ОК Почему ?
В локальной сети есть несколько пользователей, которые получают доступ к удаленным рабочим столам серверов.
Но некоторые из этих пользователей также требовали способ подключения к удаленному рабочему столу, но из интернета. Этот альтернативный порт перенаправляется в интернет
Второй порт прослушивания я добавил следующим образом:http://jvhconsulting.wordpress.com/2010/11/16/добавление-или-изменение-порта-прослушивания-удалённого-рабочего-стола/
Есть ли способ разрешить только определенному пользователю доступ к альтернативному порту с помощью оригинального «Подключения к удаленному рабочему столу» Windows?
Возможно, есть способ выбрать, какой пользователь имеет право подключаться к порту 3389, а какой пользователь может подключаться к порту 3399. Возможно, где-то есть настройка вроде локальной политики безопасности.
Спасибо за любую помощь :)
решение1
Лучший подход к этому (и метод, который Microsoft рекомендует вам сделать) — вообще не выставлять порт RDP наружу. Вместо этого выставьте порт VPN, к которому пользователь может подключиться, а затем, установив VPN-подключение, он сможет подключиться к серверу RDP.
Это позволит вам ограничить круг пользователей, имеющих доступ к VPN, отдельно от круга пользователей, имеющих доступ к RDP.
Если вы не хотите настраивать VPN, другой вариант — использоватьДиспетчер шлюза удаленного рабочего столакоторый находится на границе между публичным интернетом и вашими внутренними машинами. Вы можете настроить правила для RD Gateway, ограничивающиекакие пользователи могут подключатьсяи какие машины являются пользователямиприсоединенный к.