|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Терминальный сервер - нужно запретить доступ с определенного компьютера домена |
|
|
Терминальный сервер - нужно запретить доступ с определенного компьютера домена
|
Старовер Сообщения: 1708 |
Задача:
Есть домен. Все компьютеры в домене. Контроллеры домена на Windows 2003 R2. На втором контролере домена поднят TS. 10 человек работают в 1С. Все хорошо. Надо завести отдельную учетку локального админа сервера и отдать ее начальнику отдела безопастности (что правильно в принципе). Но, сделать доступ к серверам через TS из заведенной УЗ только с компьютера начальника службы безопастности. В голову пришел только вариант с запретом входа с определенных компьютеров. Можно ли запретить вход на TS с определенного компьютера домена, даже с правильными учетными данными? ЗЫ. Остальные пользователи заходят через отдельные учетки вида ts_1, ts_2 состоящие в группе Remote Desktop Users. В Default Domain Controller Policy этой группе разрешен терминальный вход на КД. Если есть еще конструктивные идеи, буду благодарен... |
|
|
------- Отправлено: 17:04, 09-12-2010 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата volk1234:
Цитата volk1234:
Цитата volk1234:
учётные данные проверяться не будут, ни встроенным файерволом, ни IPSec'ом, который можно было прикрутить. вам нужен файервол уровня MS ISA, которая это позволяет. |
|||
|
------- Отправлено: 21:54, 09-12-2010 | #2 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать а если в встроенном фаерволе настроить список резрешённых сетей? у меня так, разрешён вход только с двух IP...
Цитата volk1234:
И в этой группе будут все сервера, кроме запрещённого. |
|
|
------- Отправлено: 00:04, 10-12-2010 | #3 |
|
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Эмм... ну не совсем то, что надо. Я правил шапку, первый вариант вопроса был более эмоциональным
 Попробю сформулировать точнее. Заводится УЗ с определенными правами - можно зайти на все сервера в домене, допустим вкл\выкл службы. Эта УЗ будет отдана на хранение спец.человеку. Так как веры этому человеку нет, надо сделать следующее - что-бы в терминал с этой УЗ можно было зайти только с его компьютера. Так что бы другие лица узнавшие данные этой УЗ не могли входить под ней со своих компьютеров. Начинаю смотреть в сторону сертификатов |
|
------- Отправлено: 00:42, 10-12-2010 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Запретить терминальный пользователям доступ по сети (Хотябы в Exporer) | Nerian | Windows Server 2008/2008 R2 | 3 | 15-08-2016 14:33 | |
| Система - Windows XP pro нужно поднять терминальный сервер на несколько пользователей | radids | Программное обеспечение Windows | 7 | 29-09-2010 00:48 | |
| System/Проект - Резервный контроллер домена и терминальный сервер | Alexandra | Сетевые технологии | 9 | 09-03-2009 20:42 | |
| 2008 - Нужно тех. задание на сервер (контроллер домена/файл-сервер) | decadent | Windows Server 2008/2008 R2 | 0 | 12-02-2009 22:08 | |
| Запретить доступ к веб-сайтам для определенного списка компьютеров. | seqular | Microsoft Windows NT/2000/2003 | 14 | 11-04-2008 20:00 | |
|
|
Время: 22:39. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
