witam

 

z powodow ekonomicznych musze zrobic dc i ts na jednej maszynie, niestety zdrowy rozsadek przegral z ekonomia. bede odpalal aplikacje z remoteapp i weba ale zasadniczo userzy beda mieli dostep do remote desctopu na kontroler. Chcialbym ograniczyc wszystko co mozliwe i poukrywac dyski logiczne dla userkow w grupie rdp -innych niz zarządzanie nieruchomościąain admins.

Z tego co widze bede musial modyfikowac polise kontrolera zarządzanie nieruchomościąeny wrzucic do tego kontenerka userkow rdp zrobic loopbacka i ukryc co sie da. Czy rozumowanie mam dobre i czy cos byscie jeszcze dodali zeby bylo w miare bezpiecznie?

czy grupa rdp musi miec dodane uprawnienia do aplikacji czy system zalatwia to sam ?

 

pozdr

rt