Ideco UTM
v7.9
Ask or search…
K

Пользователи терминального сервера

Терминальный сервер служит для удаленной работы пользователей с предоставлением каждому отдельного рабочего стола. Предоставляет сервис для работы десятков или даже сотен пользователей.

Авторизация терминального сервера

Если у администратора нет необходимости отдельной авторизации пользователей терминального сервера и к ним могут быть применены одинаковые настройки доступа (контент-фильтра и пользовательского файрвола), то можно авторизовать сервер, как одного пользователя.
Лучший вариант для этого - авторизация по IP-адресу.
Обратите внимание, что при большом количестве пользователей на сервере терминалов, может потребоваться увеличить количество одновременных сессий с одного адреса в дополнительных параметрах безопасности.

Авторизация пользователей терминального сервера

Возможна раздельная авторизация пользователей терминального сервера (работающего под управлением ОС Windows Server 2008 R2 и Windows Server 2012) с помощью авторизации через Ideco Agent или по SSO (NTLM). При этом сам сервер по IP авторизовать не нужно.
Для раздельной авторизации пользователей терминального сервера на сервере терминалов нужно настроить Remote Desktop IP Virtualization, а на сервере Ideco UTM настроить авторизацию пользователей через Ideco Agent или Веб-авторизацию (SSO или NTLM). Авторизация пользователей терминального сервера по логам контроллера домена AD пока не реализована.

Настройка Remote Desktop IP Virtualization на Windows Server 2012

Для работы функции Remote Desktop IP Virtualization на одном из Windows-серверов должна быть добавлена роль DHCP-сервера (с другими DHCP-серверами данная функция может работать некорректно) и выделена область IP-адресов для пользователей терминального сервера.
Установка службы:
Путь: Редактор локальной групповой политики – Конфигурация компьютера – Административные шаблоны – Служба удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Совместимость приложений: включить опцию Включить IP-виртуализацию удаленных рабочих столов в групповой политике с параметром Для сеансов:
Рекомендуется включить опцию Не использовать IP-адрес сервера узла сеансов удаленных рабочих столов, если виртуальный IP-адрес недоступен. Проверить, что настройки изменились, можно командой в PowerShell:
Get-WmiObject -Namespace root\cimv2\TerminalServices -query "select * from Win32_TSVirtualIP"
где значения должны быть: VirtualIPActive = 1 (вкл.виртуализация) и VirtualIPMode=0 (для сессии).
Воспользуйтесь альтернативным вариантом установки, если описанный выше вариант не подходит.