Итак, у меня есть следующая проблема. Я хочу иметь очень ограниченный сервер терминалов в домене, где пользователь может входить в систему с помощью RDP и просматривать только определенные файлы (на локальном диске TS). Очень важно, чтобы пользователь не мог каким-либо образом украсть или переместить эти файлы.
Я уже удалил буфер обмена между локальным компьютером и TS, а также подключение локальных устройств, таких как USB / принтер или локальные диски. Доступ в Интернет также заблокирован. Итак, единственное, что мне осталось, это ограничить сеанс TS для доступа к общим ресурсам в сети. Я попытался заблокировать порты 445, 135, 137 и 139 для достижения своей цели, но как только я это сделаю, я больше не смогу получить доступ к рессии RDP.
Итак, мой вопрос: как заблокировать доступ к общим ресурсам или сети, не блокируя саму рессию RDP? Должен быть способ;) !!
кстати. Я знаю, что могу просто создать нового пользователя домена только с целью подключения к TS и не давать этому пользователю никаких прав на общие ресурсы или домен, но я не хочу иметь несколько учетных записей для одного пользователя. Таким образом, пользователь должен получить доступ к сеансу TS со своим обычным пользователем, которого он использует для доступа к своей локальной рабочей станции.