Настройки сервера MSTS включают в себя настройки политики безопасности ОС Windows Server 2003. Основная задача, решаемая данными настройками, состоит в разрешении возможности доступа к ресурсам терминального сервера только для учетных записей, зарегистрированных в созданной по умолчанию группе «Remote Desktop Users». Кроме того, применяются дополнительные меры по запрету терминального доступа для администратора и пользователей, входящих в состав группы Administrators. Эти меры требуются для защиты учетных записей администраторов от подбора: даже при известном пароле администратора зарегистрироваться с данной учетной записью будет невозможно.
По умолчанию параметр политики безопасности «Allow log on through Terminal Server» (раздел «Назначение прав пользователя» оснастки «Локальная политика безопасности») разрешает терминальный доступ для группы Administrators. Необходимо исключить из перечня учетных записей, имеющих данную привилегию, все группы за исключением «Remote Desktop Users» (рис. 6.12).
Параметр политики безопасности «Deny log on through Terminal Server» (раздел «Назначение прав пользователя» оснастки «Локальная политика безопасности») по умолчанию не установлен. Необходимо установить специальный запрет терминального доступа для группы Administrators, а также для остальных учетных записей, имеющих права администратора, добавив в перечень требуемые учетные записи (рис. 6.13).
Все учетные записи, которые предназначены для терминального доступа, должны быть включены в состав группы «Remote Desktop Users», участие этих учетных записей в составе иных групп должно быть исключено (рис. 6.14).
Для сервера (свойства объекта «Мой компьютер», раздел «Remote») необходимо установить возможность терминального доступа (включить пара-
метр «Enable Remote Desktop on this computer»).
Экзаменационные вопросы по Оришеву
