...
2 этап: Настройка политик безопасности контроллера домена.
Настройка Сервера терминалов
Необходимо установить на сервере роль Службы удаленных рабочих столов (RDP) со службой Узел сеансов удаленных рабочих столов.
...
- Нажмите комбинацию клавиш [Windows Windows+X] и и выберите пункт меню Система.
- В левой части окна Система щелкните по ссылке Настройка удаленного доступа.
- В окне свойств системы перейдите на вкладку Удаленный доступ.
- Установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
- Установить галочку Разрешить подключение только...
Нажмите на кнопку [Выбрать пользователей].
Info При необходимости разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP, необходимо снять галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).
- В окне Пользователь удаленного рабочего стола нажмите на кнопку [Добавить].
- В поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам.
- Нажмите на кнопку [Проверить имена].
- Нажмите на кнопку [ОК].
- Таким же образом добавьте других пользователей группы.
Настройка политик безопасности контроллеров домена
Для настройки политик безопасности контроллеров домена:
- Откройте Панель управления.
- В поле поиска введите слово "администрирование".
- Два раза щелкните по названию пункта Администрирование.
- Два раза щелкните по названию оснастки Управление групповой политикой.
- В левой части окна Управление групповой политикой рядом с пунктом Объекты групповой политики щелкните по стрелочке.
- Щелкните правой кнопкой мыши по названию подпункта Default Domain Controllers Policy и выберите пункт Изменить...
- В левой части окна Редактор управления групповыми политиками рядом с пунктом Конфигурация компьютера щелкните по стрелочке.
- Рядом с пунктом Политики щелкните по стрелочке.
- Рядом с пунктом Конфигурации Windows щелкните по стрелочке.
- Рядом с пунктом Параметры безопасности щелкните по стрелочке.
- Рядом с пунктом Локальные политики щелкните по стрелочке.
- Щелкните по названию подпункта Назначение прав пользователя.
- Два раза щелкните по названию политики Разрешить вход в систему через службу удаленных рабочих станций.
- Установите флажок Определить следующие параметры политики.
- Нажмите на кнопку [Добавить пользователя или группу...].
- В окне Добавление пользователя или группы нажмите на кнопку [Обзор].
- В окне Выбор в поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу через Службы удаленных рабочих столов.
- Нажмите на кнопку [Проверить имена].
- Нажмите на кнопку [ОК]. В окне Добавление пользователя или группы отобразится имя пользователя или группы.
- Нажмите на кнопку [ОК].
- Нажмите на кнопку [ОК].
- Закройте окно оснастки Управление групповой политикой и окно Администрирование.
...