Bonjour à tous,
 
Disposant d'un serveur pro windows 2003, j'utilise actuellement une connexion orange standard pour l'accès au net. Les utilisateurs se connectent en intranet sur des sessions TSE. Quelques utilisateurs accèdent en outre à leur sessions TSE via un dyndns.
 
Actuellement un prestataire qui connait le pass admin du serveur peut prendre la main quand il veut sur le serveur. C'est d'ailleurs ce prestataires qui possède le compte dyndns.
 
Je cherche à sécuriser un peu tout ça pour la société.
 
Connaissez vous une méthode pour que je puisse contrôler qui accède et quand sur ce serveur ?
Je voudrais laisser une session TSE ou 2 en accès autorisé de manière permanente, mais choisir qui accède quand à la session administrateur.
 
 

 
Tu devrais regarder ici  
 
=> COMMENT FAIRE : Limiter les heures de connexion des utilisateurs dans un domaine sous Windows Server 2003

 
Merci je lis tout ça !

et tant qu'à faire mettre en place un vpn pour éviter de laisser le port 3389 ouvert sur l'extérieur.

La solution avec les plage de temps est pas mal du tout ça permet de surveiller un peu tout ça !
 
 

 
J'ai lu et cherché des informations à droite et à gauche là dessus, j'ai du mal à comprendre ce qu'est exactement un VPN (je ne suis pas informaticien de formation), je crois que je mélange un peu tout
 
Actuellement j'ai, en partant du net :
- on tape une adresse xxx.dynalias.com
- si j'ai bien compris un petit soft actualise l'adresse ip du serveur sur dynalias, ce qui fait que dynalias renvoie vers mon serveur
- à l'arrivée mon routeur voit : tentative de connexion du net vers port xxxx (8080 je crois ?) et dit qu'il faut rediriger vers port 3389
- quand on va sur ce port on tombe sur une invite d'identification
 
Pour faire un VPN il me faut une adresse ip fixe, et chaque identifiant VPN est lié à une session TSE ? Ce qui voudrait dire que je peux laisser quelqu'un se connecter à la session poste1 mais empêcher la connexion sur la session administrateur du serveur ?
 
Avec cette solution, je pourrai quand même inviter un prestataire via ultravnc ou teamviewer si j'ai besoin d'une télémaintenance ?