[Denis Dyagilev]

Самый простой вариант - прописать правила редиректа со стандартного порта на кастомный на вышестоящем оборудовании.

[zzerr]

Добавлю: Главная задача была, чтоб некоторые пользователи не могли заходить с домашних компьютеров.

Вычитал в инете про смену порта RDP, но требовалось дописывать после IP через : номер порта. Естественно юзер это видел, и ему не составляло труда запомнить и заходить из дома.

Проблему решил просто!
На клиенте в свойствах ярлыка RDP, дописал в поле "Объект" %windir%\system32\mstsc.exe /v:ipserver:port

Теперь юзеры не видят окно подключения, а главное номер порта.

[zero55]

Что помешает клиенту вызвать mstsc без параметров. Они видят окно, но ничто им не мешает ввести команду netstat и посмотреть номер порта.

Используйте настройки брандмауэра.
Можно только отсюда, остальные нельзя..?

Если хотите совсем "жести" то используйте авторизацию по сертификату тут главное что бы сертификаты были не экспортабельные...

[zzerr]

zero55, Сначала так и хотел делать по "жести" (выдавать сертификаты), но как то это геморно. Юзеры (девушки) глупы, до команды netstat просто не допрут. Задача была "скрыть от блондинок циферки".

Сертификаты ведь без домена не выдаются?

[Denis Dyagilev]

Нетривиально -)

А Вы не раскроете концечную цель? У Вас пользователи работают по принципу виртуального рабочего стола? Или с каким-то приложением?
Может быть, есть смысл рассмотреть Remote Desktop Gateway с RemoteApp?

[zzerr]

Пользователи давно работают через виртуальный рабочий стол. Active Directory не используется. Конечная цель была некоторые уволенные сотрудники не могли конектиться из дома. Смена паролей не прокатит... (мужа уволили, жена работает).

Remote Desktop Gateway с RemoteApp - лучше уж как вы выше писали про настройки вышестоящего оборудования.