Раздел содержит инструкцию по настройке подключения к терминалу по предъявлении токена.

Для настройки необходим необходимы:

• компьютер с установленной операционной

...

• системой Windows 2022 Server Rus

...

• ;
• установленные Драйверы Рутокен;

Необходимые условия:

• операционная система настроена как Контроллер домена;
• установлены Службы Сертификации и Службы терминалов (Службы удаленных рабочих столов)

...

• ;
• пользователям выданы сертификаты

...

• типа Пользователь со смарт-картой

...

•  или Вход со смарт-картой.

Все описанные далее действия производятся с административными правами в системе. Для примера используется учетная запись Admin.

...

Этапы настройки подключения к терминальному серверу по предъявлении токена:1 этап: Настройка

1. Настройка Сервера терминалов.

...

1. Настройка политик безопасности контроллера домена.

Настройка Сервера терминалов

Необходимо установить на сервере роль Службы удаленных рабочих столов (RDP) со службой Узел сеансов удаленных рабочих столов.

...

1. Откройте Панель управления и выберите пункт меню Система и безопасность.
2. В подпунктах окна Система щелкните по ссылкенажмите Настройка удаленного доступа.
   
   
3. В окне свойств Свойства системы перейдите на вкладку Удаленный доступ.
4. Установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
5. Установить галочкуфлажок Разрешить подключение только...

6. Нажмите Выбрать пользователей.
   
   

   Tip
   При необходимости разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP, необходимо снять галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).

7. В окне Пользователь удаленного рабочего стола нажмите Добавить.
   
   
8. В поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам.
   
   
9. Нажмите Проверить имена.
10. Нажмите ОК.
11. Таким же образом добавьте других пользователей группы.

Настройка политик безопасности контроллеров домена

...

1. Откройте Панель управления.
2. В поле поиска введите слово "администрирование".
3. Два раза щелкните по названию пунктапункту Администрирование.
4. Два раза щелкните по названию оснасткиоснастке Управление групповой политикой.
   
   
5. В левой части окна Управление групповой политикой рядом с пунктомнажмите на пункт Объекты групповой политики щелкните по стрелочке.
6. Щелкните правой кнопкой мыши по названию подпунктаподпункту Default Domain Controllers Policy и выберите пункт меню Изменить...
   
   
7. В левой части окна Редактор управления групповыми политиками рядом с пунктомнажмите на пункт Конфигурация компьютера щелкните по стрелочке.
8. Рядом с пунктомНажмите на пункт Политики щелкните по стрелочке.
9. Рядом с пунктом Нажмите на пункт Конфигурации Windows щелкните по стрелочке.
10. Рядом с пунктом Нажмите на пункт Параметры безопасности щелкните по стрелочке.
11. Рядом с пунктом Нажмите на пункт Локальные политики щелкните по стрелочке.
12. Щелкните по названию подпункта Нажмите на подпункту Назначение прав пользователя.
13. Два раза щелкните по названию политикиполитике Разрешить вход в систему через службу удаленных рабочих станций.
    
    
14. Установите флажок Определить следующие параметры политики.
15. Нажмите Добавить пользователя  пользователя или группу.
    
    
16. В окне Добавление пользователя или группы нажмите Обзор.
17. В окне Выбор в поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу через Службы удаленных рабочих столов.
18. Нажмите Проверить имена.
    
    
19. Нажмите ОК. В окне Добавление пользователя или группы отобразится имя пользователя или группы.
20. Нажмите ОК.
    
    
21. Нажмите ОК.
    
    
22. Закройте окно оснастки Управление групповой политикой и окно Администрирование.
    

...

См. далее Настройка клиентской операционной системы.