Connexion en RDP sur windows server 2008 que sur certaines cond.
Fermé
chabchab
-
19 déc. 2014 à 11:06
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 19 déc. 2014 à 14:58
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 19 déc. 2014 à 14:58
A voir également:
- Connexion en RDP sur windows server 2008 que sur certaines cond.
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
1 réponse
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 19/12/2014 à 15:02
Modifié par kelux le 19/12/2014 à 15:02
Bonjour,
Je ne comprends pas trop le "use case" de vouloir faire ainsi. Il faut expliquer "le pourquoi".
Ces clients se connecte grace à des comptes génériques dans l'AD.
Je ne trouve pas celà très judicieux d'utiliser des comptes génériques pour se logguer sur des stations. On est incapable "de tracer qui a fait quoi".
Pour moi un compte c'est personnel et point (on parle de compte utilisateur et non de compte de services etc ...)
Seulement, c'est compte générique sont associé à un poste client
Vous le faites comment ?
-
Cela concerne combien de machines ? et d'users ?
Je voies quelques pistes, mais il faut qualifier le use case pour vraiment répondre :
- restriction des comptes pouvant de connecter en local au poste client : ainsi on est certain qu'un compte "B" n'est pas capable d'ouvrir une session sur une machine "A". Il sera alors incapable d'ouvrir une session RDP.
Reste à savoir s'il est voulu de laisser la possibilité de se logguer avec nimporte quel compte sur nimporte quel poste (comportement par défaut).
Plusieurs implications : nombre d'users impactés, nb de machines ; méthode de déploiement (gpo ou script maison).
- utiliser un petit login script sur les serveurs TSE qui check le nom de la machine appelante et le nom du compte utilisé. Là il faut "voir" la règle de nommage si c'est dificile à scripter // ou utilisation de groupes AD.
Si les infos ne correspondent pas -> on lance un logoff.
Il y a peut etre d'autres solutions, mais je n'ai pas d'idées précises pour le moment.
Peut etre avec du controle d'application.
Ou encore augementer le nombre de serveurs et dédier l'usage pour un certain nombre de machine, puis on filtre soit coté écouteur RDP, soit au niveau réseau pour autoriser les connexions.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Je ne comprends pas trop le "use case" de vouloir faire ainsi. Il faut expliquer "le pourquoi".
Ces clients se connecte grace à des comptes génériques dans l'AD.
Je ne trouve pas celà très judicieux d'utiliser des comptes génériques pour se logguer sur des stations. On est incapable "de tracer qui a fait quoi".
Pour moi un compte c'est personnel et point (on parle de compte utilisateur et non de compte de services etc ...)
Seulement, c'est compte générique sont associé à un poste client
Vous le faites comment ?
-
Cela concerne combien de machines ? et d'users ?
Je voies quelques pistes, mais il faut qualifier le use case pour vraiment répondre :
- restriction des comptes pouvant de connecter en local au poste client : ainsi on est certain qu'un compte "B" n'est pas capable d'ouvrir une session sur une machine "A". Il sera alors incapable d'ouvrir une session RDP.
Reste à savoir s'il est voulu de laisser la possibilité de se logguer avec nimporte quel compte sur nimporte quel poste (comportement par défaut).
Plusieurs implications : nombre d'users impactés, nb de machines ; méthode de déploiement (gpo ou script maison).
- utiliser un petit login script sur les serveurs TSE qui check le nom de la machine appelante et le nom du compte utilisé. Là il faut "voir" la règle de nommage si c'est dificile à scripter // ou utilisation de groupes AD.
Si les infos ne correspondent pas -> on lance un logoff.
Il y a peut etre d'autres solutions, mais je n'ai pas d'idées précises pour le moment.
Peut etre avec du controle d'application.
Ou encore augementer le nombre de serveurs et dédier l'usage pour un certain nombre de machine, puis on filtre soit coté écouteur RDP, soit au niveau réseau pour autoriser les connexions.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
