b. Неправильно. Клиент служб терминалов не участвует в сеансе удаленной помощи. За установление соединения и использование удаленного помощника отвечают службы Windows Messenger.
c. Правильно. Службы Remote Assistance (Удаленный помощник) используют для связи порт 3389. Если не удается установить соединение с компьютером пользователя, то причина, скорее всего, именно в этом.
d. Неправильно. Этот параметр определяет, разрешено ли удаленное управление в пользовательском сеансе служб терминалов, а не в сеансе удаленной помощи.
4. Правильный ответ: c.
a. Неправильно. Поскольку данный компьютер доступен в Проводнике Windows, то проблема не связана с разрешением имен.
b. Неправильно. Разрешения для подключения заданы правильно (вы проверили это после изменения имени на сервере терминалов), и других проблем с обновлением информации быть не должно. Эти разрешения не затрагиваются каким-либо механизмом обновления DNS или групповой политики.
c. Правильно. Это вероятная причина проблемы. Службы терминалов устанавливаются и работают в течение 120 дней. По окончании этого периода сервер терминалов будет отклонять подключения, пока не будет доступен сервер лицензирования.
d. Неправильно. Проблема вряд ли связана с работой службы, поскольку вы можете подключиться от имени администратора, и во время тестирования после изменения имени сервера она работала правильно.
5. Правильные ответы: а, в.
a. Правильно. Подключившись к другому серверу терминалов (подойдет любой доступный), вы получите доступ к консоли Terminal Services Manager (Диспетчер служб терминалов), в которой можно завершить действующий сеанс служб терминалов с Server01 и открыть новый со своими реквизитами.
b. Правильно. Консоль Terminal Services Manager (Диспетчер служб терминалов) может подсоединиться к любому серверу в домене, на котором запущены службы терминалов. Из консоли Terminal Services Manager (Диспетчер служб терминалов) вы сможете завершить один из удаленных сеансов и открыть новый со своими реквизитами
c. Неправильно. Если вы не можете подключиться к Server01 при помощи клиента Remote Desktop (Удаленный рабочий стол) со своего компьютера, то аналогичный отказ в соединении будет получен и при попытке соединения с любого другого компьютера, независимо от того, является этот компьютер сервером терминалов или нет.
d. Неправильно. Это невыполнимо. Диалоговое окно свойств системы в консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры) не позволяет настраивать службы терминалов.
e. Неправильно. Отключение и включение не меняет настройки данного компьютера, при этом не завершаются никакие активные сеансы. Отказ удаленного подключения вызван ограничением на число сеансов, поэтому проблема не будет решена.
Тема 3.3. Настройка разрешений файловой системы
Для задания разрешений на доступ к объектам файловой системы (папкам и файлам) необходимо добавлять записи в таблицу управления доступом (ACL) этих объектов. Таблицы ACL входят в состав файловой системы NTFS, поэтому NTFS должна быть установлена на всех компьютерах, где есть ресурсы, которые вы намерены защищать средствами файловой системы.
Разрешения NTFS влияют на действующие разрешения аналогично разрешениям общего ресурса. Все идентификаторы SID из маркера доступа пользователя сравниваются с записями в ACL ресурса. Разрешения всех SID сортируются, и предоставляется наименее строгое.
Исключение из этого "либерального" правила — запреты: запрет всегда приоритетнее.
Тема 3.3. Вопросы
1. Пользователь Joe обладает учетной записью в домене contoso.com, и он входит в глобальную группу Sales. Команда Cacls выводит следующие разрешения для папки Documents на файловом сервере:
C:\>cacls documents
C:\Documents CONTOSO\Joe:(OI)(CI)(DENY)(special access:)
READ_CONTROL
FILE_READ_DATA
FILE_READ_EA
FILE_READ_ATTRIBUTES
CONTOSO\Sales:(OI)(CI)(DENY)(special access:)
FILE_WRITE_DATA
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.