Buenos dias,
Tienes ISA Server o Forefront TMG? en vista de que necesitan estar agregados al grupo de seguridad Domain Admins pero no necesitan ingresar a todos los servidores, podrias crear una regla que deniegue el acceso por terminal a X servidor.
La regla seria asi:
- Deniega
- protocolo rdp
- desde red interna, o especificas las pcs que utilizan los administrador.
- hacia el servidor que no quieres que se conecten
aplica para: Domain Admins
Aplicas la regla y listo,
solo se denegara la conexion terminal al o los servidores que especifiques en la parte desde.
De momento no se me ocurre otra opcion ya que mientras sean Domain Admins aunque no esten en el grupo Remote Desktop users se van a poder loguear por terminal
* En la regla que describo ya la estarias aplicando al grupo de seguridad Domain Admins en la parte que dice aplica a: ya con eso todos los usuarios que pertenezcan a ese grupo no se podran conectar al DC por terminal, igual puedes poner una excepcion, ejempo aplica al grupo Domain Admins excepto al o los usuarios X.
o si quieres poner usuario por usuario en lugar de aplica a: Domain Admins, agregas los usuarios que necesitas que se aplique este denegacion uno por uno.
Seria asi ya que en la parte de trafico origen y destino solo puedes definir redes o PCs, usuarios no se puede, para eso esta la parte de aplica a:
Edita tu pregunta y agrega la nueva informacion, abajo tienes el boton de editar.
Saludos
Login | Register
