Есть локальная сеть, win2003 r2, интернет раздается через роутер.
Есть пользователи удаленного рабочего стола с ограниченными права у которых при подключении по RDP запускается программа.
Для удаленного управления по RDP в роутере проброшен порт.
Вопрос: можно ли как то разрешить из внешней сети подключатся только одному пользователю (например админу) а остальным только по локалке?

Для админа и пробрасывай порт во внешку, в чём проблема?

Для админа и пробрасывай порт во внешку, в чём проблема?
Так под любым другим пользователем удал. раб. стола я также могу из внешки подключиться.

Я бы вам посоветовал настроить VPN и выдавать разрешения на подключение внешним пользователям (или не выдавать). Опять же зашифрованный канал гораздо приятнее открытого RDP.

Я бы вам посоветовал настроить VPN и выдавать разрешения на подключение внешним пользователям (или не выдавать). Опять же зашифрованный канал гораздо приятнее открытого RDP
Спасибо. Как вариант можно.
А всётаки, уже ради интереса, без дополнений ни как пользователей нельзя разделить на разные группы?

http://system-administrators.info/?p=2015 "сервер шлюза служб терминалов" - вот решение вашей проблемы. Правда, это немного не так, как вы хотели -зато это именно то.

Как вариант можно использовать программу типа NetOp, где можно четко прописать кому можно конектится и с какими правами.