Показано с 1 по 5 из 5

Тема: Безопасный, удалённый доступ к RDP серверу

  1. #1
    Юниор Аватар для Mihail
    Регистрация
    16.01.2015
    Сообщений
    3
    Поблагодарил(а)
    0
    Благодарностей: 0 (постов: 0)

    Безопасный, удалённый доступ к RDP серверу

    Работаю админом в больнице. Иногда возникает необходимость предоставить удалённый доступ какому-нибудь сотруднику к его рабочему месту. Когда это место - стационарник, проблем никаких. Но здесь используется почти 40 тонких клиентов, сервером RDP для которых выступает одно из вычислительных лезвий IBM Blade. В принципе, и здесь не было бы никаких проблем: пробросил порт для RDP и дело с концом, но... У всех пользователей пароли 111
    Пользователей почти 700 человек, в основном пенсионеры. Пароли были установлены старым админом года 3 назад, вариант со сменой паролей отпадает. И в то же время, хотелось бы дать людям иногда по RDP подключаться из дома. Кто знает какие варианты могут подойти? Денег глав. врач не выделяет, так что FOSS решения, наверно, единственные допустимые.

  2. #2
    Старожил Аватар для GPU
    Регистрация
    14.01.2015
    Сообщений
    2,240
    Поблагодарил(а)
    539
    Благодарностей: 454 (постов: 422)
    Разбаловали вы своих пользователей. В большинстве более-менее серьезных организаций, которые хоть немного заботятся вопросами безопасности, соблюдаются минимальные рекомендации по защите информации – системные администраторы требуют от пользователей смены пароля каждые 30-40 дней.
    Обычно это организовано на уровне контроллера домена, за несколько дней до даты смены пароля пользователь получает предупреждение, что скоро его пароль будет недействителен. Если он не успевает поменять его вовремя – доступ в компьютер блокируется.
    Поверьте, после нескольких таких случаев пароли начинают менять все.

  3. #3
    Старожил Аватар для Игорь
    Регистрация
    25.11.2014
    Сообщений
    2,874
    Поблагодарил(а)
    0
    Благодарностей: 326 (постов: 297)
    Цитата Сообщение от GPU Посмотреть сообщение
    Обычно это организовано на уровне контроллера домена, за несколько дней до даты смены пароля пользователь получает предупреждение, что скоро его пароль будет недействителен. Если он не успевает поменять его вовремя – доступ в компьютер блокируется.
    Зачем что-то блокировать и злить пенсионеров? Это плохо отражается на авторитете системного администратора и его зарплате. Можно просто заставить пользователей принудительно поменять пароль при очередном логине. Это делается штатными средствами Windows Server любой версии.

  4. 1 пользователь сказал cпасибо Игорь за это полезное сообщение::

    AHAXOPET (18.08.2018)

  5. #4
    Старожил Аватар для AHAXOPET
    Регистрация
    28.05.2018
    Сообщений
    1,420
    Поблагодарил(а)
    175
    Благодарностей: 93 (постов: 88)
    Ну тут ясно сказали, что пароли меняю системными средствами, а вот о престиже учреждения я думаю руководство вообще не переживает.
    Можно сказать "Жизнь удалась". По факту ведь у кормушки оказался.
    Так что надо персоналу всего заведения работать почти даром.
    Ну ничего не меняется.
    Кстати, а как вопрос решился в больнице вашей?

    - - - Добавлено - - -

    Ну тут ясно сказали, что пароли меняю системными средствами, а вот о престиже учреждения я думаю руководство вообще не переживает.
    Можно сказать "Жизнь удалась". По факту ведь у кормушки оказался.
    Так что надо персоналу всего заведения работать почти даром.
    Ну ничего не меняется.
    Кстати, а как вопрос решился в больнице вашей?
    Quod licet Jovi non licet bovi

  6. #5
    Старожил Аватар для macnaked
    Регистрация
    20.06.2018
    Сообщений
    1,310
    Поблагодарил(а)
    0
    Благодарностей: 94 (постов: 87)
    Да уж... "111" - это смело! Почти как PIN-код на МТС'е. Хотя с другой стороны, если информация там не слишком важная, то, возможно, не так уж и страшно. Только что репутация админа пострадать может.


Похожие темы

  1. Ответов: 13
    Последнее сообщение: 07.03.2019, 19:45
  2. Не удается получить доступ к сайту ERR_TUNNEL_CONNECTION_FAILED
    от yemejayox в разделе Программы для Windows
    Ответов: 4
    Последнее сообщение: 26.07.2018, 14:02
  3. Ответов: 5
    Последнее сообщение: 22.02.2017, 12:18
  4. Безопасный режим виндовс xp
    от Afox в разделе Windows XP
    Ответов: 5
    Последнее сообщение: 02.04.2016, 00:01
  5. Как восстановить удаленный файл
    от Angel в разделе Полезные советы
    Ответов: 10
    Последнее сообщение: 30.05.2015, 00:03

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •