Ограничение доступа на терминальный сервер

By , Май 30th, 2014 | Новости | 0 Комментарии

У одного из наших клиентов поднят терминальный сервер, на котором достаточно активно работают сотрудники и сторонние пользователи.
По просьбе клиента мы реализовали ограничение на вход на терминальный сервер для некоторых групп пользователей: подключение возможно только с рабочего места. Из других мест подключаться они не должны.
Это необходимо, например, если мы опасаемся, что важные данные могут быть скачаны с сервера, если пользователь подключится из дома.

Исходные данные: Подключение к терминальному серверу идет через интернет без VPN, в офисе подключен «белый» IP-адрес. Наличие такого адреса важно потому, что именно по нему мы будем отличать пользователей, подключающихся с рабочего места.

Для этой цели создаем 2 группы: office и mir. Добавляем пользователей в группы, в office – тех кому можно подключаться только из офиса и в mir – …

Продолжить чтение →

30Май

Добавляем возможность загружать файлы на терминальный сервер для фрилансера

By , Май 23rd, 2014 | Новости | 0 Комментарии

Один из клиентов поставил нам такую задачу: нужно, чтобы пользователь мог загружать файлы на терминальный сервер, но забрать их с сервера не мог. Из папки, в которую он что-то записал, удалять файлы должны только администраторы. Желательно, чтобы можно было легко включать/выключать такой доступ.

Небольшая предыстория: у клиента есть выделенный терминальный сервер, доступ к которому получают фрилансеры, работающие над разовыми заказами. Доступ к серверу настроен через VPN. Для доступа фрилансеров был создан дополнительный RDP коннектор по нестандартному порту, и в настройках коннектора заблокирована возможность подключения сетевых дисков, буфера обмена и принтеров.

Начнем с первой части задачи – загрузки файлов. Для добавления возможности загружать файлы на терминальный сервер нужно создать и настроить общий доступ к папке- TEST с под папкой OBMEN.

Продолжить чтение →

23Май