Служба терминалов настраивается инструментом Terminal Services Configuration, находящимся в Administrative tools. Ниже я приведу скриншоты свойств соединения RDP-Tcp.
Encryption Level Low. Чем ниже уровень шифрования, тем быстрее работают терминалы.
Галочку Use standart Windows authentication надо убрать, иначе не будет работать подстановка логина/пароля из конфигурационного файла.
Радиобаттонами выбираем Use client-provided logon information. Убираем галочку Always prompt for password, иначе не будет работать подстановка логина/пароля из конфигурационного файла.
Такие настройки имеются по умолчанию, и я считаю их совершенно правильными.
Если надо, чтобы _все_ пользователи терминального сервера работали с одной и той же программой, тогда надо настраивать этот экран. Иначе его лучше не трогать.
Такие настройки сформировались после долгой работы терминального решения в крупной организации. Объяснить можно следующим образом: удаленое управление (именно управление, а не подсматривание) разрешено, потому что это удобно службе техподдержки. Но на управление требуется получить разрешение от пользователя, это снимает у пользователя страх и позволяет ему лучше понимать, когда компьютером управляет сотрудник техподдержки.
Так не ограничиваются никакие возможности Windows 2003 Server. Изменять что-то можно из соображений безопасности, но главное — самому не забыть о поставленных ограничениях.
Аналогично предыдущему экрану. Очень узкоспецифические ограничения, которые могут сильно испортить жизнь, если пользоваться ими необдуманно.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Welcome
, тип REG_SZ
,
значение "терминальный сервер <имя_машины>"LogonPrompt
, тип REG_SZ
,
значение "Введите ВАШЕ имя пользователя и пароль. Если вы не
хотите работать, выключите компьютер."HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
RunLogonScriptSync
, тип REG_SZ
, значение "1"