Permitir serviço de área de trabalho remota para dc de computadores especificados

1

Estou planejando uma arquitetura de terminais seguros apenas para acessar DCs.

Então eu tenho 2 computadores que são seguros e se eu quiser me conectar ao dc eu terei que entrar nesses computadores

Então, o que eu fiz é implantar blocos de GPO nos logins dos usuários ADM nas estações de trabalho e não estou sendo detalhado aqui porque eu os configurei corretamente.

O que eu preciso saber é bloquear a capacidade dos usuários do ADM de fazer conexão RDP ao DC a partir de qualquer estação de trabalho que não seja segura

O que quero dizer é que um administrador de domínio pode iniciar uma conexão rdp a um dc usando suas credenciais em qualquer estação de trabalho de nosso domínio. Eu quero saber se é possível negar isso por um gPO em vez de bloquear o tráfego de rede

    
por Francisco Fernandez Cecchetto 25.05.2016 / 14:53

2 respostas

0

As configurações avançadas do firewall do Windows permitem que você restrinja o RDP a determinados IPs de origem.

Como alternativa, você pode usar certificados nos clientes .

    
por 25.05.2016 / 15:26
0

Não, você precisará usar um firewall baseado em host ou de rede.

Como alternativa, você pode especificar o "Log On To" na conta da conta de usuário e especificar as "Estações de Logon", os computadores controladores de domínio / administrativos. Isso pode funcionar se você não tem tantos.

    
por 25.05.2016 / 18:45