Настройка терминальной службы в Windows 2000/2003 Server

Настройка службы терминалов

Служба терминалов настраивается инструментом Terminal Services Configuration, находящимся в Administrative tools. Ниже я приведу скриншоты свойств соединения RDP-Tcp.





RDP-Tcp Properties, General


Encryption Level Low. Чем ниже уровень шифрования, тем быстрее работают терминалы.

Галочку Use standart Windows authentication надо убрать, иначе не будет работать подстановка логина/пароля из конфигурационного файла.



RDP-Tcp Properties, Logon Settings


Радиобаттонами выбираем Use client-provided logon information. Убираем галочку Always prompt for password, иначе не будет работать подстановка логина/пароля из конфигурационного файла.



RDP-Tcp Properties, Sessions


Такие настройки имеются по умолчанию, и я считаю их совершенно правильными.





RDP-Tcp Properties, Environment


Если надо, чтобы _все_ пользователи терминального сервера работали с одной и той же программой, тогда надо настраивать этот экран. Иначе его лучше не трогать.



RDP-Tcp Properties, Remote Control


Такие настройки сформировались после долгой работы терминального решения в крупной организации. Объяснить можно следующим образом: удаленое управление (именно управление, а не подсматривание) разрешено, потому что это удобно службе техподдержки. Но на управление требуется получить разрешение от пользователя, это снимает у пользователя страх и позволяет ему лучше понимать, когда компьютером управляет сотрудник техподдержки.



RDP-Tcp Properties, Client Settings


Так не ограничиваются никакие возможности Windows 2003 Server. Изменять что-то можно из соображений безопасности, но главное — самому не забыть о поставленных ограничениях.



RDP-Tcp Properties, Network Adapter


Аналогично предыдущему экрану. Очень узкоспецифические ограничения, которые могут сильно испортить жизнь, если пользоваться ими необдуманно.



Полезные мелочи

  • Добавляем свое сообщение в окошко логина "Вход в Windows". Черезвычайно полезно тем, у кого несколько терминальных серверов. И маленькая памятка пользователю, напоминающая, что выключать терминал надо именно тогда, когда на экране нарисовано приглашение ко вводу пароля:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    • ключ Welcome, тип REG_SZ, значение "терминальный сервер <имя_машины>"
    • ключ LogonPrompt, тип REG_SZ, значение "Введите ВАШЕ имя пользователя и пароль. Если вы не хотите работать, выключите компьютер."
  • Запускаем эксплорер (или другую оболочку, если она указана клиентом) после того, как логин-скрипт закончит выполнение. Это позволяет задавать в качестве рабочей директории диски, подключаемые в логон-скрипте. Разумеется, нужно только тем, у кого есть логон-скрипт и в нем подключаются сетевые диски. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    • ключ RunLogonScriptSync, тип REG_SZ, значение "1"