Forum

Server 2003 termina...
 
Bildirimler
Hepsini Temizle

Server 2003 terminal server oturum kontrolü..

10 Yazılar
5 Üyeler
0 Reactions
715 Görüntüleme
(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Server 2003 terminal server manager kısmına girdiğim zaman herhangi bir oturum üzerinde sağ tuş ve remote control yapmak istediğimde önce karşı tarafa kabul ediyormusunuz diye soruyor. Ben bu sorma kısmını kaldırmak istiyorum. Yani birinin oturumunu kontrol için kullanıcıdan izin almak zorunda olmak istemiyorum. Bunu nasıl yapabilirim..

 
Gönderildi : 08/09/2011 16:57

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

Bu işlem security amaçlıdır. Belki registry üzerinden yapılabilir ancak hem güvenlik - gizlilik zaafiyeti olur, hemde etik olmaz. 

 
Gönderildi : 08/09/2011 17:11

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Merhaba ,

Bu işlem security amaçlıdır. Belki registry üzerinden yapılabilir ancak hem güvenlik - gizlilik zaafiyeti olur, hemde etik olmaz. 

Peki bunu nasıl yapabilirm?

Patronlar ve personel ts kullanıyor ve doğal olarak aynı ip ile int. çıkıyor. Bu ipyi firewalldan kısıtladığımda yani youtube, facebook vs siteleri yasakladığımda herkese yasak oluyor. Patron adam ben kısıtlama falan istemem herşey açık olsun diyor. Personelinde youtube, facebook gibi sitelere girişini engellememi istiyor. Bu durumu nasıl ortadan kaldırabilirim.

 
Gönderildi : 08/09/2011 17:26

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Filter group özelliği veya IP ayırma özelliği yokmu firewallın?

Olmazsa Pfsense veya Centos kurabilirsiniz. Freebase 

 
Gönderildi : 08/09/2011 18:28

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Filter group özelliği veya IP ayırma özelliği yokmu firewallın?

Olmazsa Pfsense veya Centos kurabilirsiniz. Freebase 

Ip ayırma özelliği var tabi fakat TS ipsi 192.168.10.5 ve bunu 30 kişi kullanıyor. Tek başına bu ipyi nasıl ayıracağım. 

Normal pc kullananlar var, onların ipleri değişiyor haliyle. Onları grup grup ayırabilir policy yazabilirim ama benim sorunum TS ile ilgili..

 
Gönderildi : 08/09/2011 23:37

(@eroldursun)
Gönderiler: 2204
Famed Member
 

proxy ile yapabilirsin. isa veya tmg gibi... kullanıcı adına göre işlem yaparsın.


şimfi benim bu tip bir projem var :)) sağlıklı çalışırsa eğer ts sistem uzerinden active directory userlarna göre yasaklama lolama yapıyor olcağım.


sonicwall veya watchgurad da terminal server agent var. sso ile beraber çalışmıyor şimdilik . agent kurup utm üzerinde tanımlamaları yapınca ts kullanıcısına sanal ip verip bu şekilde internet akışını sağlıyor. nette gördüm bahsettiğim utm lerde görüştüğüm firmalarda yapılır diyor zaten :)) tabi çalıştırıp gerçek ortamda görmek lazım.
yakında bu cihazlardan birini alıp göreceğim zaten olursa güzel olacak . olmaz ise utm yanında isa yada tmg gibi birşey kullanmak gerek.

 
Gönderildi : 09/09/2011 01:28

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Projeniz sağlıklı çalışırsa inş. haber verirsiniz :)) kullanırız. Ayrıca  Utm olarak juniper ns 5gt adsl kullanıyoruz. Bu tmgyi nerden temin edebilirim ve bunu server 2003te kullanabilir miyim?

 
Gönderildi : 09/09/2011 23:44

(@CihanKol)
Gönderiler: 105
Estimable Member
 

Merhaba

Kullanmış olduğunuz UTM ürünü üzerinde Active Directory Authentication yapıp user  (kimlik) bazlı firewall kuralı oluşturabilirseniz sorunu aşmış olabilirsiniz. Ancak kimlik bazlı Firewall Kuralını kullanmış olduğunuz UTM ürünü destekler mi bilmiyorum ama Cyberoam UTM ile ben böyle bir çalışma yapmıştım... 

 
Gönderildi : 10/09/2011 00:00

(@GulbuzBULUT)
Gönderiler: 2
New Member
 

proxy ile yapabilirsin. isa veya tmg gibi... kullanıcı adına göre işlem yaparsın.

şimfi benim bu tip bir projem var :)) sağlıklı çalışırsa eğer ts sistem uzerinden active directory userlarna göre yasaklama lolama yapıyor olcağım.

sonicwall veya watchgurad da terminal server agent var. sso ile beraber çalışmıyor şimdilik . agent kurup utm üzerinde tanımlamaları yapınca ts kullanıcısına sanal ip verip bu şekilde internet akışını sağlıyor. nette gördüm bahsettiğim utm lerde görüştüğüm firmalarda yapılır diyor zaten :)) tabi çalıştırıp gerçek ortamda görmek lazım.
yakında bu cihazlardan birini alıp göreceğim zaten olursa güzel olacak . olmaz ise utm yanında isa yada tmg gibi birşey kullanmak gerek.

Watchguard ile kullanıcı bazlı filtreleme Terminal Server üzerinde çalışmıyor. Terminal Servera agent kurduk ama olmadı. Her kullancıyı bir IP ile eşleştiriyor ancak TSde IP sanallaştırma yapamadığı için  işe yaramıyor. Bu durumda ilk hangi kullanıcı kimlik doğrulama yapmışsa o internete çıkabiliyor ama diğerleri çıkamıyor. Bu yüzden TS IP adresine izin verince internet explorer açabilen herkes internete çıkabildi. SonicWallu denemedim ona da demo almak istiyorum.

TSde kullancı bazlı filtrelemeyi sanırım çoğu firma yaparım diyor ama iş uygulama tarafında gelince başarılı olamıyorlar.

 
Gönderildi : 10/09/2011 15:42

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Örnek bir yapı ,

Pfsense vb. proxy olarak yapılandırın. Gpo ile tüm userlara proxy IP dağıtın (pfsense IP) Yönetime dağıtmayın.

Kullanıcılar Active Directory userları ile logon olacakrından (Terminal Serv.) üzerinde Proxy'de aktif gelecektir.

Yönetim Logon olunca gelmeyecektir. 

 
Gönderildi : 10/09/2011 17:52

Paylaş: