Настройка клиентов служб терминалов с помощью групповой политики


Предыдущая | Следующая

Настройка клиентов служб терминалов с помощью групповой политики

Групповая политика (Group Policy) обеспечивает возможности централизованного управления пользователями и компьютерами в среде Active Directory, Объект групповой политики (Group Policy Object, GPO) можно использовать для управления множеством клиентов и настройки требуемых параметров подключения к удаленному рабочему столу.

Во многих случаях такой объект обеспечивает наиболее эффективный способ управления клиентами служб терминалов.

В разделе Конфигурация компьютера объекта GPO можно указать такие клиентские параметры, как сохранение паролей в RDC, требование от клиента подтверждения прав доступа, метод выполнения проверки подлинности сервера, а также ресурсы, перенаправляемые сеансу служб терминалов. Указанные параметры можно просмотреть в объекте GPO, открыв раздел Конфигурация комныотера\Административные шаблошДКомпоненты Windows\ Службы терминалов (Computer Configuration\Administrative Templates\Windows Compo-nents\Terminal Services).

В разделе Конфигурация пользователя (User Configuration) объекта GPO можно конфигурировать параметры, связанные с временными ограничениями сеанса, удаленным управлением и средой удаленного сеанса. Эти параметры можно просмотреть в разделе Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Gny:*;6bi терминалов (User Configuration\ Administrative Templates\Windows Components\Terminal Services).

Аутентификация Single Sign-On (SSO) Компонент клиента TST который можно настроить в групповой политике. В доменной среде Active Directory технологию SSO можно применять для избавления пользователя от необходимости

вводить учетную запись и пароль при использовании программы RDC для подключения к серверу терминалов.

При использовании SSO программа Подключение к удаленному рабочему столу (Remote Desktop Connection) автоматически применяет привилегии текущего пользователя компьютера Microsoft Windows.

Для настройки SSO включите параметр политики Разрешить передачу сохраненных учетных данных (Allow Delegating Saved Credentials) в разделе Конфигурация компьютерах Административи ьге шабл оны\Системах Передача учетных данных (Computer Configuration\Administrative Templates\System\ Credentials Delegation). После включения этого параметра политики вам потребуется создать в той же политике список серверов терминалов, принимающих учетные данные SSO. Добавьте имя каждого сервера в форме TERMSRV/ < Имя_сервера>.

Чтобы включить все серверы терминалов в области действия политики для принятия учетных данных SSO, можно добавить запись TERMSRV/*.

содержание: Развертывание и настройка Windows Server 2008