Forum
Herkese Selam umarım herkes sağlıklı ve herşey yolundadır.
Sizlere bir sorum olacak 🙂
Server a user bazlı değil sadece domaindeki bilgisayarın bağlanmasını istiyorum. Kullanıcı şahsi laptop da vpn yapsada RDP ile server a bağlanmasını istemiyorum.
Bunu mac kısıtlması veya Gpo ile yapabilirmiyim.
Teşekkürler.
Merhaba,
RDP de ne yazık ki böyle bir sınırlama özelliği yok. Ancak bağlantıları sertifika bazlı yaparsanız ki bu durumda da ilgili user admin ise sertifikayı export import yapıp başka bir pc ye alabilir.
Ama ortamda domain var ise aşağıdaki gibi firewall kuralları ile veya yine sizin kendi segmentasyon firewall üzerinden source ip listesi ile ilgili sunucuya 3389 için sınırlama koyabilirsiniz.
Ancak örnek VPN ile gelen bir yapıda gelen kişinin source ipsi değişeceği için bu çok sağlıklı olmaz.
Bu nedenle bu tür ihtiyaçlar için PAM ürünler satın alınıyor. Herkes web tabanlı PAM ürününe bağlanır ve sonra yetkisi dahilinde (kaynak makine de kontrol edilerek) sunuculara RDP yapabilirler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Domainde olmayan cihazları NAC / NPS vb ile ayrı vlana alıp onları ip bloğundan windows firewall ile engelleyebilirsiniz anca