ДР
Потому как вряд-ли там 8 терминальников. Скорее всего надо в какой то сервис потыкать, а путь туда только через терминальник
больше
Size: a a a
2020 March 04
ДР
Ограничить юзверей в филиалах в правах, что бы умники не "поднимали сервера". Решения административных задач техническими методами - колхоз.
филиал контролирует местный айти и ограничить их работы мы не можем
ДР
сотрудников больше 1000
АД
филиал контролирует местный айти и ограничить их работы мы не можем
Напишите доклад руководству
MO
А спрашивали у них, почему они так делают ? Может вы им чем то помочь можете , за одно и свою проблему решите
АД
Попытка запереть ключи от батиной тачки, когда он запрещает тебе на ней ездить, потому что у тебя нет прав:)
MO
больше
Тогда позовите сисадмина , что то странное происходит . Вам должно быть или срать, на это дело с учётом мощностей, или проблема должна решиться
IO
Ограничить юзверей в филиалах в правах, что бы умники не "поднимали сервера". Решения административных задач техническими методами - колхоз.
Колхозники придумали групповые политики в AD, да?
IO
Ограничить в правах - это же технический метод, не?
s
а некоторые умники поднимают сервер на филиале и пробрасывают порт rdp на этот сервер, после из этого сервера подключаются к основному серверу)
Тут вот какая ситуация.
Я - "умник". Договорился с местным ИТ и поднял на своем рабочем ПК какую-то свою прогу которая позволит мне подключаться к терминалов серверу не находясь за рабочим ПК. Назовите эту прогу как хотите - туннель, тимвьюер, как угодно.
Утро. Никаких rdp-соединений от ПК к серверу нет. Я подключаюсь из дома к ПК. К серверу rod по-прежнему нет. Я подключаюсь от ПК к серверу.
Вы не сможете отследить моё физическое присутствие за ПК.
Я - "умник". Договорился с местным ИТ и поднял на своем рабочем ПК какую-то свою прогу которая позволит мне подключаться к терминалов серверу не находясь за рабочим ПК. Назовите эту прогу как хотите - туннель, тимвьюер, как угодно.
Утро. Никаких rdp-соединений от ПК к серверу нет. Я подключаюсь из дома к ПК. К серверу rod по-прежнему нет. Я подключаюсь от ПК к серверу.
Вы не сможете отследить моё физическое присутствие за ПК.
ДР
Колхозники придумали групповые политики в AD, да?
ад это понятно, но филиал контролирует местный сисалмин и компы не в домене
s
ад это понятно, но филиал контролирует местный сисалмин и компы не в домене
без местного сисадмина Вы не решите задачу.
ДР
филиал - франчайзе
MO
Я все таки не пойму что вы хотите.
АД
Тут вот какая ситуация.
Я - "умник". Договорился с местным ИТ и поднял на своем рабочем ПК какую-то свою прогу которая позволит мне подключаться к терминалов серверу не находясь за рабочим ПК. Назовите эту прогу как хотите - туннель, тимвьюер, как угодно.
Утро. Никаких rdp-соединений от ПК к серверу нет. Я подключаюсь из дома к ПК. К серверу rod по-прежнему нет. Я подключаюсь от ПК к серверу.
Вы не сможете отследить моё физическое присутствие за ПК.
Я - "умник". Договорился с местным ИТ и поднял на своем рабочем ПК какую-то свою прогу которая позволит мне подключаться к терминалов серверу не находясь за рабочим ПК. Назовите эту прогу как хотите - туннель, тимвьюер, как угодно.
Утро. Никаких rdp-соединений от ПК к серверу нет. Я подключаюсь из дома к ПК. К серверу rod по-прежнему нет. Я подключаюсь от ПК к серверу.
Вы не сможете отследить моё физическое присутствие за ПК.
Возможность подключиться к компу изане без контроля - угроза безопасности
ДР
Возможность подключиться к компу изане без контроля - угроза безопасности
+
s
Возможность подключиться к компу изане без контроля - угроза безопасности
а кто ж спорит то?
MO
Что бы с терминала не могли подключиться дальше. Или что бы что
MO
Наймите сисадмина
ДР
Что бы с терминала не могли подключиться дальше. Или что бы что
чтобы к терминальным серверах подключались только из локальной сети физически находясь за рабочим столом