ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online

More documents

Recommendations

Info

ХАКЕР.PROНастройка сервера терминаловЛицензирование сервера терминаловНастройка сервера терминаловДля конфигурирования и контроля работы TS можно использоватьнесколько инструментов: диспетчер службы терминалов, настройкуслужб терминалов и редактор групповых политик (gpedit.msc).Зададим политики с помощью компонента «Настройка службтерминалов». Выбираем одноименную вкладку в панели «Администрирование»или ссылку в «Управлении данным сервером» (tscc.msc).Сначала перейдем во вкладку «Параметры сервера». Параметры«Использовать временные папки для сеанса», «Удаление временныхпапок при выходе» лучше оставить включенными. Параметр «Рабочийстол Active Desktop» тоже не трогаем, поскольку иначе будетпотребляться большее количество ресурсов на отрисовку активногосодержимого. По умолчанию опция «Ограничить пользователяединственным сеансом» включена, что предотвращает установлениепользователями нескольких сеансов на одном сервере. Это позволяетэкономить ресурсы. Хотя если пользователю нужен доступ кприложениям за пределами рабочего стола, ему может понадобитьсянесколько сессий. Как вариант — для настройки этого параметраможно воспользоваться редактором групповой политики, в которомнужно выбрать «Конфигурация компьютера Административныешаблоны Компоненты Windows Службы терминалов». Здесьследует дважды щелкнуть по параметру «Ограничить пользователейслужбы терминалов одним удаленным сеансом».Политика лицензирования сервера выбирается в пункте «Лицензирование».По умолчанию используется вариант «На устройство»,если требуется, заходим и указываем нужный вариант в списке«Режим лицензирования». В терминальном сервере WS2K3 имеетсявозможность выбрать один из двух режимов совместимости: «Полнаябезопасность» (Full Security) и «Ослабленная безопасность» (RelaxedSecurity). Режим «Ослабленная безопасность» позволяет выполнятьстарые приложения, которые не могут нормально работать в условияхболее строгих ограничений на файловую систему и реестр, принятыхв WS2K3. По умолчанию используется режим «Полная безопасность».В случае необходимости его можно изменить, выбрав пункт«Совместимость разрешений». Но важно помнить, что в этом случаевсе пользователи будут иметь полный доступ к реестру и файловойсистеме, поэтому такой режим стоит использовать только в исключительныхслучаях. Сервер лицензий обнаруживается автоматически,поэтому маркер TS может выдать любой ответивший сервер. Еслинеобходимо ограничить работу терминального сервера конкретнымсервером (или серверами) лицензий, на него необходимо указать впункте «Метод обнаружения сервера лицензий».Несколько серверов терминалов могут быть логически сгруппированыв кластер, тогда нагрузка будет распределяться с использованиемMicrosoft Network Load Balancing (NLB). Специальная базаданных «Служба папок сеансов» (Terminal Services Session Directory)отслеживает все сеансы на сервере терминалов и предоставляетданные, используемые при подключении пользователя к текущимсеансам. Настройки работы со службой папок сеансов производятсяво вкладке «Папка сеанса», по умолчанию такая функциональностьотключена.Теперь переходим во вкладку «Подключения», где настраиваютсяпараметры входа, безопасность, перенаправление ресурсов клиентаи прочее. По умолчанию в этой вкладке только одно соединение RDP-Tcp, но если на компьютере установлено несколько интерфейсов, длякаждого можно создать соединение с индивидуальными параметрами.Кстати, при установленном Citrix MetaFrame его соединениятакже будут отражены в этой вкладке. Вызвав контекстное меню,можно отключить, переименовать или удалить соединение, а такжепросмотреть и изменить его свойства. Так, по умолчанию во времясеанса между клиентом и сервером используется встроенное RDPшифрование,при этом применяется клиентский ключ максимальнойзащищенности. Изменить это можно во вкладке «Общие», враскрывающемся списке «Уровень безопасности Уровеньшифрования».Здесь же можно указать сертификат сервера. По умолчанию клиентырегистрируются под своими учетными записями, но если требуетсяединая учетная запись для входа (например, при обучении), задатьее можно во вкладке «Параметры входа». Однако в этом случае зайтипод администратором будет невозможно. Во вкладке «Сеансы»переопределяются параметры тайм-аута для отключенных (окносоединения закрыто, но не нажата кнопка «Отключиться»), бездействующихи активных сеансов или для переподключения, а в «Среде»— начальная программа, выполняемая при входе пользователя (оназаменяет оболочку Explorer). По умолчанию все эти значения наследуютсяиз параметров подключающегося к серверу пользователя.При необходимости можно запретить запуск начальной программы,указать некоторую программу, а также запретить переподключатьсяс другого компьютера.Администратор может удаленно подключиться к существующему пользовательскомусеансу, разрешение на это устанавливается в свойствахпользователя («Active Directory — пользователи и компьютеры»132xàêåð 08 /104/ 07
ХАКЕР.PROУстановка сервера терминаловВозможные разрешения пользователейили «Локальные пользователи и группы», вкладка «Удаленноеуправление»). Зайдя в «Удаленное управление», можно глобальнопереопределить пользовательские настройки. Возможен как полныйзапрет удаленного управления, так и указание собственных настроекдля этого сервера. Так, флажок «Запрашивать подтверждение пользователя»указывает, необходимо ли согласие пользователя на удаленноеуправление. С помощью переключателя «Уровень управления»выбирается один из двух вариантов: только наблюдение за пользователемили взаимодействие с сеансом. В последнем случае администраторможет управлять мышкой и клавиатурой пользователя.Во вкладке «Параметры клиента» можно переопределить подключение исопоставление дисков, принтеров и некоторых устройств. Здесь же устанавливаетсямаксимальная глубина цвета. По умолчанию все настройкираспространяются на все сетевые адаптеры. При необходимости вовкладке «Сетевой адаптер» можно указать конкретный сетевой адаптер,здесь же можно ограничить максимальное количество подключений длявыбранного адаптера или всего сервера. И, наконец, последняя вкладка«Разрешения». Здесь указываются группы и пользователи, которые имеютправо подключаться к серверу, и соответствующие им разрешения.Доступ к серверуВ отличие от Win2K, которая автоматически разрешает пользователямдоступ после установки терминального сервера, в WS2K3 поумолчанию полный доступ разрешен только администраторам. Всеостальные пользователи, чтобы получить доступ к терминальномусерверу, должны входить в группу «Пользователи удаленного рабочегостола» (Remote Desktop Users). По умолчанию эта группа пуста, исамым простым способом разрешить доступ к TS является занесениепользователя или компьютера в эту группу. Но здесь не все так просто,как кажется на первый взгляд. Доступ пользователя определяется,исходя из нескольких параметров:1) отсутствие запрета в «Запретить вход в систему через службутерминалов», которая находится во вкладке «Конфигурация компьютера Конфигурация Windows Назначение прав пользователя» в«Редакторе групповых политик»;2) разрешение доступа в «Разрешать вход в систему через службутерминалов» (по умолчанию только администраторы);3) установка флажка «Запретить этому пользователю вход на серверытерминалов» в свойствах пользователя;4) установка во вкладке «Разрешения» свойств RDP-компонента«Настройка служб терминалов».Если доступ пользователя блокируется, значит, одно из этих условийне соблюдено. При подключении можно задать следующие видыразрешений:1. «Полный доступ» — все разрешения;2. «Доступ пользователя» — вход на сервер, запрос информации,переподключение к своему отключенному сеансу;3. «Доступ гостя» — только вход в систему;4. «Особые разрешения» — администратор самостоятельно указывает,какие из девяти возможных операций может производитьпользователь или группа.Настройки с помощью групповых политикЕсли терминальный сервер работает в среде Active Directory, настройкитерминального сервера удобнее производить из редакторагрупповых политик. Для того чтобы новые терминальные серверынаследовали установленные политики, добавляем группу «Пользователиудаленного рабочего стола» в «Группы с ограниченным доступом»,которые настраиваются во вкладке «Параметры безопасности»(«Политика безопасности контроллера домена Параметры безопасности»).И уже из этой вкладки добавляем участников группы.Основные настройки производятся с помощью GPO в «Службах терминалов»(«Конфигурация компьютера Административные шаблоны Компоненты Windows Службы терминалов»). Все параметры разбиты нанесколько категорий: «Лицензирование», «Шифрование и безопасность»,«Сеансы» и остальные. Некоторые из них совпадают с имеющимися в«Настройке служб терминалов», что позволяет централизованно управлятьнастройками TS без необходимости конфигурирования каждого сервера.ЗаключениеВот, собственно, и все настройки терминального сервера. Теперь наклиентском компьютере можно вызывать программу «Подключениек удаленному рабочему столу», которую легко найти в меню «Пуск Программы Стандартные Связь», и подключаться к серверу,используя разрешенные учетные данные.И еще два совета. Если компьютер используется как сервер терминалов,установку и удаление программ следует производить исключительночерез раздел «Панель управления Установка и удалениепрограмм». А чтобы правильно завершить работу сервера терминалов,следует использовать команду tsshutdn, с помощью которой можнопредупредить пользователей о завершении сеансов, чтобы они успелисохранить работу и отключиться. zxàêåð 08 /104/ 07133
Page 3 and 4:
iNTroХiNTroiNTroiNTroiNTroiNTro iN
Page 6:
meganews >> MeganewsСтепан И
Page 10:
meganews >> 4 месяца тюрь
Page 14 and 15:
meganews >> Телефон на б
Page 16:
meganews >> Google для моби
Page 19 and 20:
RTICHO>> ferrumsHCOICEEDITOR’s’
Page 21 and 22:
ferrum$600$750HP Color LaserJet 260
Page 23 and 24:
ferrumТехнические хар
Page 25 and 26:
ferrumLogitech AltoПодставк
Page 27:
Удобные дужки с мяг
Page 30 and 31:
ferrumwarningМатериал пр
Page 32 and 33:
pc_zoneАндрей «skVoZNoY» к
Page 34:
pc_zonelinksПознакомить
Page 38 and 39:
pc_zoneкриС кАСперСки
Page 40 and 41:
pc_zoneВот так выгляди
Page 42:
pc_zoneСтепан Крис Кас
Page 45 and 46:
pc_zoneКлассы в ассоци
Page 48 and 49:
12341234123412341234123412341234>>
Page 50 and 51:
взлом23 3212344Скудная
Page 52 and 53:
взломОфициальный с
Page 54 and 55:
взломеВГений «corWiN»
Page 56 and 57:
взломкрис касперск
Page 58 and 59:
взломПоэтому повто
Page 60:
взломГрабеж внаглу
Page 63 and 64:
взломАдминка на са
Page 66 and 67:
взломt0mВторжение в
Page 68:
взломDB errorlinkshttp://hackz
Page 71 and 72:
взломВот так выгля
Page 73 and 74:
взломПередача упра
Page 76 and 77:
взломМаг/ mag@real.xakep.ru
Page 78 and 79:
взломwarningВсе описа
Page 80 and 81:
взломВиталий «root»
Page 82:
взломwarningУясни себ
Page 86 and 87: взломЛеонид «R0id» С
Page 88 and 89: сценаИлья Александ
Page 90 and 91: сценаПрофайл польз
Page 92 and 93: сценаМария «Mifrill» Н
Page 94 and 95: unixoidЮрий «bober» Разз
Page 96 and 97: unixoidГотовые профил
Page 98 and 99: unixoidПроверяем резу
Page 100 and 101: unixoidtouchЮрий «bober» Ра
Page 102 and 103: unixoidVASM, Gslapt и vleasytable
Page 104 and 105: unixoidNTFS: учимся чита
Page 106 and 107: unixoidГлавная страни
Page 108 and 109: codingСергей «John Frost»
Page 110: codinginfoПервое упомин
Page 115 and 116: coding«Все паблик-джо
Page 117 and 118: codingПрограмма-загру
Page 119 and 120: codingТекст новости1С
Page 121 and 122: codingСписок табовHTMLП
Page 123 and 124: coding.text:0000005A pop.text:00000
Page 125 and 126: креатиffФара от мер
Page 127 and 128: креатиffОднозначно
Page 129 and 130: unitsсистему обычным
Page 131 and 132: Îäèí íà âñåõè âñå í
Page 133: ХАКЕР.PROНастройки в
Page 137 and 138: ХАКЕР.PROУстановка Po
Page 139 and 140: ХАКЕР.PROСоединяемс
Page 141 and 142: ХАКЕР.PROКонфигурац
Page 143 and 144: ХАКЕР.PROНиже описан
Page 145: ХАКЕР.PROТонкая наст
show all

ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂÃÂ²ÃÂ³Ã‘ÂƒÃ‘ÂÃ‘Â‚ - Xakep Online