")
    {
     $Sessionnname_viol = [environment]::GetEnvironmentVariable("sessionname")
     rwinsta $Sessionnname_viol
     }

    16 октября 2015 г. 10:17
  • Не работает скрипт!

    Прописал в скрипте логона, но не пашет. Выдает ошибку. В чем причина?

    17 ноября 2015 г. 18:46
  • знать бы какую ошибку и что вы и куда прописали...

    ПС если ваш ответ является не полным рекомендую снять отметку об ответе, так вы получите больше ответов


    The opinion expressed by me is not an official position of Microsoft



    17 ноября 2015 г. 19:15
    Модератор