:strip_icc():strip_exif()/u/97973/crop689da1cf6ac35.jpg?f=community)
Beste mede-tweakers,
Ik zat vandaag op school en was ingelogd via terminal services op mijn eigen Windows 2003 server. Nu had ik voor de gein even een nieuwe user aangemaakt voor een vriend van me welke ook via terminal services in wou loggen. User aangemaakt en we zaten met 2 man op mijn server te werken. Op een gegeven moment ging mijn vriend verbinding maken met zijn eigen vpn server thuis. Hij kon gewoon de verbinding opzetten en zelfs aanvinken dat de externe gateway gebruikt moest worden. Het resultaat zal duidelijk zijn: we werden beiden uit de server geknikkerd omdat mijn server niet meer bereikbaar was.
Nu vraag ik me af hoe ik er voor kan zorgen dat een user geen vpn verbinding op kan zetten of in ieder geval niet kan aangeven dat de externe gateway gebruikt dient te worden.
Ik heb zelf al gegoogled, hier op GoT rondgezocht en in de Local security settings gekeken maar ik kan nergens een oplossing vinden.
Het gaat zich om een Windows 2003 Enterprise server (msdn) waar ik terminal services op draai. Ik maak geen gebruik van een domein dus kan geen domain policy's aanpassen.
Ik zat vandaag op school en was ingelogd via terminal services op mijn eigen Windows 2003 server. Nu had ik voor de gein even een nieuwe user aangemaakt voor een vriend van me welke ook via terminal services in wou loggen. User aangemaakt en we zaten met 2 man op mijn server te werken. Op een gegeven moment ging mijn vriend verbinding maken met zijn eigen vpn server thuis. Hij kon gewoon de verbinding opzetten en zelfs aanvinken dat de externe gateway gebruikt moest worden. Het resultaat zal duidelijk zijn: we werden beiden uit de server geknikkerd omdat mijn server niet meer bereikbaar was.
Nu vraag ik me af hoe ik er voor kan zorgen dat een user geen vpn verbinding op kan zetten of in ieder geval niet kan aangeven dat de externe gateway gebruikt dient te worden.
Ik heb zelf al gegoogled, hier op GoT rondgezocht en in de Local security settings gekeken maar ik kan nergens een oplossing vinden.
Het gaat zich om een Windows 2003 Enterprise server (msdn) waar ik terminal services op draai. Ik maak geen gebruik van een domein dus kan geen domain policy's aanpassen.
