Beschränken von Remote Desktop durch Anschließen des Geräts

419
Ceisc

Ich untersuche derzeit Lizenzierungsprobleme rund um Microsoft Office, wenn ich eine Verbindung zu Terminal Services / RDS herstelle.

Da Office pro Gerät (für Nicht-O365-Varianten) lizenziert ist und nur bestimmten Versionen von Office Remoteverwendungsrechte für RDS gewährt wird, möchte ich einen neuen RDS-Server einrichten, auf dem Office installiert ist. Ich möchte jedoch, dass nur bestimmte Geräte verwendet werden kann sich damit verbinden.

Idealerweise würde dies mit einem Group-Objekt in AD erfolgen, aus dem ich korrekt lizenzierte Maschinen hinzufügen oder entfernen kann.

Wenn jemand weiß, ob dies erreichbar ist und wie es gemacht wird, wäre es sehr dankbar, wenn Sie mir eine Anleitung geben könnten.

1
Verwenden Sie dazu Ihre Software-Firewall oder Hardware-Firewall. Wie Sie nur eingehenden Datenverkehr von bestimmten IP-Adressen mithilfe der Windows-Firewall zulassen, ist dokumentiert. Wie Ihre Hardware-Firewall funktioniert Ich bin sicher, falls vorhanden, ist dies dokumentiert. Ramhound vor 7 Jahren 0
Eine einfache Lösung wäre die Einrichtung einer [Windows-Firewall-Regel für den eingehenden TCP-Port 3389 auf *** Always Secure ***] (https://i.imgur.com/xvloSLU.png), über die nur die Verbindung hergestellt werden kann [bestimmte Maschinen / Computer] (https://i.imgur.com/Q0fKkYB.png) in Ihrer Domäne, Arbeitsgruppe usw. Pimp Juice IT vor 7 Jahren 1
Das Einschränken des Zugriffs über IP wird dies wahrscheinlich nicht tun, da die Client-Computer alle DHCP sind und möglicherweise portierbar sind und somit auf den RDS-Server von anderen Standorten und daher auf verschiedene IPs zugreifen. Ceisc vor 7 Jahren 0
Die Windows-Firewall-Option von McDonald's scheint funktionsfähig zu sein, da dies den Zugriff nach Computernamen und nicht nach IP-Adresse gewährt. Ich werde dem einen Versuch geben. Vielen Dank. Ceisc vor 7 Jahren 0
@Ceisc - Vielleicht möchten Sie diese Tatsache in Ihrer Frage anstelle eines Kommentars erwähnen. Ramhound vor 7 Jahren 0
Stellen Sie sicher, dass es keine anderen anwendbaren RDP-Regeln gibt, die ebenfalls Vorrang haben, wenn Sie Probleme damit haben, wie erwartet, nachdem Sie die Änderung vorgenommen haben. Versuchen Sie, eine Verbindung von einem Computer herzustellen, der sich nicht in der Liste * Allowed Computers * befindet. Pimp Juice IT vor 7 Jahren 0

0 Antworten auf die Frage