[monkkey]

А как организован вход снаружи? Вообще-то это настраивается в политике удаленного доступа по пользователям, либо разрешения даются в свойствах учетной записи на вкладке Dial-in.

[cameron]

Цитата monkkey:

Вообще-то это настраивается в политике удаленного доступа по пользователям, либо разрешения даются в свойствах учетной записи на вкладке Dial-in. »

вы говорите об VPN (dial in), а ТС спрашивает про разграничение по RDP, которого AFAIK, нет.

[988essence]

Цитата monkkey:

А как организован вход снаружи? »

В стандартном клиенте терминала, (например Windows XP), пишется статический ip : порт сервера - в стучае с WAN, а с LAN куда всё проще - пишелся просто DNS имя сервера (Например SERVER).

Цитата monkkey:

Вообще-то это настраивается в политике удаленного доступа по пользователям »

Где именно настраивается? Я ничего подобного не нашел, кроме Локальные Политики/Назначение прав доступа/Доступ из сети, но это универсальная настройка и на LAN и на WAN.

Цитата monkkey:

либо разрешения даются в свойствах учетной записи на вкладке Dial-in. »

Идея хорошая, но что то не получилось ... буду ещё пробовать. (Там идет речь о VPN и о Dial-Up, у нас не используется ни то не другое)

[monkkey]

Остается лишь не "пробрасывать" наружу терминал, а сделать "прослойку" с авторизацией при доступе из WAN.

[988essence]

Цитата monkkey:

Остается лишь не "пробрасывать" наружу терминал, а сделать "прослойку" с авторизацией при доступе из WAN. »

Каким образом это можно реализовать?

[monkkey]

Поставить, к примеру, прокси-сервер с авторизацией.

[QRS]

988essence, с точки зрения решения на Microsoft Вам стоило бы обновить ОС до Windows 2008 и поставить TS Gateway с политикой CAP.

[988essence]

Цитата monkkey:

Поставить, к примеру, прокси-сервер с авторизацией. »

В сети уже используется прокси сервер для выхода в интернет. Работает он под CentOS-ом, что за зверь - пока не видел. В варианте с сервером, можно ли сделать авторизацию по отдельному порту?, так как есть порты, которые не должны требовать авторизации.

Цитата QRS:

988essence, с точки зрения решения на Microsoft Вам стоило бы обновить ОС до Windows 2008 и поставить TS Gateway с политикой CAP. »

Избавились от Windows 2008 совсем не давно, дышим полной грудь. Так что QRS, - совсем не вариант.

[988essence]

Описываю ситуацию, не много по новому:

Сервер Windows 2003 через ethernet соединён с прокси сервером ClarkConnect, который через Port Forwarding отправляет входящее соединение (из WAN) по конкретному порту, на Windows 2003.

Как сделать чтобы, пользователи обращающиеся к этому порту на ClarkConnect, проходили авторизацию?