Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

2 этап: Настройка политик безопасности контроллера домена.

Настройка Сервера терминалов

Необходимо установить на сервере роль Службы удаленных рабочих столов со службой Узел сеансов удаленных рабочих столов.

...

  1. Нажмите комбинацию клавиш [Windows+X] и  и выберите пункт меню Система
  2. В левой части окна Система щелкните по ссылке Настройка удаленного доступа.
  3. В окне свойств системы перейдите на вкладку Удаленный доступ.
  4. Установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
  5. Установите галочку Разрешить подключения только...
  6. Нажмите на кнопку  [Выбрать пользователей].

    Info
    При необходимости разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP, необходимо снять галочку Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).


  7. В окне Пользователь удаленного рабочего стола нажмите на кнопку  [Добавить]
  8. В поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам. 
  9. Нажмите на кнопку  [Проверить имена]
  10. Нажмите на кнопку  [ОК]
  11. Таким же образом добавьте других пользователей и группы.  

Настройка политик безопасности контроллера домена

Для настройки политик безопасности контроллера домена:

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта Администрирование
  3. Два раза щелкните по названию оснастки Управление групповой политикой
  4. В левой части окна Управление групповой политикой рядом с пунктом Объекты групповой политики щелкните по стрелочке.
  5. Щелкните правой кнопкой мыши по названию подпункта Default Domain Controllers Policy и выберите пункт Изменить... 
  6. В левой части окна Редактор управления групповыми политиками рядом с пунктом Конфигурация компьютера щелкните по стрелочке.
  7. Рядом с пунктом Политики щелкните по стрелочке.
  8. Рядом с пунктом Конфигурация Windows щелкните по стрелочке.
  9. Рядом с пунктом Параметры безопасности щелкните по стрелочке.
  10. Рядом с пунктом Локальные политики щелкните по стрелочке.
  11. Щелкните по названию подпункта Назначение прав пользователя.
  12.  Два раза щелкните по названию политики Разрешить вход в систему через службу удаленных рабочих станций.
  13. Установите флажок Определить следующие параметры политики.
  14. Нажмите Добавить пользователя или группу
    Image Added
  15. В окне Добавление пользователя или группы нажмите Обзор.
  16. В окне Выбор в поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу через Службы удаленных рабочих столов.  
  17. Нажмите Проверить имена.
    Image Added
  18. Нажмите OK. В окне Добавление пользователя или группы нажмите ОК.
  19. Нажмите ОК.
    Image Added
  20. Нажмите на кнопку [Добавить пользователя или группу...] ОК.
    Image Added
  21. Закройте окно оснастки Управление групповой политикой и окно Администрирование.

После перезагрузки компьютера настройка Службы удаленных рабочих столов и Политик безопасности контроллера домена будет завершена.

См. далее Настройка клиентской операционной системы.  

Раздел содержит инструкцию по настройке подключения к терминалу по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2012 Server R2 Rus и драйверами Рутокен.

Операционная система должна быть настроена как Контроллер домена. В системе должны быть установлены и настроены Службы сертификации и Службы терминалов (Службы удаленных рабочих столов), а пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.

Этапы настройки подключения к терминальному серверу по предъявлению токена:

1 этап: Настройка Сервера терминалов.

2 этап: Настройка политик безопасности контроллера домена.

Настройка Сервера терминалов

Необходимо установить на сервере роль Службы удаленных рабочих столов со службой Узел сеансов удаленных рабочих столов.

Info
Если сервер является контроллером домена, то не рекомендуется устанавливать службу Посредник подключений к удаленному рабочему столу.

Для настройки Сервера терминалов:

  1. Нажмите комбинацию клавиш Windows+X и выберите пункт меню Система
  2. В левой части окна Система щелкните по ссылке Настройка удаленного доступа.
    Image Added
  3. В окне свойств системы перейдите на вкладку Удаленный доступ.
  4. Установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
  5. Установите галочку Разрешить подключения только...
  6. Нажмите Выбрать пользователей.
    Image Added

    Info
    При необходимости разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP, необходимо снять галочку Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).


  7. В окне Пользователь удаленного рабочего стола нажмите Добавить
    Image Added
  8. В поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам. 
    Image Added
  9. Нажмите Проверить имена
    Image Added
  10. Нажмите ОК
    Image Added
  11. Таким же образом добавьте других пользователей и группы.  

Настройка политик безопасности контроллера домена

Для настройки политик безопасности контроллера домена:

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта Администрирование
    Image Added
  3. Два раза щелкните по названию оснастки Управление групповой политикой
    Image Added
  4. В левой части окна Управление групповой политикой рядом с пунктом Объекты групповой политики щелкните по стрелочке.
  5. Щелкните правой кнопкой мыши по названию подпункта Default Domain Controllers Policy и выберите пункт Изменить... 
    Image Added
  6. В левой части окна Редактор управления групповыми политиками рядом с пунктом Конфигурация компьютера щелкните по стрелочке.
  7. Рядом с пунктом Политики щелкните по стрелочке.
  8. Рядом с пунктом Конфигурация Windows щелкните по стрелочке.
  9. Рядом с пунктом Параметры безопасности щелкните по стрелочке.
  10. Рядом с пунктом Локальные политики щелкните по стрелочке.
  11. Щелкните по названию подпункта Назначение прав пользователя.
  12.  Два раза щелкните по названию политики Разрешить вход в систему через службу удаленных рабочих станций.
    Image Added
  13. Установите флажок Определить следующие параметры политики.
  14. Нажмите Добавить пользователя или группу
  15. В окне Добавление пользователя или группы нажмите на кнопку  [Обзор].
  16. В окне Выбор в поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу через Службы удаленных рабочих столов.  
  17. Нажмите на кнопку  [Проверить имена].
  18. Нажмите на кнопку [OK]. В окне Добавление пользователя или группы нажмите на кнопку  [ОК].
  19. Нажмите на кнопку  [ОК].
  20. Нажмите на кнопку  [ОК].
  21. Закройте окно оснастки Управление групповой политикой и окно Администрирование.

...