Раздел содержит инструкцию по настройке подключения к терминалу по предъявлению токена.
Для настройки необходим компьютер с установленной операционной системой Windows 2019 Server Rus и драйверами Рутокен.
Операционная система должна быть настроена как Контроллер домена. В системе должны быть установлены и настроены Службы сертификации и Службы терминалов (Службы удаленных рабочих столов), а пользователям выданы сертификаты типа Пользователь со смарт-картой или Вход со смарт-картой.
Все описанные далее действия производятся с административными правами в системе.
Для примера используется учетная запись Admin.
Этапы настройки подключения к терминальному серверу по предъявлению токена:
1 этап: Настройка Сервера терминалов.
2 этап: Настройка политик безопасности контроллера домена.
Настройка Сервера терминалов
Необходимо установить на сервере роль Службы удаленных рабочих столов (RDP) со службой Узел сеансов удаленных рабочих столов.
Если сервер является контроллером домена, то не рекомендуется устанавливать службу Посредник подключений к удаленному рабочему столу.
Для настройки Сервера терминалов:
- Нажмите комбинацию клавиш Windows+X и выберите пункт меню Система.
- В левой части окна Система щелкните по ссылке Настройка удаленного доступа.
- В окне свойств системы перейдите на вкладку Удаленный доступ.
- Установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
- Установить галочку Разрешить подключение только...
Нажмите Выбрать пользователей.
При необходимости разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP, необходимо снять галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).
- В окне Пользователь удаленного рабочего стола нажмите Добавить.
- В поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам.
- Нажмите Проверить имена.
- Нажмите ОК.
- Таким же образом добавьте других пользователей группы.
Настройка политик безопасности контроллеров домена
Для настройки политик безопасности контроллеров домена:
- Откройте Панель управления.
- В поле поиска введите слово "администрирование".
- Два раза щелкните по названию пункта Администрирование.
- Два раза щелкните по названию оснастки Управление групповой политикой.
- В левой части окна Управление групповой политикой рядом с пунктом Объекты групповой политики щелкните по стрелочке.
- Щелкните правой кнопкой мыши по названию подпункта Default Domain Controllers Policy и выберите пункт Изменить...
- В левой части окна Редактор управления групповыми политиками рядом с пунктом Конфигурация компьютера щелкните по стрелочке.
- Рядом с пунктом Политики щелкните по стрелочке.
- Рядом с пунктом Конфигурации Windows щелкните по стрелочке.
- Рядом с пунктом Параметры безопасности щелкните по стрелочке.
- Рядом с пунктом Локальные политики щелкните по стрелочке.
- Щелкните по названию подпункта Назначение прав пользователя.
- Два раза щелкните по названию политики Разрешить вход в систему через службу удаленных рабочих станций.
- Установите флажок Определить следующие параметры политики.
- Нажмите Добавить пользователя или группу.
- В окне Добавление пользователя или группы нажмите Обзор.
- В окне Выбор в поле Введите имена выбираемых объектов введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу через Службы удаленных рабочих столов.
- Нажмите Проверить имена.
- Нажмите ОК. В окне Добавление пользователя или группы отобразится имя пользователя или группы.
- Нажмите ОК.
- Нажмите ОК.
- Закройте окно оснастки Управление групповой политикой и окно Администрирование.
После перезагрузки компьютера настройка Служб удаленных рабочих столов и Политик безопасности контроллера домена будет завершена.
См. далее Настройка клиентской операционной системы.