Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» нужна помощь в настройке RDP

Автор: shadowfg
Дата сообщения: 29.08.2016 13:10
Всем здравствовать!
Камрады оч. нужна консультация.
Описываю ситуевину (дано):
1)есть сервак 2008 R2 живущий в домене,
2)есть учетка (используется только на этом серваке) с правами админ-домен (важно! - сам юзер админом не работает, чуток другая должность),
3)на сервак юзер коннектится по RDP,
4)рабочая ось юзера 10ent
5)комп юзера не в домене,
6)у юзера есть подозрение (обоснованное), что любопытные айтишники периодически лазят на его сервак "на посмотреть".
Задача:
1)необходимо отлоггировать все коннекты за конкретный период (чтобы уже на верочку нащелкать по носу айтишникам)
2)оставить возможность подключения только с одного-двух аккаунтов.

Буду очень признателен за помощь.
ЗЫ. если можно - на пальцах (для чайника), т.к. еще худо-бедно с никсовыми системами знаком, а с мелкомягкими вот только приходится знакомиться.
Автор: 55550000
Дата сообщения: 29.08.2016 13:39
shadowfg

2) Вы хотите запретить админам rdp? Вообще, админам что-то запретить возможно, если только их понизить в правах.
1) как то так
Автор: shadowfg
Дата сообщения: 29.08.2016 13:56
55550000
да пусть се ходят где хотят, главное, чтобы на этот сервак не лазили
Автор: 55550000
Дата сообщения: 29.08.2016 17:29
shadowfg
Так я об этом и говорю, либо вы понижаете их, чтобы они не могли изменять права, но тогда какие они админы, либо вы их не трогаете.
Как вариант, гипотетический, отключить на серваке rdp, и юзать, например, team...либо мудрить с бубном. Но физически сервер доступен ведь админам????!
Автор: shadowfg
Дата сообщения: 29.08.2016 18:03
физически он в отдельной стойке, ключа у них нет
Автор: 55550000
Дата сообщения: 29.08.2016 19:24
shadowfg
Может поможет: ссылка
Автор: Reaper666
Дата сообщения: 30.08.2016 20:06
1) Посчет логирования. Либо отловить из журнала все события с определенном кодом ивента, либо в локальной политике на вход в систему повесить батник, который будет писать логин и время входа в определенный файл.
2) На этом серваке запрещаете rdp для всех учеток, кроме одной. Админов убираете из админов этого сервера и они больше зайти не смогут. Либо разрешить коннекты в файрволе только с определенных IP

Страницы: 1

Предыдущая тема: Помогите, отключается сервер с 1С!


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.