» нужна помощь в настройке RDP

Всем здравствовать!
Камрады оч. нужна консультация.
Описываю ситуевину (дано):
1)есть сервак 2008 R2 живущий в домене,
2)есть учетка (используется только на этом серваке) с правами админ-домен (важно! - сам юзер админом не работает, чуток другая должность),
3)на сервак юзер коннектится по RDP,
4)рабочая ось юзера 10ent
5)комп юзера не в домене,
6)у юзера есть подозрение (обоснованное), что любопытные айтишники периодически лазят на его сервак "на посмотреть".
Задача:
1)необходимо отлоггировать все коннекты за конкретный период (чтобы уже на верочку нащелкать по носу айтишникам)
2)оставить возможность подключения только с одного-двух аккаунтов.

Буду очень признателен за помощь.
ЗЫ. если можно - на пальцах (для чайника), т.к. еще худо-бедно с никсовыми системами знаком, а с мелкомягкими вот только приходится знакомиться.

shadowfg

2) Вы хотите запретить админам rdp? Вообще, админам что-то запретить возможно, если только их понизить в правах.
1) как то так

55550000
да пусть се ходят где хотят, главное, чтобы на этот сервак не лазили

shadowfg
Так я об этом и говорю, либо вы понижаете их, чтобы они не могли изменять права, но тогда какие они админы, либо вы их не трогаете.
Как вариант, гипотетический, отключить на серваке rdp, и юзать, например, team...либо мудрить с бубном. Но физически сервер доступен ведь админам????!

физически он в отдельной стойке, ключа у них нет

shadowfg
Может поможет: ссылка

1) Посчет логирования. Либо отловить из журнала все события с определенном кодом ивента, либо в локальной политике на вход в систему повесить батник, который будет писать логин и время входа в определенный файл.
2) На этом серваке запрещаете rdp для всех учеток, кроме одной. Админов убираете из админов этого сервера и они больше зайти не смогут. Либо разрешить коннекты в файрволе только с определенных IP