Limitar conexiones de Terminal Server por usuario e IP

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Limitar conexiones de Terminal Server por usuario e IP

Notapor neofito » Dom Jun 03, 2007 9:27 pm

Hola

Tengo montado un servidor de dominio con Windows 2003 en el cual tambien se implementa un Terminal Server. La idea seria limitar las conexiones a una serie de usuarios de forma que unicamente pudieran conectar al servidor desde la red local. ¿Es esto posible? En el caso de que no lo sea, ¿se os ocurre alguna otra forma de hacerlo?

Saludos y gracias
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Bebbop » Lun Jun 04, 2007 1:31 am

Limitar por usuario o limitar por red?

Si es por usuario tu puedes indicar que usuarios pueden o no pueden usar Terminal Server. Si es por red... ahora mismo no te lo puedo mirar :p pero si que hay algo.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Notapor neofito » Lun Jun 04, 2007 2:20 pm

Hola Bebbop y gracias

El problema es que tengo que limitar a determinados usuarios (puesto01, puesto02, etc) para que unicamente puedan conectarse al servidor de terminal server si lo hacen desde la red local. ¿Es esto posible?

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Yorkshire » Lun Jun 04, 2007 10:02 pm

Yo creo que no.
Si conectas, por ejemplo, por vpn desde el exterior, ya es como si estuvieses en la red, así que no veo cómo.

Salu2
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor Cyathogoku » Lun Jun 04, 2007 10:41 pm

Desde XP puedes hacer un link en el escritorio a medida.

Se lo pones a quien quieras que se conecte y ya.

Otra forma que veo es crear usurios "especiales" para que usen terminal server para que si hay algun listillo no puedan acceder y hacer lo que tu haces.

Por directivas de grupo?.


No se se me ocurren muchas maneras.


Saludos
Cyathogoku
:-D
:-D
 
Mensajes: 142
Registrado: Lun May 15, 2006 3:31 am

Notapor Yorkshire » Mar Jun 05, 2007 6:54 am

El caso es que desde NT sí que podías especificar qué usuario podía entrar por RAS, así que igual en la vpn de Windows puede haber algo.

No se, la verdad.

Salu2
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor neofito » Mar Jun 05, 2007 7:58 am

Hola

Lo de crear un acceso directo en el escritorio limitando las posibilidades no es factible dado que tienen acceso fisico al servidor y pueden iniciar alli la sesion.

Por otra parte he encontrado esto:

http://www.2x.com/securerdp/

Con lo que resuelvo la parte de limitar por direccion IP (o MAC, o por nombre de maquina, etc).

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor okahei » Mar Jun 05, 2007 9:24 am

Yo creo que no.
Si conectas, por ejemplo, por vpn desde el exterior, ya es como si estuvieses en la red, así que no veo cómo.


Yo lo hago así.

Mis VPN's no son en modo "brigde" así que con Iptables puedo controlar a donde pueden entrar.

De todas formas no es lo idoneo, lo suyo sería aplicar alguna política que impida iniciar sesión a ese grupo desde máquinas que no están en una lista de permitidos.

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron