Ограничение удаленного рабочего стола с помощью подключения устройства

355
Ceisc

В настоящее время я изучаю проблемы лицензирования Microsoft Office при подключении к службам терминалов / RDS.

Поскольку Office лицензируется для каждого устройства (для вариантов, отличных от O365), и только определенные версии Office получают права удаленного использования на RDS, я хочу настроить новый сервер RDS с установленным Office, но хочу ограничить его так, чтобы только определенные устройства можно подключиться к нему.

В идеале это должно быть сделано с объектом Group в AD, с которого я могу добавлять / удалять правильно лицензированные машины.

Если кто-нибудь знает, достижимо ли это и как это сделать, было бы очень признательно, если бы вы могли дать мне некоторое руководство.

1
Для этого используйте программный брандмауэр или аппаратный брандмауэр. То, как вы разрешаете входящий трафик только с определенного IP-адреса с помощью брандмауэра Windows, задокументировано. Как работает ваш аппаратный брандмауэр, я уверен, что это задокументировано, если он у вас есть. Ramhound 7 лет назад 0
Простым решением было бы настроить [правило брандмауэра Windows для входящего TCP-порта 3389 на *** всегда защищенном ***] (https://i.imgur.com/xvloSLU.png), чтобы подключение разрешалось только с [конкретные машины / компьютеры] (https://i.imgur.com/Q0fKkYB.png) в вашем домене, рабочей группе и т. д. Pimp Juice IT 7 лет назад 1
Ограничение доступа по IP, вероятно, не сработает, так как все клиентские машины будут DHCP и могут быть переносимыми, и поэтому будут получать доступ к серверу RDS из других мест и, следовательно, с разных IP-адресов. Ceisc 7 лет назад 0
Опция McDonald's Windows Firewall выглядит работоспособной, так как кажется, что она предоставляет доступ по имени компьютера, а не по IP. Я попробую. Благодарю. Ceisc 7 лет назад 0
@Ceisc - вы можете упомянуть этот факт в своем вопросе вместо комментария. Ramhound 7 лет назад 0
Убедитесь, что нет других применимых правил RDP, которые также имеют приоритет, если у вас возникли проблемы с его работой, как ожидается, после внесения изменений, попробуйте подключиться с компьютера, которого нет в списке * Allowed Computers *. Pimp Juice IT 7 лет назад 0

0 ответов на вопрос

Похожие вопросы