Показано с 1 по 5 из 5

Безопасный "удалённый доступ" к RDP серверу

  1. #1
    Юниор
    Регистрация
    16.01.2015
    Сообщений
    3
    Поблагодарил(а)
    0
    Благодарностей: 0 (постов: 0)

    Безопасный "удалённый доступ" к RDP серверу

    Работаю админом в больнице. Иногда возникает необходимость предоставить удалённый доступ какому-нибудь сотруднику к его рабочему месту. Когда это место - стационарник, проблем никаких. Но здесь используется почти 40 тонких клиентов, сервером RDP для которых выступает одно из вычислительных лезвий IBM Blade. В принципе, и здесь не было бы никаких проблем: пробросил порт для RDP и дело с концом, но... У всех пользователей пароли 111
    Пользователей почти 700 человек, в основном пенсионеры. Пароли были установлены старым админом года 3 назад, вариант со сменой паролей отпадает. И в то же время, хотелось бы дать людям иногда по RDP подключаться из дома. Кто знает какие варианты могут подойти? Денег глав. врач не выделяет, так что FOSS решения, наверно, единственные допустимые.

  2. #2
    Старожил
    Регистрация
    14.01.2015
    Сообщений
    2,225
    Поблагодарил(а)
    535
    Благодарностей: 448 (постов: 417)
    Разбаловали вы своих пользователей. В большинстве более-менее серьезных организаций, которые хоть немного заботятся вопросами безопасности, соблюдаются минимальные рекомендации по защите информации – системные администраторы требуют от пользователей смены пароля каждые 30-40 дней.
    Обычно это организовано на уровне контроллера домена, за несколько дней до даты смены пароля пользователь получает предупреждение, что скоро его пароль будет недействителен. Если он не успевает поменять его вовремя – доступ в компьютер блокируется.
    Поверьте, после нескольких таких случаев пароли начинают менять все.

  3. #3
    Старожил
    Регистрация
    25.11.2014
    Сообщений
    2,874
    Поблагодарил(а)
    0
    Благодарностей: 319 (постов: 293)
    Цитата Сообщение от GPU Посмотреть сообщение
    Обычно это организовано на уровне контроллера домена, за несколько дней до даты смены пароля пользователь получает предупреждение, что скоро его пароль будет недействителен. Если он не успевает поменять его вовремя – доступ в компьютер блокируется.
    Зачем что-то блокировать и злить пенсионеров? Это плохо отражается на авторитете системного администратора и его зарплате. Можно просто заставить пользователей принудительно поменять пароль при очередном логине. Это делается штатными средствами Windows Server любой версии.

  4. 1 пользователь сказал cпасибо Игорь за это полезное сообщение::

    AHAXOPET (18.08.2018)

  5. #4
    Старожил
    Регистрация
    28.05.2018
    Сообщений
    997
    Поблагодарил(а)
    103
    Благодарностей: 70 (постов: 66)
    Ну тут ясно сказали, что пароли меняю системными средствами, а вот о престиже учреждения я думаю руководство вообще не переживает.
    Можно сказать "Жизнь удалась". По факту ведь у кормушки оказался.
    Так что надо персоналу всего заведения работать почти даром.
    Ну ничего не меняется.
    Кстати, а как вопрос решился в больнице вашей?

    - - - Добавлено - - -

    Ну тут ясно сказали, что пароли меняю системными средствами, а вот о престиже учреждения я думаю руководство вообще не переживает.
    Можно сказать "Жизнь удалась". По факту ведь у кормушки оказался.
    Так что надо персоналу всего заведения работать почти даром.
    Ну ничего не меняется.
    Кстати, а как вопрос решился в больнице вашей?

  6. #5
    Старожил
    Регистрация
    20.06.2018
    Сообщений
    871
    Поблагодарил(а)
    0
    Благодарностей: 51 (постов: 47)
    Да уж... "111" - это смело! Почти как PIN-код на МТС'е. Хотя с другой стороны, если информация там не слишком важная, то, возможно, не так уж и страшно. Только что репутация админа пострадать может.


 

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •