Win2K8 2 problèmes

Discussion dans 'Windows' créé par Gh0$T, 8 Mars 2009.

Statut de la discussion:
Fermée.
  1. Offline
    Gh0$T Elite
    J'ai deux petites questions concernant Windows 2008 :

    - Est-il possible d'utiliser le service Terminal server sans l'installer en utilisant les 2 sessions qui sont autorisé pour l'administration du serveur mais sans que l'utilisateur ne fasse partis du groupe administrateur du serveur ? J'ai ajouté un groupe TS sur le serveur et j'ai autorisé ce groupe à se connecter en TS mais le serveur refuse la connexion de cet utlisateur si il n'est pas dans le groupe Administrateur. Possible de contourner cela ?

    - Je voudrais ajouté une règle dans le FW du serveur du type "Bloque le port 3389 sauf pour l'IP EXT XXX.XXX.XXX.XXX" Je ne trouve qu'une option pour autoriser ou refuser la connexion mais pas en stipulant l'IP.

    Merci beaucoup
    Gh0$T, 8 Mars 2009
    #1
  2. Offline
    Switch Elite
    En gros tu veux laisser accès en TS que pour une IP externe ? Je me demande si au niveau de ton routeur tu sais pas faire ça .. sinon il y a une restriction au niveau des users TS. Donc en gros n'importe qui peut se connecter au port 3389 mais sera jeté par l'authentification TS. Faut juste travailler sur cette authentification (mais je comprends que c'est plus secure de limiter les ip's). J'ai peur que de base le firewall (qui est le même que vista) ne permette pas un tuning si précis.

    Bon j'ai Seven ici et je viens de checker le firewall. Je sais faire ce que tu demandes. je vérifie demain sur le 2008 si j'ai le même genre de param ;)

    Pour les 2 sessions je regarderai demain comment est configuré ma bécane Server 2008 de tests au boulot car on y accède tous en TS. Cependant j'ai peur de nous avoir tout simplement tous mis dans le group admin :/
    Switch, 18 Mars 2009
    #2
  3. Offline
    Switch Elite
    Ah pour les users j'ai une idée !

    Tu dois avoir un groupe qui s'appelle RemoteUsers (ou un truc du style). Si tu mets tes users dedans ils auront accès en TS sans pour autant avoir les droits admins.

    Bon j'me connecte en TS au taff pour vérifier ce que je raconte ;)
    Switch, 18 Mars 2009
    #3
  4. Offline
    Switch Elite
    Bon voila j'ai checké :

    Pour tes users (j'ai 4 users dedans et je sais qu'un de ceux la se connectent pour des démos), ajoute dans le groupe "Remote Desktop Users".

    Pour ton firewall je suis étonné ! Moi j'ai accès à Windows Firewall with advanced security (Windows Server Enterprise edition) et là je peux ajouter une règle en inbound en précisant l'application, les ports, les ip internes et externes,... !
    Switch, 18 Mars 2009
    #4
Statut de la discussion:
Fermée.