Константин Лимонов

Компьютерщик, лингвист, гитарист и поэт из Челябинска. Надёжный, умный и красивый.

Как ограничить доступ к терминальному серверу (RDP) по времени без домена?

, , , , , 3 комментария
Привет всем. Итак, нам необходимо, чтобы определённые пользователи в определённое время не могли подключиться через RDP к терминальному серверу, а доменной структуры у нас по какой то причине в организации нет.

Решение таково. Берём консольную утилиту NTrights.exe из Windows Resource Kit, читаем об её возможностях и выясняем, что она умеет применять определённые политики к определённым пользователям из командной строки, например, так:


В данном примере я сначала просто ограничил пользователю panda доступ к службе удалённых рабочих столов, а следующей командой разрешил.

Ntrights.exe -u panda +r SeDenyRemoteInteractiveLogonRight — запретил!
Ntrights.exe -u panda -r SeDenyRemoteInteractiveLogonRight — разрешил!

При этом я использовал одну из политик из описания:

Deny logon through RDP/Terminal Services  SeDenyRemoteInteractiveLogonRight

 Кстати, важно правильное написание названий политик! Регистр букв важен!

Далее, чтобы применить данные действия в определённое время суток, используем встроенный в Windows планировщик задач.

Пишем, например, два батника один из которых разрешает, а один запрещает и вешаем их в шедулере на нужное нам время.

Естественно, таким же образом можно использовать и другие политики. Утилита точно работает на Windows Server 2008 R2, 2003. На 2012 проверить не удалось.

Спасибо за внимание!
Плюсануть
Поделиться
Отправить
Класснуть
Читать далее...

Ярлыки

Админское (60) Windows (37) красота (29) интересное (16) фото (16) microsoft (15) ошибки windows (14) музыка (13) windows 10 (11) вэб-сервисы (11) video (10) юмор (9) космос (7) web (6) крутизна (6) природные стихии (6) Skype (5) windows 7 (5) видео (5) гении (5) Google (4) Билла нет и бардак (4) дизайн (4) HP (3) RDP (3) Сканер (3) вирус (3) восстановление (3) челябинск (3) шифровальшик (3) (2) Beatles (2) Bono (2) Chrome (2) Radiohead (2) U2 (2) Windows 8 (2) Windows 8.1 (2) crypto-locker (2) error (2) ustheduo (2) Мультфильм (2) блядство (2) виртуозы (2) котейки (2) крутота (2) курсор (2) лингвистика (2) наука (2) пианино (2) пиратство (2) полезные сервисы (2) природа (2) роутер (2) студия лебедева (2) филология (2) 3g модем (1) 80 port used (1) ASUS (1) AirPrint (1) Android (1) Apple (1) Avast (1) Brad Mehldau (1) Cover (1) D2D (1) Event log (1) HTC Desire Z (1) HUAWEI (1) IE11 (1) ITSFOSS (1) Inbox (1) Internet Explorer (1) Joe Banamassa (1) Konstantin Limonov (1) Kyocera (1) Laserjet 1010 (1) Level 3 (1) Limonov (1) MLP (1) Numlock (1) RT-N16 (1) Recovery (1) Server 2012 (1) Shapiro (1) Start button (1) Terminal server (1) Thunderbird (1) Tina Guo (1) Tom Waits (1) Viber (1) Windwos (1) Zachary Quinto (1) access (1) adb (1) adobe (1) avi (1) bricked (1) broken (1) bsod (1) bug (1) cannot find (1) cartoons (1) chords (1) classic shell (1) com-port (1) config (1) config.bin (1) create (1) damaged (1) decrypt (1) distro (1) dns-servers (1) dotnet (1) drivers (1) english (1) excel (1) file (1) firmware (1) flash player (1) fonts (1) gif (1) html5 (1) in front of all (1) intel (1) invitation (1) ip (1) ipad (1) iphone4 (1) javascript (1) kerio (1) lego (1) linux (1) lumia (1) lyrics (1) micro-sim (1) mp4 (1) ms office (1) ms outlook (1) my little pony (1) nokia (1) non-domain (1) photoshop (1) pixel (1) radmin (1) reboot (1) recover (1) remote administration (1) restore (1) router (1) smoothing (1) ssh (1) template (1) time restriction (1) tp-link (1) unbind a port (1) unknown device. (1) updates (1) virus (1) vpn (1) way (1) windows 2012 server R2 (1) windows server 2008 (1) winsxs (1) word (1) yahoo messenger servers ports (1) Анекдот (1) Билайн (1) Двое боем (1) Джером (1) Дисней (1) Константин Лимонов (1) Лимонов (1) МТС коннект (1) Мамонов (1) Мегафон (1) Новости (1) Новый год (1) Отвязка модема от оператора (1) Печать (1) Политика (1) Полёт шмеля (1) Пуск (1) Совет (1) Стивен Фрай (1) Ты живёшь навстречу ей (1) Шапиро (1) Шевчук (1) автомобили (1) айпи (1) аккорды (1) альтернативные DNS серверы (1) английский язык (1) артисты (1) без смс (1) бесплатно (1) битый (1) взрыв (1) водители (1) восстановить (1) восстановить раздел с windows (1) гаджеты (1) гитара (1) графика (1) детское (1) драйвер (1) задроты (1) игры (1) инетернет (1) интернет (1) искусство (1) карикатуры (1) катастрофы (1) коммуникатор (1) консоль (1) концерт (1) лайфхак (1) литература (1) место на диске (1) метеорит (1) микросимка (1) настройки (1) ненужное для праведника (1) окна (1) ошибка (1) папка (1) песня (1) погода (1) пони (1) порт (1) права (1) праздник (1) приглашение (1) принтер (1) проблема (1) программирование (1) прошивка (1) разблокировка (1) расшифровать (1) решение (1) синий экран (1) скачать (1) снегопад (1) ссылки (1) страх (1) файл (1) физика (1) хром (1) чёрный экран (1) шаблон (1) шрифты (1)