Restringir o acesso da Área de Trabalho Remota a usuários específicos a servidores específicos em um ambiente de domínio?

5

Eu tenho um controlador de domínio e desejo permitir que determinadas contas de usuário acessem a Área de Trabalho Remota para determinados servidores no mesmo domínio.

Existem muitos servidores que podem ser acessados através do Protocolo de Área de Trabalho Remota, mas gostaria de restringir esses usuários a se conectarem apenas aos servidores que eu permitir, nem todos eles.

Por exemplo, eu tenho o usuário "Billy" e quero que ele seja capaz de RDP para os servidores "1" e "2", mas não para o servidor "3".

Por favor, explique uma boa abordagem para este problema.

    
por Kippix 28.12.2015 / 15:07

3 respostas

5

Restricted remote-desktop connection in domain enviroment for domain-user

Solução

To deny a user or a group logon via RDP, explicitly set the "Deny logon through Remote Desktop Services" privilege.

To do this access a group policy editor (either local to the server or from a OU) and set this privilege:

  1. Start | Run | Gpedit.msc if editing the local policy or chose the appropriate policy and edit it.

  2. Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment.

  3. Find and double click "Deny logon through Remote Desktop Services"

  4. Add the user and / or the group that you would like to dny access.

  5. Click Ok.

  6. Either run gpupdate /force /target:computer or wait for the next policy refresh for this setting to take effect.

Origem

    
por 28.12.2015 / 15:16
0

A melhor opção para mim neste caso é simplesmente modificar as propriedades da conta AD do usuário. Na guia "Conta", selecione "Fazer Logon em" e você pode especificar em quais computadores o usuário pode fazer login. É claro que você deseja permitir que eles efetuem login em sua própria estação de trabalho, mas você também pode adicionar os servidores de terminal aos quais eles devem ter permissão para efetuar o login.

A desvantagem desse método, dependendo do seu ambiente, é que o usuário não teria permissão para efetuar login em outras estações de trabalho, a menos que essas estações de trabalho sejam especificadas nessa lista de sistemas permitidos.

    
por 22.06.2016 / 19:38
0

Eu não sei se esta é a resposta que você está procurando, mas talvez seja útil.

  1. Acesse as configurações avançadas do Firewall - em seguida, de entrada e pesquise o RDP
  2. De colher, você pode especificar o ip que você quer dar acesso através do RDP, colocar quantos ips quiser
  3. Ir para as propriedades do RDP e escolher bloquear a conexão em vez de permitir

Observação: não se esqueça de que cada empresa de hospedagem tem um intervalo de IPs para problemas de suporte técnico, pergunte a eles sobre isso e permita-os também, caso contrário, você pode ter problemas para obter suporte técnico.

    
por 21.07.2016 / 11:07