В разделе Конфигурация компьютера объекта GPO можно указать такие клиентские параметры, как сохранение паролей в RDC, требование от клиента подтверждения прав доступа, метод выполнения проверки подлинности сервера, а также ресурсы, перенаправляемые сеансу служб терминалов. Указанные параметры можно просмотреть в объекте GPO, открыв раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы терминалов (Computer Configuration\Administrative Templates\Windows Compo – nents\Terminal Services).

В разделе Конфигурация пользователя (User Configuration) объекта GPO можно конфигурировать параметры, связанные с временными ограничениями сеанса, удаленным управлением и средой удаленного сеанса. Эти параметры можно просмотреть в разделе Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Cлyжбы терминалов (User Configuration\ Administrative Templates\Windows Components\Terminal Services).

Аутентификация Single Sign-On (SSO) Компонент клиента TS, который можно настроить в групповой политике. В доменной среде Active Directory технологию SSO можно применять для избавления пользователя от необходимости

Вводить учетную запись и пароль при использовании программы RDC для подключения к серверу терминалов.

При использовании SSO программа Подключение к удаленному рабочему столу (Remote Desktop Connection) автоматически применяет привилегии текущего пользователя компьютера Microsoft Windows.

Для настройки SSO включите параметр политики Разрешить передачу сохраненных учетных данных (Allow Delegating Saved Credentials) в разделе Конфигурация компьютера\Административные шаблоны\Система\Передача учетных данных (Computer Configuration\Administrative Templates\System\ Credentials Delegation). После включения этого параметра политики вам потребуется создать в той же политике список серверов терминалов, принимающих учетные данные SSO. Добавьте имя каждого сервера в форме TERMSRV/ < Имя_сервера>.

Чтобы включить все серверы терминалов в области действия политики для принятия учетных данных SSO, можно добавить запись TERMSRV/*.

СОВЕТ Подготовка к экзамену

Для сдачи сертификационного экзамена 70-643 вы должны лишь знать, что групповая политика обеспечивает наилучший способ внедрения конфигурации TS или RDC для множества пользователей и компьютеров. Вам не нужно запоминать все конфигурируемые опции или место их расположения. Тем не менее имеет смысл просмотреть все опции и выяснить, которые из них можно использовать в среде Active Directory.

Конфигурирование пользовательских профилей для служб терминалов

В принципе пользовательский профиль представляет собой коллекцию данных, которые составляют индивидуальную среду пользователя, включая индивидуальные файлы пользователя, параметры приложений и конфигурацию рабочего стола. Пользовательский профиль содержится в автоматически создаваемой системой Windows личной папке, которой присваивается имя отдельного пользователя.

По умолчанию личная папка создается в папке С:\Пользователи (C:\Users) при первом входе пользователя в Windows Vista или Windows Server 2008. Она содержит такие подпапки, как Документы (Documents), Рабочий стол (Desktop) и Загрузка (Downloads), а также личный файл данных Ntuser. dat. Например, по умолчанию пользователь StefanR будет хранить данные, составляющие его личную среду, в папке C:\Пoльзoвaтeли\StefanR (C:\Users\StefanR).