Показано с 1 по 3 из 3

  1. #1
    Юниор
    Регистрация
    16.01.2015
    Сообщений
    3
    Поблагодарил(а)
    0
    Благодарностей: 0 (постов: 0)

    Безопасный "удалённый доступ" к RDP серверу

    Работаю админом в больнице. Иногда возникает необходимость предоставить удалённый доступ какому-нибудь сотруднику к его рабочему месту. Когда это место - стационарник, проблем никаких. Но здесь используется почти 40 тонких клиентов, сервером RDP для которых выступает одно из вычислительных лезвий IBM Blade. В принципе, и здесь не было бы никаких проблем: пробросил порт для RDP и дело с концом, но... У всех пользователей пароли 111
    Пользователей почти 700 человек, в основном пенсионеры. Пароли были установлены старым админом года 3 назад, вариант со сменой паролей отпадает. И в то же время, хотелось бы дать людям иногда по RDP подключаться из дома. Кто знает какие варианты могут подойти? Денег глав. врач не выделяет, так что FOSS решения, наверно, единственные допустимые.

  2. #2
    Старожил
    Регистрация
    14.01.2015
    Сообщений
    2,213
    Поблагодарил(а)
    507
    Благодарностей: 432 (постов: 402)
    Разбаловали вы своих пользователей. В большинстве более-менее серьезных организаций, которые хоть немного заботятся вопросами безопасности, соблюдаются минимальные рекомендации по защите информации – системные администраторы требуют от пользователей смены пароля каждые 30-40 дней.
    Обычно это организовано на уровне контроллера домена, за несколько дней до даты смены пароля пользователь получает предупреждение, что скоро его пароль будет недействителен. Если он не успевает поменять его вовремя – доступ в компьютер блокируется.
    Поверьте, после нескольких таких случаев пароли начинают менять все.

  3. #3
    Старожил
    Регистрация
    25.11.2014
    Сообщений
    2,456
    Поблагодарил(а)
    0
    Благодарностей: 277 (постов: 255)
    Цитата Сообщение от GPU Посмотреть сообщение
    Обычно это организовано на уровне контроллера домена, за несколько дней до даты смены пароля пользователь получает предупреждение, что скоро его пароль будет недействителен. Если он не успевает поменять его вовремя – доступ в компьютер блокируется.
    Зачем что-то блокировать и злить пенсионеров? Это плохо отражается на авторитете системного администратора и его зарплате. Можно просто заставить пользователей принудительно поменять пароль при очередном логине. Это делается штатными средствами Windows Server любой версии.

 

 

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •