У меня есть сеть, которую можно подключить через VPN, и я хочу ограничить доступ большинства пользователей только к определенным хостам косвенным образом.
Он состоит из нескольких хостов Windows, которые будут подключены по RDP. Я скорее обычный парень и, если честно, не так много знаю о Windows Server и службах терминалов.
Моя цель состоит в том, чтобы пользователь мог подключаться по RDP к одной машине, а оттуда ему разрешалось подключаться по RDP к другим внутренним серверам/компьютерам. Я намерен сделать это, сделав для этой машины отдельный VLAN и прописать правила доступа в брандмауэре.Подключенные пользователи смогут получить доступ только к этой VLAN и должны использовать этот компьютер для доступа к другим компьютерам исключительно по протоколу RDP.
Я планировал внедрить новый сервер, на котором будут выполняться административные задачи, такие как WSUS и резервное копирование.
Это может быть глупый вопрос, но нужно ли мне использовать пустой отдельный компьютер для этой задачи, или это хорошая идея сделать это на новом сервере? Я предполагаю сделать пустой рабочий стол для каждого пользователя, который входит через RDP на этот сервер без каких-либо прав на машине, кроме использования RDP, откуда они могут установить прямое RDP-соединение с нужным сервером.
Спасибо заранее за любые данные..
