volk1234
09-12-2010, 17:04
Задача:
Есть домен. Все компьютеры в домене. Контроллеры домена на Windows 2003 R2. На втором контролере домена поднят TS. 10 человек работают в 1С. Все хорошо.
Надо завести отдельную учетку локального админа сервера и отдать ее начальнику отдела безопастности (что правильно в принципе). Но, сделать доступ к серверам через TS из заведенной УЗ только с компьютера начальника службы безопастности.
В голову пришел только вариант с запретом входа с определенных компьютеров. Можно ли запретить вход на TS с определенного компьютера домена, даже с правильными учетными данными?
ЗЫ. Остальные пользователи заходят через отдельные учетки вида ts_1, ts_2 состоящие в группе Remote Desktop Users. В Default Domain Controller Policy этой группе разрешен терминальный вход на КД.
Если есть еще конструктивные идеи, буду благодарен...
Есть домен. Все компьютеры в домене. Контроллеры домена на Windows 2003 R2. На втором контролере домена поднят TS. 10 человек работают в 1С. Все хорошо.
Надо завести отдельную учетку локального админа сервера и отдать ее начальнику отдела безопастности (что правильно в принципе). Но, сделать доступ к серверам через TS из заведенной УЗ только с компьютера начальника службы безопастности.
В голову пришел только вариант с запретом входа с определенных компьютеров. Можно ли запретить вход на TS с определенного компьютера домена, даже с правильными учетными данными?
ЗЫ. Остальные пользователи заходят через отдельные учетки вида ts_1, ts_2 состоящие в группе Remote Desktop Users. В Default Domain Controller Policy этой группе разрешен терминальный вход на КД.
Если есть еще конструктивные идеи, буду благодарен...