Всякий раз, когда кто-либо подключается через удаленный рабочий стол к моему серверу Windows 2003, я хочу проверить его имя компьютера (имя хоста) вместе с его именем пользователя, чтобы я мог позволить пользователю войти в систему.
Я не умею писать скрипты, буду благодарен, если кто-нибудь поможет с шагами. Я хочу разрешить доступ только определенным пользователям с определенными именами компьютеров.
Вот сценарий, который вы можете использовать для проверки имени клиента подключающегося компьютера. Вам нужно будет ввести строку для каждого имени компьютера, к которому вы ДЕЙСТВИТЕЛЬНО хотите иметь возможность подключиться, что означает, что вам нужно знать имя компьютера для каждого пользователя, которому будет разрешено войти в систему. Отредактируйте в соответствии с вашими потребностями:
ЕСЛИ% ИМЯ КЛИЕНТА% == ComputerName1 GOTO OK
ЕСЛИ% ИМЯ КЛИЕНТА% == ComputerName2 GOTO OK
msg * Вы не авторизованы для входа из этого места. Вы выйдете из системы через 10 секунд.
спать 10
ВЫЙТИ
:ХОРОШО
ВЫХОД
Выполнение того, что вы предлагаете с DNS, обычно считается небезопасным (если я могу проникнуть в ваш брандмауэр и у меня есть контроль над обратным DNS для своего IP, я могу притвориться любым хостом, который захочу).
Ограниченный список разрешенных IP-адреса обычно считается более безопасным (особенно если принудительно используется брандмауэром Windows или пограничным брандмауэром - неавторизованные хосты даже не увидят порт как открытый).