Ограничение RDP-сессий конкретным пользователям из вне
 

Добрый день!
Есть сервер 2008к2 с сервером терминалов, внутри локальной сети все пользователи подключаются к нему работают, также белый ip с пере адресацией на роутере запрсов rdp в локальную сеть. все работает как из вне так и внутри. Необходимо сделать так чтобы рядовые сотрудники могли подключаться только из локальной сети, а директор как изнутри так и снаружи.
Как сделать данное ограничение?

настрой VPN

https://toster.ru/q/13136
http://forum.oszone.net/thread-81479-2.html
http://did5.ru/it/windows/podklyuche...windows-7.html

vpn нет возможности поставить, D-link самый обычный на входе стоит.
сделать ограничение на сетевую карту нет возможности, она одна и люди из внешнего мира могут подключатся с разных ip, динамика
ну керио не вариант опять же бюджет.
мы против пиратства)

AlekseyKHV,
Включите прослушивание RDS сервера на нескольких портах для этого откройте редактор реестра и экспортируйте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp в файл. В файле поменяйте название раздела например на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-2. Так же поменяйте параметр PortNumber на нужный и выполните импорт файла. Перезагрузите сервер и затем через консоль "Конфигурация узла сеансов удаленных рабочих столов" задайте в настройках безопасности созданного подключения и разрешите подключаться только директору. На роуторе настройке проброс RDP на новый порт подключения на сервере.