Chaque fois que quelqu'un se connecte via Bureau à distance à mon serveur Windows 2003, je veux vérifier le nom de son ordinateur (nom d'hôte) ainsi que son nom d'utilisateur afin de lui permettre de se connecter.
Je ne connais pas le scripting, si quelqu'un peut m'aider avec les étapes, je vous en serai reconnaissant. Je veux autoriser l'accès uniquement à des utilisateurs spécifiques avec des noms d'ordinateurs spécifiques.
Faire ce que vous suggérez avec le DNS est généralement considéré comme étant peu sûr (si je parviens à pénétrer votre pare-feu et que j'ai le contrôle du DNS inverse pour mon IP, je peux prétendre être n'importe quel hôte que je veux).
Une liste restreinte des adresses IP autorisées est généralement considérée comme plus sûre (en particulier si elle est appliquée par le pare-feu de Windows ou votre pare-feu de bord - les hôtes non autorisés ne verront même pas le port comme ouvert).
Voici un script que vous pouvez utiliser pour vérifier le nom du client de l'ordinateur connecté. Vous devrez entrer une ligne pour chaque nom d'ordinateur auquel vous VOULEZ pouvoir vous connecter, ce qui signifie que vous devrez connaître le nom de l'ordinateur de chaque utilisateur autorisé à se connecter. Modifiez selon vos besoins :
IF %CLIENTNAME% == NomDeL'Ordinateur1 GOTO OK
IF %CLIENTNAME% == NomDeL'Ordinateur2 GOTO OK
msg * Vous n'êtes pas autorisé à vous connecter depuis cet emplacement. Vous serez déconnecté dans 10 secondes.
sleep 10
OK
EXIT
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
