Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Раздел содержит инструкцию по настройке подключения к терминалу по предъявлению токена.

Для настройки необходим компьютер с установленной операционной системой Windows 2012 Server R2 Rus и драйверами Рутокен.

Операционная система должна быть настроена как Контроллер домена. В системе должны быть установлены и настроены Службы сертификации и Службы терминалов (Службы удаленных рабочих столов), а пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.

Все описанные далее действия производятся с правами администратора системы.

Для примера используется учетная запись Admin.

Этапы настройки подключения к терминальному серверу по предъявлению токена:

1 этап: Настройка Сервера терминалов.

2 этап: Настройка политик безопасности контроллера домена.

Настройка Сервера терминалов

Необходимо установить на сервере роль Службы удаленных рабочих столов со службой Узел сеансов удаленных рабочих столов.

Если сервер является контроллером домена, то не рекомендуется устанавливать службу Посредник подключений к удаленному рабочему столу.

Для настройки Сервера терминалов:

  1. Нажмите комбинацию клавиш [Windows+X] и выберите пункт меню Система
  2. В левой части окна Система щелкните по ссылке Настройка удаленного доступа.
  3. В окне свойств системы перейдите на вкладку Удаленный доступ.
  4. Установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
  5. Установите галочку Разрешить подключения только...
  6. Нажмите на кнопку [Выбрать пользователей].

    При необходимости разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP, необходимо снять галочку Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).
  7. В окне Пользователь удаленного рабочего стола нажмите на кнопку [Добавить]
  8. В поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам. 
  9. Нажмите на кнопку [Проверить имена]
  10. Нажмите на кнопку [ОК]
  11. Таким же образом добавьте других пользователей и группы.  

Настройка политик безопасности контроллера домена

Для настройки политик безопасности контроллера домена:

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта Администрирование
  3. Два раза щелкните по названию оснастки Управление групповой политикой
  4. В левой части окна Управление групповой политикой рядом с пунктом Объекты групповой политики щелкните по стрелочке.
  5. Щелкните правой кнопкой мыши по названию подпункта Default Domain Controllers Policy и выберите пункт Изменить... 
  6. В левой части окна Редактор управления групповыми политиками рядом с пунктом Конфигурация компьютера щелкните по стрелочке.
  7. Рядом с пунктом Политики щелкните по стрелочке.
  8. Рядом с пунктом Конфигурация Windows щелкните по стрелочке.
  9. Рядом с пунктом Параметры безопасности щелкните по стрелочке.
  10. Рядом с пунктом Локальные политики щелкните по стрелочке.
  11. Щелкните по названию подпункта Назначение прав пользователя.
  12.  Два раза щелкните по названию политики Разрешить вход в систему через службу удаленных рабочих станций.
  13. Установите флажок Определить следующие параметры политики.
  14. Нажмите на кнопку [Добавить пользователя или группу...]
  15. В окне Добавление пользователя или группы нажмите на кнопку [Обзор].
  16. В окне Выбор в поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу через Службы удаленных рабочих столов.  
  17. Нажмите на кнопку [Проверить имена].
  18. Нажмите на кнопку [OK]. В окне Добавление пользователя или группы нажмите на кнопку [ОК].
  19. Нажмите на кнопку [ОК].
  20. Нажмите на кнопку [ОК].
  21. Закройте окно оснастки Управление групповой политикой и окно Администрирование.

После перезагрузки компьютера настройка Службы удаленных рабочих столов и Политик безопасности контроллера домена будет завершена.

См. далее Настройка клиентской операционной системы.  

  • No labels