Рис. 3-20. Параметры безопасности подключений RDP-Tcp

Настройка свойств сервера служб терминалов

Помимо диалогового окна RDP-Tcp Свойства (RDP-Tcp Properties) консоль Конфигурация служб терминалов (Terminal Services Configuration) также позволяет конфигурировать службы терминалов в области Изменить настройки (Edit Settings). Эти параметры применяются на уровне всего сервера терминалов. В отличие от DRP-Tcp и других параметров подключений, данные параметры нельзя конфигурировать лишь для одного транспортного протокола или отдельного сетевого адаптера.

В области Изменить настройки (Edit Settings) представлены итоги по семи опциям сервера терминалов в трех категориях Общие (General), Лицензирование (Licensing) и Посредник сеансов служб терминалов (TS Session Broker). Чтобы изменить указанные параметры, дважды щелкните любой из них — откроется диалоговое окно Свойства (Properties) с тремя вкладками, названия которых соответствуют названиям категории. Эти вкладки описаны в последующих разделах.

Вкладка Общие

На вкладке Общие (General) можно отконфигурировать функции входа пользователей.

? Удаление временных папок при выходе (Delete Temporary Folders On Exit) Эта опция включена по умолчанию, при выходе пользователя из сеанса служб терминалов временные файлы удаляются. Удаление временных

Данных таким способом снижает производительность системы, зато повышает уровень конфиденциальности, поскольку пользователи не могут получать доступ к данным других пользователей.

Указанный параметр функционирует лишь при использовании временных папок для сеанса.

Использовать временные папки для сеанса (Use Temporary Folders Per Session) Эта опция включена по умолчанию и предписывает создание новой папки временных данных в каждом пользовательском сеансе. Если этот флажок сбросить, временные данные будут совместно использоваться всеми активными сеансами. Совместное использование временных данных может содействовать повышению производительности за счет снижения конфиденциальности.

Ограничить пользователя единственным сеансом (Restrict Each User То А Single Session) Данный флажок установлен по умолчанию, и каждому пользователю разрешен вход лишь в один сеанс сервера терминалов. Например, если локально войти на сервер с использованием встроенной учетной записи Администратор (Administrator), то на этот компьютер нельзя будет войти с помощью подключения к удаленному рабочему столу и той же учетной записи администратора, пока не будет выполнен локальный выход с сервера.

Требование выйти из одного сеанса перед началом другого предотвращает возможные потери данных в пользовательском профиле. Кроме того, эта опция предотвращает простой сеансов, занимающих ресурсы сервера.

Режим входа пользователя в систему (User Logon Mode) Параметры, задаваемые в этой области, запрещают вход новых пользователей на сервер терминалов, например перед запланированным отключением. По умолчанию установлена опция Разрешить все подключения (Allow All Connections). Чтобы запретить новым пользователям подключаться к серверу терминалов, нужно установить опцию Разрешить переподключения, но запретить новые попытки входа (Allow Reconnections, But Prevent New Logons). А для того чтобы запретить пользователям подключаться к серверу до перезагрузки сервера, можно воспользоваться опцией Разрешить переподключения, но запретить новые попытки входа до перезагрузки сервера (Allow Reconnections, But Prevent New Logons Until The Server Is Restarted). Отметим, что ни одна из указанных опций не предписывает завершение сеанса. Если вам нужно перезагрузить сервер, эти сеансы, возможно, придется завершать вручную, как описано в главе 4.