Как я могу предотвратить попытки RDWeb (веб-доступ к удаленному рабочему столу) аутентифицировать / войти в систему ЛЮБОГО пользователя в домене !? У меня создалось впечатление, что только пользователи, настроенные в наших CAP (политика доступа к подключению) и RAP (политика доступа к ресурсам), могут входить в систему. Однако пользователь, не входящий в эти политики, смог успешно войти в систему. Для этого пользователя были испробованы намеренно неправильные пароли, подтверждающие, что он может быть заблокирован в домене, и именно с этой проблемой мы иногда сталкиваемся. Я предполагаю, что кто-то в Интернете пытается взломать это имя пользователя.
Вещи, которые я пробовал:
domain name:user name
не создается. Может ли это работать с RDWeb?%WinDir%\Web\RDWeb
заблокировал успешный вход определенных пользователей в систему, но те же учетные записи пользователей могут быть заблокированы после попыток ввода неверного пароля.В ближайшем будущем мы собираемся использовать DirectAccess, и настройку удаленного доступа может даже выполнять кто-то другой, поэтому мы ищем простые / бесплатные решения!