ฉันมีเครือข่ายที่เชื่อมต่อได้ด้วย VPN และต้องการจำกัดผู้ใช้ส่วนใหญ่ให้เข้าถึงได้เฉพาะบางโฮสต์ทางอ้อม
ประกอบด้วยโฮสต์ Windows หลายตัวที่จะเชื่อมต่อด้วย RDP ฉันเป็นคนธรรมดาทั่วไปและไม่มีความรู้มากมายเกี่ยวกับ Windows Server และ Terminal Services พูดตามตรง
เป้าหมายของฉันคือผู้ใช้จะสามารถ RDP ไปยังเครื่องเดียว และจากนั้นจะได้รับอนุญาตให้ RDP ไปยังเซิร์ฟเวอร์/คอมพิวเตอร์ภายในอื่นๆ ฉันตั้งใจจะทำสิ่งนี้โดยสร้าง VLAN แยกต่างหากสำหรับเครื่องนี้และสร้างกฎการเข้าถึงในไฟร์วอลล์ผู้ใช้ที่เชื่อมต่อจะสามารถเข้าถึง VLAN นี้ได้เท่านั้น และต้องใช้เครื่องนี้เพื่อเข้าถึงคอมพิวเตอร์เครื่องอื่นโดย RDP เท่านั้น ฉันได้วางแผนที่จะใช้เซิร์ฟเวอร์ใหม่ที่จะเรียกใช้งานผู้ดูแลระบบเช่น WSUS และการสำรองข้อมูล นี่อาจเป็นคำถามที่งี่เง่า แต่ฉันต้องใช้คอมพิวเตอร์เปล่าแยกต่างหากสำหรับงานนี้ หรือควรทำสิ่งนี้บนเซิร์ฟเวอร์ใหม่ ฉันเดาว่าสร้างเดสก์ท็อปเปล่าสำหรับผู้ใช้แต่ละคนที่เข้าสู่ระบบผ่าน RDP ไปยังเซิร์ฟเวอร์นี้โดยไม่มีสิทธิ์ใดๆ บนเครื่องนอกเหนือจากการใช้ RDP ซึ่งพวกเขาสามารถทำการเชื่อมต่อ RDP ส่งต่อไปยังเซิร์ฟเวอร์ที่ต้องการได้
ขอบคุณล่วงหน้าสำหรับการป้อนข้อมูลใด ๆ ..
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
