Eu tenho a tarefa de permitir que um usuário específico tenha a capacidade de executar RDP em uma estação de trabalho em nossa conexão VPN.
O usuário já está na lista de usuários RDP permitidos na estação de trabalho, no entanto, nosso firewall está configurado para negar todas as conexões de entrada por padrão.
Se eu criar uma regra que se aplique a todos (apenas uma regra padrão), ela funcionará e o usuário poderá se conectar à estação de trabalho por meio do RDP ao usar a conexão VPN.
No entanto, tenho de configurá-lo apenas para esse usuário específico, com a possibilidade de estender o acesso a outros usuários no futuro. Então, criei um grupo de segurança e coloquei o usuário e eu (para teste) no grupo.
No Firewall do Windows, especifiquei na regra que a conexão é segura e, em seguida, especifiquei para permitir apenas conexões desses usuários e listei o grupo de segurança.
Com o conjunto de regras assim, ele falha.
Aqui estão os parâmetros da regra:
Nome: Permitir RDP sobre VPN
Ação: Permitir a conexão se for segura (Permitir a conexão ifi t é autenticado e protegido por integridade)
Tipo de protocolo: TCP / 6
Porta local: Portas específicas - 3389
Endereço IP remoto: Estes endereços IP: 10.4.100.0/24, 10.4.101.0/24
Perfis: Domínio, privado, público do Google Usuários autorizados: Permitir somente conexões desses usuários: company.lan \ Allow RDP over VPN
É apenas que o tráfego RDP não envia os detalhes da conta do usuário que enviou os dados ou está lá um atributo adicional que eu preciso especificar?