Добрый день!
Вопрос к опытным коллегам, а то у же всю голову сломала.
На предприятии пользователи подключаются с удалёнки через VPN и далее заходят по RDP. Терминального шлюза нет, заходят сразу на свои компьютеры в домене. Но периодически лезут и на соседние компы, т.к. все находятся в одном OU на которое назначена политика разрешающая подключение по RDP.
ЗАДАЧА: сделать так, чтобы пользователь мог подключиться через RDP только на свой компьютер в сети и больше никуда.
Учитывая, что делать пользователей локальными админами я не хочу, то вижу это как добавление доменного пользователя в локальную группу "пользователи удаленного рабочего стола" - каждого только на своем компе. Естественно каждого из сотни вручную добавлять - не вариант, надо бы сделать через политику GPO. Но политика не умеет добавлять %username% в локальные группы, а делать это через нацеливание - почти тоже самое что и вручную на каждом компе.
Как это реализовать через GPO ?
Вопрос к опытным коллегам, а то у же всю голову сломала.
На предприятии пользователи подключаются с удалёнки через VPN и далее заходят по RDP. Терминального шлюза нет, заходят сразу на свои компьютеры в домене. Но периодически лезут и на соседние компы, т.к. все находятся в одном OU на которое назначена политика разрешающая подключение по RDP.
ЗАДАЧА: сделать так, чтобы пользователь мог подключиться через RDP только на свой компьютер в сети и больше никуда.
Учитывая, что делать пользователей локальными админами я не хочу, то вижу это как добавление доменного пользователя в локальную группу "пользователи удаленного рабочего стола" - каждого только на своем компе. Естественно каждого из сотни вручную добавлять - не вариант, надо бы сделать через политику GPO. Но политика не умеет добавлять %username% в локальные группы, а делать это через нацеливание - почти тоже самое что и вручную на каждом компе.
Как это реализовать через GPO ?
Последнее редактирование:
