Терминальный доступ к серверу Win 2003
 

Имеется сервер терминалов на Win 2003. Работает без проблем. Режим лицензирования настроен на устройство. В оснастке "Настройка служб терминалов" есть вкладка "Разрешения". В ней легко можно управлять доступом - кому можно подключаться, а кому нельзя. Но вот управление доступом влияет почему то только на пользователей, а на компьютеры нет. То есть, прописываю конкретные компьютеры и группу пользователей "Пользователи удаленного рабочего стола", в которую входят нужные мне пользователи. В итоге получаю, что "Пользователи удаленного рабочего стола" подключиться могут, но с любого компьютера, даже с тех, которые в разрешениях не прописаны. А это значит, что любой юзер знающий соответствующий логин и пароль может даже со своего ноутбука подключиться к серверу терминалов и сервер выдаст ему временный маркер. Как сделать так, чтобы кроме прописанных во вкладке "Разрешения" компьютеров никакой другой комп не мог получить даже временный маркер?

Вкладка Permissions касается только пользователей, this is by design.
Чтобы обеспечить доступ только с заведомо разрешённых компьютеров, я бы применил политику IPSec на терминальный порт. Для неподготовленного человека это может оказаться сложным.

Я как раз неподготовленный человек. А ссылочку скините, как это сделать? Буду очень благодарен.

А вот если у меня в корпоративной лицензии написано term per device CALL это значит, что я могу сервер лицензирования настраивать только на устройство или на пользователя тоже можно?

Сейчас у меня простой и доступной инструкции нет.

Можете настраивать как угодно. Но лицензии CAL у вас имеются только per device.

У меня есть два терминальных сервера. Режим лицензирования на одном настроен на устройство, а другой на пользователя. Тот, который на устройство четко показывает кому выданы маркеры, а тот, который на пользователя - просто показывает, что есть маркеры в наличии, а выдано 0. Хотя пользователи на нем работают. Это нормально?