Упражнение 9. Применение групповой политики для управления терминальной сессией пользователя

Упражнение выполняется на машине TermServer.

Целью данного упражнения является определение политики контроля администратором пользовательских сессий. По умолчанию данная политика не активирована, и администратор не имеет возможности контролировать действия пользователей на терминальном сервере. На практике контроль терминальных сессий используется для оказания удаленной помощи терминальным пользователям.

Упражнение выполняется на машине TermServer.

1. Выберите меню "Start" → "Run…".

2. В окне "Run…" введите "gpedit.msc" и нажмите кнопку "OK".

Рис. 13. Текущие настройки локальной политики

3. В дереве консоли окна "Group Policy Object Editor" (рис. 13) последовательно раскройте пункты "Computer Configuration" → "Administrative Templates" → "Windows Components" → "Terminal Services" и найдите политику "Sets rules for remote control of Terminal Service user sessions" (Установка правил в отношении терминальных сессий пользователей).

Рис. 14. Активация локальной политики

4. Дважды нажмите левой клавишей мыши на объекте "Sets rules for remote control of Terminal Service user sessions".

5. В появившемся диалоге (рис. 14) установите состояние политики в значение "Enable" и из списка "Options" (Варианты) выберите "Full Control without user’s permission" (Администратор может полностью контролировать сессии пользователей, без их разрешения).

Вопрос. Поясните другие варианты значения политики "Sets rules for remote control of Terminal Service user sessions". Для этого перейдите в следующую вкладку "Explain" (пояснение) диалога, рассмотренного в пункте 5.

Далее нажмите кнопку "OK".

6. Аналогичным образом задайте следующие параметры:

- ограничьте максимальную глубину цвета для терминальных подключений (Limit maximum color depth) – 8 bit;

- запретите отображение фонового рисунка рабочего стола (Enforce Removal of Remote Desktop Wallpaper);

- ограничите количество подключений к терминальному серверу (Limit number of connections) - 10;

- запретите перенаправление локальных дисков ("Client/Server data redirection" → "Do not allow drive redirection");

- запретите перенаправление буфера обмена ("Client/Server data redirection" → "Do not allow clipboard redirection");

- запретите перенаправление принтеров клиента на терминальный сервер ("Client/Server data redirection" → "Do not allow client printer redirection");

- всегда предлагать пользователям вводить пароли при удаленном входе ("Encryption and Security" → "Always prompt client for password upon collection");

- разрешите удаление файлов из временных каталогов пользователей ("Temporary folders" → "Do not delete temp folder upon exit") – установить в значение "Disabled".

7. Закройте окно "Group Policy Object Editor".

8. Примените изменения групповой политики. Для этого на TermServer выберите меню "Start" → "Run…", в диалоге "Run" наберите команду "gpupdate" и нажмите кнопку "OK". Дождитесь, пока не закроется создавшееся консольное окно.