Рис. A-6. Вкладка Permissions (Разрешения) окна свойств подключения RDP-Tcp
· Для входа на сервер терминалов пользователь должен иметь право входа в систему. В Windows Server 2003 различаются права локального и удаленного (средствами Remote Desktop) входа на сервер. Для управления доступом через локальную или групповую политику можно использовать права пользователя Allow Log On Through Terminal Services (Разрешать вход в систему через службу терминалов) и Deny Log On Through Terminal Services (Запретить вход в систему через службу терминалов) (рис. А-7). На рядовых серверах локальным группам Administrators (Администраторы) и Remote Desktop Users (Пользователи удаленного рабочего стола) разрешено входить в систему через службы терминалов. На контроллерах домена по умолчанию такое право есть только у группы Administrators (Администраторы). Если у пользователя нет прав для входа в систему, выдается сообщение, что политика сервера терминалов не позволяет войти в систему.
Рис. A-7. Право пользователя Allow Log On Through Terminal Services (Разрешать вход в систему через службу терминалов)
· Пользователь должен входить в правильную группу (или группы). Если вы предоставили какой-либо группе разрешения на подключение и право на вход в систему через службы терминалов, то пользователь, пытающийся подключиться к серверу терминалов, должен входить в эту группу. В стандартной конфигурации сервера терминалов на рядовом сервере для подсоединения к серверу терминалов пользователи должны входить в группу Remote Desktop Users (Пользователи удаленного рабочего стола).
· Вход в систему на сервере терминалов должен быть разрешен. На вкладке Terminal Services Profile (Профиль служб терминалов) окна свойств учетной записи пользователя (рис. А-1) отображается, разрешен ли данному пользователю вход в систему на сервере терминалов. Если этот параметр отключен, пользователь получит сообщение, что привилегия на интерактивный вход в систему была отключена. Это сообщение легко спутать с сообщением о нехватке прав для входа в систему, однако в этом случае упоминается, что входу в систему препятствует локальная политика сервера.
По умолчанию у сервера терминалов есть одно подключение RDP-Tcp и может быть только одно подключение на каждом сетевом адаптере, но при наличии на сервере нескольких адаптеров можно создать подключения и для них. У каждого подключения есть свойства, влияющие на все сеансы пользователей, проводимые через это подключение к серверу.
Перенаправление устройств
После того как пользователь успешно подключился, Windows Server 2003 и клиент Remote Desktop (Подключение к удаленному рабочему столу) предоставляют множество возможностей для перенаправления устройств, включая следующие.
· Перенаправление звука позволяет прослушивать звуковые файлы, воспроизводимые в сеансе сервера терминалов, на компьютере пользователя. Эта функция включается на вкладке Local Resources (Локальные ресурсы) клиента Remote Desktop (рис. А-2). Однако перенаправление звука по умолчанию отключено на вкладке Client Settings (Параметры клиента) окна свойств подключения RDP-Tcp (рис. А-8). Перенаправление звука можно также настроить через ОГП.
Рис. A-8. Вкладка Client Settings (Параметры клиента) окна свойств подключения RDP-Tcp
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.