Ребят, обращаю внимание на проблему, которая даже не приходила мне

в голову. Итак маленькая компания. Есть сервер RDS. AD нет. Кто-то из пользователей или случайно или специально пытается подключиться под аккауном адмигистратора (сразу скажу, что имя учетки изменено с дефолтного). Пароль, конечно, пользователю неизвестен. Через какое-то кол-во попыток (не помню как настраивал это кол-во) учетка блокируется. И администратор не может войти на сервер. Что вы скажите об этом? Понятно, что бэкапы, но я не про это, а про саму ситуацию

А что тут сказать? Должен быть резервный админский аккаунт с супернадедежным паролем + административные меры реагирования на попытку несанкционированного доступа

RDP defender или аналоги в помощь

А это тут причем? У меня RDS сервер в мир не выставлен. Все подключения из нескольких офисов, которые соеденены по ipsec или из дома, но тоже по vpn

ну там будет блок по ИП е если в ГПО стоит блочить через 10 фейлов а в РДПдефендере через 6 то блокировки аккаунта можно избежать

Да. Вы правы. Я так и сделаю

Видел скрипт, который лочит по попыткам подбора паролей, вроде у Ильи Сазонова. Там логика на событии в журнале и запуск скрипта на событие. Дальше просто в csv и погнали.

Здесь есть. В winitpro. На ps. А не... пардон. Спасибо, посмотрю