Доброго времени суток, всем.
Изначально, показалось, что задача проста. Но чуть чуть подумав, решение не пришло само собой.

Есть доменный пользователь. Кто-то из сотрудников подключается по vpn, и далее идет на RDP-2, тут установлена 1С, база которой расположена на Srv-1C2. На них же возложили обслуживание базы, которая расположена на сервере Srv-1C1, но доступ туда идет через vpn туннель между помещениями, скорость которого очень маленькая.

В сети с Srv-1C1 есть сервер RDP-1.

Задача:

Имея 1 доменный логин, разрешить ему доступ к RDP-1 и RDP-2 (тут все понятно), а далее разрешить доступ с RDP-1 только к Srv-1C1, а в момент когда он находится на RDP-2, то должен ходить только на Srv-1C2.
Список баз раздается файлами, делал по этой статье Хабр (https://habr.com/ru/post/250287/), но можно же добавить путь и руками. Нужно запретить не всем пользователям RDP сервера.

Надеюсь достаточно понятно изъяснился.

2008R2

Нужно запретить не всем пользователям RDP сервера. »

создать группу, добавить в нее пользователей которым надо запретить доступ
создать правило в брандмауэре на rdp-1, запрет доступа к Srv-1C1, добавить в нее группу которой будет запрещено

создать группу, добавить в нее пользователей которым надо запретить доступ

На сервере RDP-1 создал запрещающую группу доступа к 1С2
На сервере RDP-2 создал запрещающую группу доступа к 1С1

Соответственно добавил в группу одних и тех же пользователей.

создать правило в брандмауэре на rdp-1, запрет доступа к Srv-1C1, добавить в нее группу которой будет запрещено

Что-то не могу найти, куда можно добавить группу. Все правила для программ, портов... А где же пользователи? ������

запретил пока доступ по ip с RDP1 to 1C2 и так же с RDP2 to 1C1, но как временное решение

и некто не может рассказать поподробнее?

и некто не может рассказать поподробнее? »