Sempre que alguém se conecta pela Área de Trabalho Remota ao meu servidor Windows 2003, quero verificar o nome do seu computador (nome do host) junto com seu nome de usuário para que eu possa permitir que o usuário efetue login.
Eu não sei scripting, se alguém puder ajudar com passos eu serei grato. Quero permitir o acesso apenas a usuários específicos com nomes de computadores específicos.
Fazer o que você sugere com o DNS é geralmente considerado inseguro (se eu puder penetrar no seu firewall e eu tiver o controle do DNS reverso para o meu IP, posso fingir ser qualquer host que eu queira).
Uma lista restrita de endereços IP permitidos é geralmente considerada mais segura (particularmente se for aplicada pelo Firewall do Windows ou pelo seu firewall de borda - hosts não autorizados nem verão a porta como aberta).
Aqui está um script que você pode usar para verificar o nome do cliente do computador conectado. Você precisará inserir uma linha para cada nome de computador que você deseja conectar, o que significa que você precisará saber o nome do computador para cada usuário que poderá fazer logon. Edite para se adequar às suas necessidades:
SE% CLIENTNAME% == ComputerName1 GOTO OK
SE% CLIENTNAME% == ComputerName2 GOTO OK
msg * Você não está autorizado a fazer login a partir deste local. Você será desconectado em 10 segundos.
dormir 10
LOGOFF
: OK
SAIR