Quindi sei su un dominio.
So che Desktop remoto richiede le credenziali di un utente autorizzato (ad es. admin) per accedere con un computer remoto. Ma puoi anche inserire una condizione per cui devi utilizzare un determinato computer nel dominio per accedere ad esso? In questo modo non saresti in grado di utilizzare Desktop remoto solo con il nome utente e la password dell'amministratore, avresti anche bisogno di accedere al computer dell'amministratore.
Questo può essere fatto usando Windows Firewall
Quello che consiglio qui è di usare un servizio VPN o altrimenti assegnare un IP fisso al computer dell'amministratore sulla rete. Se si utilizza DHCP nella rete, è necessario allocare un IP dal pool al di fuori del normale pool IP # e assegnarlo al computer. Allo stesso modo un account con un provider VPN come Strong VPN ti darebbe un IP fisso.
Quindi limitare con il firewall l'accesso all'IP # che appartiene al computer dell'amministratore.
Ciò richiederebbe che l'accesso provenga da un solo IP #, anche se tu avessi l'account / password, non avresti accesso al servizio.
Questo ha l'effetto di aggiungere un secondo fattore per l'accesso: l'IP #. È abbastanza sicuro per questo motivo.
Personalmente utilizzo l'approccio del provider VPN. Il mio team di amministrazione ha tutti # IP statici. Tutti i servizi di amministrazione sulla rete come i server RDP / SSH / CI-CD sono protetti da un elenco ristretto di IP noti.
Leggi altre domande sui tag remote-desktop domain