Am o rețea conectabilă prin VPN și vreau să limitez majoritatea utilizatorilor pentru a putea accesa doar anumite gazde, indirect.
Este format din mai multe gazde Windows care vor fi conectate prin RDP. Sunt mai mult un tip general și nu am atât de multe cunoștințe despre Windows Server și Terminal Services ca să fiu sincer.
Scopul meu este ca utilizatorul să poată face RDP la o singură mașină și de acolo să fie permis să facă RDP la celelalte servere / computere interne. Intenționez să fac acest lucru făcând un VLAN separat pentru această mașină și să fac reguli de acces în firewall.Utilizatorii care se conectează vor putea accesa numai acest VLAN și trebuie să folosească această mașină pentru a accesa celelalte computere exclusiv prin RDP.
Am plănuit să implementez un nou server care va rula sarcini de administrare, cum ar fi WSUS și backup.
Aceasta poate fi o întrebare stupidă, dar trebuie să folosesc un computer separat pentru această sarcină sau este o idee bună să fac asta pe noul server? Cred că faceți un desktop gol pentru fiecare utilizator care se conectează prin RDP la acest server fără alte drepturi pe mașină, în afară de a utiliza RDP, de unde poate face o conexiune RDP înainte la serverul dorit.
Multumesc anticipat pentru orice interventie..
