prijava samo na en RDP

Ravny

Pripravnik

23. avg 2007

664

2

18

• 7. jul 2020

• #1

Ali kdo mogoče ve kako bi omejil prijavo za nekega zunanjega uporabnika da se lahko prijavi preko RDP-ja samo na določen računalnik / strežnik.
Sem že poizkusim z logon to pa ne spusti potem prijave ali obstaja še kakšna druga varianta ?

Hvala

 

IbizaDriver

Guru

Osebje foruma

21. jul 2007

10.192

3.821

113

• 7. jul 2020

• #2

1. Start | Run | Gpedit.msc if editing the local policy or chose the appropriate policy and edit it.
2. Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment.
3. Find and double click "Deny logon through Remote Desktop Services"
4. Add the user and / or the group that you would like to dny access.
5. Click Ok.
6. Either run gpupdate /force /target:computer or wait for the next policy refresh for this setting to take effect.

Ali:

1. Go to Advanced Firewall settings - then inbound and search for the RDP
2. From scoop , you can specify the ip you want to give access to through RDP, put as many ips as you want
3. Go to properties of RDP and choose to block the connection instead of allow

 

Ravny

Pripravnik

23. avg 2007

664

2

18

• 8. jul 2020

• #3

Hvala za odgovor samo jaz imam situacijo ko se prijavi preko VPN-a v omrežje in da se lahko logiram samo na en računalnik preko RDP-ja na ostale ima pa blokirano logiranje. Sem že poizkusim na DC nastaviti LogOnTo ... pa za RDP ne dela oz se ne uporabnik ne more prijaviti....
A je mogoče še kakšna druga varianta

hvala

 

R

Romzi

Guru

4. sep 2008

9.636

3.450

113

Dobrova pri LJ.

• 8. jul 2020

• #4

Premalo podatkov podajaš:
Če prav razumem imaš domensko okolje.
Kako imaš na posameznih postajah nastavljeno glede pravic za dostop preko preko RDC? Lahko vsi dostopajo na vse postaje al kako?

 

IbizaDriver

Guru

Osebje foruma

21. jul 2007

10.192

3.821

113

• 8. jul 2020

• #5

Mislim da on hoče, da bi kdorkoli bi prišel preko VPN, lahko šel z RDC samo na eno postajo. Ne glede na to, kateri uporabnik je to (in od kje se povezuje). TO mislim da bi se moralo dati nastaviti pri VPN-ju. Vsaj pri openVPN mislim da to gre, ne vem pa ali samo na IP ali tudi na ime (netbios ali domain name).

 

Ravny

Pripravnik

23. avg 2007

664

2

18

• 8. jul 2020

• #6

Imam domeno in server 2012R2 in bi za zunanjega uporabnika samo RDP dostop in bi rad dovolil dostop samo na točno določen računalnik. Se pravi uporabnik se lahko prijavi samo na računalnik1 na računalnik2 ali računalnik3 itd pa nima dostopa.
Zgornaj varianda deluje vendar samo za lokalni dostop preko RDP pa ne dovoli prijave tako da ne vem kako bi to lahko omejil.....
Uporabljam pa OpenVPN

Za ostale uporabnike imam domain GP kdo lahko uporablja RDP itd

Hvala

 

D

damirj

Guru

9. maj 2012

4.810

2.069

113

• 8. jul 2020

• #7

Če imaš domeno, potem domenskega uporabnika daš na racunalniku v lokalno remote desktop users grupo.

 

Ravny

Pripravnik

23. avg 2007

664

2

18

• 8. jul 2020

• #8

pa to ni problem problem je samo da omjim userja da se prijavi samo na en računalnik via rdp

 

D

damirj

Guru

9. maj 2012

4.810

2.069

113

• 8. jul 2020

• #9

Saj točno to dosežeš s tem. Domain user nima avtomatsko remote desktop prijave omogočene. To jo dobi šele, če ga dodaš v skupino remote desktop users. To pomeni, da userja pinkopalinko@contoso.com daš na računalniku desktop.contoso.com v lokalno skupino remote desktop users. To pomeni, da se bo uporabnik pinkopalinko@contoso.com lahko prijavil preko RDP samo na tem računalniku desktop.contoso.com in nikjer drugje. Razen tam, kjer imaš npr celo skupino domain users v remote desktop skupini.

 

Ravny

Pripravnik

23. avg 2007

664

2

18

• 8. jul 2020

• #10

Sem rešil zadevo tako da sem naredil nov OU ki nima pravice prijave preko RDP in nato na lokalnem rač dodal userja v skupino Remote Desktop users in je sedaj OK


Hvala za pomoč