Empécher un utilisateur de lancer RDP

Marsh Posté le 01-12-2016 à 11:57:39

Bonjour,

Je cherche, pas le moyen d'une GPO, d'interdire à un utilisateur de lancer une connexion bureau à distance sur un serveur mais sans pour autant lui interdire de se connecter à ce serveur en RDP.

En gros, je veux éviter que les utilisateurs puissent rebondir de serveurs en serveurs à l'aide de l'outil connexion bureau à distance.

Existe-t-il une autre méthode que limiter le nombre de sessions ?

PS : Nos serveurs tournent sous 2012 R2.

Merci d'avance.

---------------
"Be the change you want to see in the world."

Marsh Posté le 01-12-2016 à 11:57:39

Marsh Posté le 01-12-2016 à 12:48:07

Tu restreins les droits sur mstsc.exe
Soit les droits NTFS, soit via GPO ou AV sur le nom de l'exécutable, son hash, sa signature, etc.

Marsh Posté le 01-12-2016 à 14:48:51

Merci pour la réponse.

J'ai restreint les droits sur mstsc.Exe, cela fonctionne mais l'utilisateur ne peut plus se connecter au serveur alors qu'il faut qu'elle puisse se connecter au serveur mais qu'elle ne puisse pas lancer une connexion bureau à distance depuis ce serveur.

---------------
"Be the change you want to see in the world."

Marsh Posté le 01-12-2016 à 15:11:46

:??:
Tu as modifié les droits du mstsc.exe SUR le serveur ?
Pas celui du poste de l'utilisateur ?

Marsh Posté le 01-12-2016 à 16:10:08

Oui, sur le serveur.

Je vais tester une GPO qui bloque le mstsc.exe par le registre.

Merci encore.

---------------
"Be the change you want to see in the world."

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *