Вход для клиентов



Забыли свой пароль?

Главная/Статьи: из нашего опыта/Настройка терминальной службы в Windows 2000/2003 Server

Служба терминалов настраивается инструментом Terminal Services Configuration, находящимся в Administrative tools. Ниже я приведу скриншоты свойств соединения RDP-Tcp.

Свойства RDP-TCP

Encryption Level Low. Чем ниже уровень шифрования, тем быстрее работают терминалы.

Галочку Use standart Windows authentication надо убрать, иначе не будет работать подстановка логина/пароля из конфигурационного файла.

настройка RDP

Радиобаттонами выбираем Use client-provided logon information. Убираем галочку Always prompt for password, иначе не будет работать подстановка логина/пароля из конфигурационного файла.

служба терминалов

Такие настройки имеются по умолчанию, и я считаю их совершенно правильными.

RDP-Tcp Properties, Environment

Если надо, чтобы _все_ пользователи терминального сервера работали с одной и той же программой, тогда надо настраивать этот экран. Иначе его лучше не трогать.

RDP-Tcp Properties, Remote Control

Такие настройки сформировались после долгой работы терминального решения в крупной организации. Объяснить можно следующим образом: удаленое управление (именно управление, а не подсматривание) разрешено, потому что это удобно службе техподдержки. Но на управление требуется получить разрешение от пользователя, это снимает у пользователя страх и позволяет ему лучше понимать, когда компьютером управляет сотрудник техподдержки.

RDP-Tcp Properties, Client Settings

Так не ограничиваются никакие возможности Windows 2003 Server. Изменять что-то можно из соображений безопасности, но главное — самому не забыть о поставленных ограничениях.

RDP-Tcp Properties, Network Adapter

Аналогично предыдущему экрану. Очень узкоспецифические ограничения, которые могут сильно испортить жизнь, если пользоваться ими необдуманно.

Полезные мелочи

  • Добавляем свое сообщение в окошко логина "Вход в Windows". Черезвычайно полезно тем, у кого несколько терминальных серверов. И маленькая памятка пользователю, напоминающая, что выключать терминал надо именно тогда, когда на экране нарисовано приглашение ко вводу пароля:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    • ключ Welcome, тип REG_SZ, значение "терминальный сервер <имя_машины>"
    • ключ LogonPrompt, тип REG_SZ, значение "Введите ВАШЕ имя пользователя и пароль. Если вы не хотите работать, выключите компьютер."
  • Запускаем эксплорер (или другую оболочку, если она указана клиентом) после того, как логин-скрипт закончит выполнение. Это позволяет задавать в качестве рабочей директории диски, подключаемые в логон-скрипте. Разумеется, нужно только тем, у кого есть логон-скрипт и в нем подключаются сетевые диски. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    • ключ RunLogonScriptSync, тип REG_SZ, значение "1"

Кассиопея - созвездие информационных технологий для развития Вашего бизнеса!