Про сетевые адаптеры: че то не понял, а как другие-то подключаться будут?
[/quote]
зайди в настройки служб терминалов, и выбери сетевой адаптер который будет обслуживать твой сервер терминалов, правда в этом случае пользователи из вне не смогут подключиться вообще.Ты же спрашивал как сделать так чтобы только из локалки к нему подключались?
[/quote]
Так то оно так, только у меня на серваке одна сетевуха. В настройках сервера терминалов настраиваются внутренние сетевухи с которыми серевер может работать.
Просто домысливать не надо. А вопрос был вполне конкретный.
[/quote]
если не домысливать, то из
Цитата
Домен на Win2003 EE, AD. Сервер является еще сервером терминалов на который заходят и юзеры из вне и юзеры из локалки
[/quote]
получается что DC + TS стоит в интернете, по крайней мере одним интерфейсом.
А дельные советы можно давать только зная архитектуру сети.
"Тогда закрой на файерволе порт TCP 3389, чтоб он на ружу не смотрел."
- не пойдет, надо чтобы несколько определенных юзеров могли подключиться из вне.
"А дельные советы можно давать только зная архитектуру сети."
В теме было написано, что шлюзом у меня стоит железка.
Все это не суть....
А вот по теме еще есть советы?
Идея про то, чтобы указать компы только с которых юзер мог бы зайти, принципе подходит. Как бы это разрулить?
Попробуем снова, т.к. вопрос актуален.
Сеть на DC Win2003+AD+TerminalServer. На DC крутиться 1С, юзеры ее мацают через терминальный доступ. Шлюзом стоит железка D-link. С нее идет пересылка порта 3389 на терминальный сервер, т.к. 1С юзают еще удаленные магазины. Я знаю, что правильнее было бы сделать доступ по VPN и порт 3389 закрыть из вне, но пока это не обсуждается. Так вот надо, чтоб удаленно к серверу смогли подключаться только определенные юзеры (IP меняются, т.к. dial-up). Либо же как запретить доступ из вне какому-то одному юзеру,т.к. из локалки ему работать надо, из вне - низзя?
Если что-то упустил, постараюсь добавлять по мере возникновения вопросов.
Тут в теме обсуждался момент такой: разрешить этому юзеру доступ с какого-то компа указанного в свойствах юзера, но я не нашел этого свойства.
Всем, спасибо за советы.
1 Я знаю, что правильнее было бы сделать доступ по VPN и порт 3389 закрыть из вне, но пока это не обсуждается.
2 Тут в теме обсуждался момент такой: разрешить этому юзеру доступ с какого-то компа указанного в свойствах юзера, но я не нашел этого свойства.
[/quote]
2 - в свойствах пользователя закладка account->Log on to
1. Без VPN рискуешь, тем более что реализовать VPN иожно на том же сервере
как по другому? а фиг его знает - ведь для твоего сервера, пользователь из инета такой же как и остальные. Вот если бы они конектились по можему, или через VPN - тогда в свойствах пользователя можно было бы дать разрешение на подобное соединение - закладка Dial-In.
Wall_ » 05 дек 2005, 15:52 
