Obmedzenie remote usera

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pier7 24. 7. 2017 09:13

Zdar
Chcem sa opýtať ako riešiť obmedzenie remote usera ktorý sa pripojí cez vzdialenú plochu na Windows server 2012R2. Potrebujem vzdialene pustiť na server človeka z dodávateľskej firmy ktorý by mal nainštalovať na SQL servery 2012 svoju databázu a nejaký čas sa tam pripájať (cca 2 mesiace) aby skontroloval jej funkčnosť. Na servery sú aj iné alikácie a ich dáta na ktoré by najlepšie nemal mať prístup.
Môžete mi poradiť ako na to?
Skúsil som založiť užívateľa, dal som ho do skupiny users + RDP aby sa vedel pripojiť, ale dostane sa do polovice adresárov na serveri + vie si spustiť aj iné programy. Je nutné "oklikať" všetky programy a zložky pri každom v záložke zabezpečenie mu nastaviť "deny" alebo to ide aj inak.
ďakujem
pier7
Kolemjdoucí

Odeslat příspěvekod Milanr1 24. 7. 2017 14:50

Nejsem si jist, zda k instalaci db nebude potřebovat admin práva?
Co s tím?
1) Zařaď daného dodavatele do nové skupiny.
2) Nastav správně politiky pro danou skupinu.
3) Nastav korektně ACL na skupiny.
Nepoužívej ACL/Users, nebo se z toho zblázníš. ;-)
Btw:
Používat parametr deny se nedoporučuje, je defaultní a ručně nastavený se špatně odstraňuje.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník