Назад | Перейти на главную страницу

Есть ли способ указать, что только определенные пользователи могут входить в систему с сеансами RDP на Windows Sever 2003?

Самое близкое, что я нашел для выполнения этой работы, - это

  1. Войти в Administrative tools->Terminal Services Configuration
  2. На панели дерева слева щелкните Terminal Services Configuration->Connections
  3. На правой панели дважды щелкните RDP-Tcp
  4. в RDP-Tcp Properties окно, щелкните Network Adapter вкладка
  5. Выберите сетевой адаптер (не уверен, какой выбрать)
  6. Изменить Maximum Connections к 1
  7. Нажмите OK

Но я не совсем уверен, что это хороший способ не допустить пользователей во время резервного копирования, это правильный способ сделать это? Я заметил, что RDP-Tcp также есть Permissions вкладка, и я не уверен, что это тоже можно использовать для ограничения доступа к RDP на сервере.

Чтобы получить разрешение на подключение RDP к серверу Windows 2003, данный пользователь должен входить в группу «Пользователи удаленного рабочего стола» или другую группу, которая специально предоставляет разрешение RDP (например, администраторы). По умолчанию обычный пользователь не может подключаться по протоколу RDP к серверу Windows 2003; Если вы добавляете всех своих пользователей в группу (группы) «Администраторы» или «Пользователи удаленного рабочего стола» по умолчанию, то вам необходимо изменить методы работы, чтобы добиться желаемого.

Обратите внимание, что это не ограничивает, когда пользователь может входить в систему, независимо от того, могут ли они RDP или нет.

Один из ответов, который придумал другой пользователь форумов StackExchange, - использовать Team Viewer. Это стороннее приложение, которое разрешает доступ к серверу только авторизованным партнерам.

https://superuser.com/questions/233543/limit-the-computers-that-can-remote-desktop-to-a-server

Кроме того, вы всегда можете использовать встроенную систему безопасности удаленного рабочего стола для ограничения доступа учетных записей пользователей. Из свойств сервера.

Максимальное количество подключений ограничивает только количество подключений. Химическая завивка может работать, но изменять ее каждый раз при резервном копировании будет утомительно. Мои дни Citrix давно позади, но есть такая вещь, как сценарий входа в систему для конкретного сервера, и он может хорошо подойти для вашего случая. Попросите его проверить имя пользователя или членство в группе, а также наличие процесса резервного копирования или время суток, в которое выполняется резервное копирование. Принудительный выход из системы, за исключением условий.

Добавьте сценарий в этот раздел реестра HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon \ Appsetup

Подробнее здесь. http://support.microsoft.com/kb/195461

@John верен, разрешениями для доступа RDP можно управлять либо путем добавления пользователей или групп в эту локальную группу, либо следующим образом:

Щелкните правой кнопкой мыши «Мой компьютер», выберите «Свойства»:

Затем выберите вкладку «Удаленный». На этой вкладке нажмите «Выбрать удаленных пользователей», здесь вы можете добавить локальных или доменных пользователей или группы в соответствии с вашими требованиями.