Окей, предствим что я неофит.
1) Создать юзера локального без прав админа.
2) Активировать в настройках возможность подключения к тачке.
3) Выдать креды нужноому телу.

Что-то ещё?

Всем привет!
Кто то как то управляет rdp сессией пользователей на терминалках 2019 сервера?

ДОпустим вы его вывесим наружу, что мы можем сделать? Порт поменять? Ок, дальше что?

есть какие-то годные инструкции по настройке принтеров через rdp? смотрю в инете одна статья говорит включить опцию, другая статья говорит отключить. хрен пойми...
принтер перенаправлен, всё ок, печать в диспетчере запускается без ошибок, но по факту нихуа не печатает.
на машине, где принтер подключен кабелем, всё ок - через рдп перенаправленный печатает.
сервер 2016.

Антивир, да? Ага, я понял)

Не осилил текст?

бывает...

Given the dire circumstances highlighted above it is wise to question if externally accessible RDP is an absolute necessity for any organization.
Целесообразно? А? Впн юзать мы не хотим, да?)

Да не парься ты, я прочту сие текст, но тут уже сразу с лёту ставиться адекватный вопрос, а надо ли его вывешивать в общедоступку

Админ говорит что ссылки работать не будут

Do not allow RDP connections over the open Internet
To be very clear… RDP should never be open to the Internet.

Ммммм, мякотка просто

на днях был пациент, подняли новый сервер, со стандартной учёткой Администратор, взломали за день и есессно зашифровали =)
кроме смены порта создавать нестандартные учётки. подобрать комбинацию логин/пароль сложнее, чем только пароль. но бывают уязвимости которые не зависят от учётных данных, поэтому в идеале на рдп создать разрешённый список IP. как вариант впн

Аутлук есть?
Домтупная сетевая папка есть?
Создай письмо со ссылкой и проверь.
Делов-то.🤷‍♂

Воооот, воооот, а я о чём с самого начала говорил?)

памагити побороть принтеры по рдп 😱

Мдяя, почитал я эту статейку, поржал. Очень информативно. Просто очень. Дальше первого предложения по защите читать смысла не имеет. Ибо это всё избыточная работа, которая решается настройкай впн и не вывешивать дрявую херню наружу

Картридж удаленно поменять?
Призывайте Сенса.😈

RPD? Ну скорее не целесообразно, я не вижу особого смысла в вытаскивание сервера с 2 одновременными сеансами наружу.
Но есть RDS и это сразу несколько меняет ситуацию и целесообразность зависит полностью от ТЗ.
Т.к в RDS используется RDP протокол, то по сути дыры одни и те же.
Так вот, я понимаю что выдернуть текст из контекста весьма прикольно.
Но вот ответь, что конкретно ты понял из статьи о механизмах обеспечения безопасности RDP.
Можешь начать с того какой метод шифрования используется в RDP при начальных настройках и какой рекомендуемый.