Общая информация

Настоящая инструкция описывает настройку Раздел содержит инструкцию по настройке подключения к терминалу по предъявлении токена в операционной системе Windows Server 2022 Rus.

Для настройки необходимы:

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin. 

Настройка проводится в два этапа:

1. Настройка сервера терминалов.
2. Настройка политик безопасности контроллера домена.

Программные требования

• ОС Windows 2022 Server Rus;
• учетная запись с правами администратора системыкомпьютер с установленной операционной системой Windows 2022 Server Rus;
• установленные Драйверы Рутокендрайверы Рутокен;
• дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, чтоНеобходимые условия:

• операционная система настроена каккак Контроллер домена;
• установлены установлены Службы Сертификации сертификации и  Службы Службы терминалов (Службы удаленных рабочих столов);
• пользователям выданы сертификаты типа  типа Пользователь со смарт-картой или  или Вход со смарт-картой.

Все описанные далее действия производятся с административными правами в системе. Для примера используется учетная запись Admin.

Этапы настройки Если все условия выполнены, можно переходить к настройке подключения к терминальному серверу по предъявлении токена:

1. Настройка Сервера терминалов.
2. Настройка политик безопасности контроллера домена.

...

. 

Настройка сервера терминалов

Необходимо установить на сервере роль роль Службы удаленных рабочих столов (RDP) со службой  со службой Узел сеансов удаленных рабочих столов.

...

...

Для настройки Сервера cервера терминалов:

1. Откройте Панель управления и выберите пункт
меню 
2. меню Система и безопасность.
3. В подпунктах окна Система нажмите окна Система выберите Настройка удаленного доступа.
   
   
4. В окне Свойства системы перейдите на
вкладку 
5. вкладку Удаленный доступ.
Установите
6. В разделе Удаленный рабочий стол установите переключатель в
положение 
7. положение Разрешить удаленные подключения к этому компьютеру.
8. Установить
флажок 
9. флажок Разрешить подключение только с компьютеров...
   

Нажмите Выбрать пользователей.
Image Removed


TipПри необходимости

10. Note
    Не устанавливайте этот флажок, если необходимо разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP.

11. Нажмите Выбрать пользователей.
    Image Added
    
12. , необходимо снять галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).В окне В окне Пользователь удаленного рабочего стола нажмите  нажмите Добавить.
    
    
13. В поле поле Введите имена выбираемых объектов введите  введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам.
    
    Нажмите 
14. Нажмите Проверить имена.
    
Нажмите ОК
15. Нажмите ОК, чтобы сохранить настройки.
    

Настройка политик безопасности контроллеров домена

Для настройки политик безопасности контроллеров домена:

1. Откройте Панель управления и перейдите в раздел Администрирование.
   
2. Откройте Панель управления.
3. В поле поиска введите "администрирование".
4. Два раза щелкните по пункту Администрирование.
5. Два раза щелкните по оснастке Откройте оснастку Управление групповой политикой.
   
   
6. В левой части
окна 
7. окна Управление групповой политикой
 нажмите на пункт 
8. раскройте пункт Лес → Домены → <название домена> →  Объекты групповой политики.
9. Щелкните Нажмите правой кнопкой мыши по подпункту на объект Default Domain Controllers Policy и  и выберите пункт меню  Изменить...
   
   
10. В левой части
окна 
11. окна Редактор управления групповыми политиками
 нажмите на пункт 
12. раскройте пункт Конфигурация компьютера
.
13. Нажмите на пункт Политики.
14. Нажмите на пункт Конфигурации Windows.
15. Нажмите на пункт Параметры безопасности.
Нажмите на пункт
16. → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики.
Нажмите на подпункту
17. Выберите пункт Назначение прав пользователя.
18. Два раза щелкните по политике В правой части окна дважды нажмите левой кнопкой мыши на политику Разрешить вход в систему через службу удаленных рабочих станций.
    
    Установите флажок 
19. В окне свойств установите флажок Определить следующие параметры политики.
20. Нажмите Нажмите Добавить пользователя или группу.
    
    
21. В
окне 
22. окне Добавление пользователя или группы
 нажмите 
23.  нажмите Обзор.
24. В
окне Выбор в поле 
25. окне Выбор в поле Введите имена выбираемых объектов
 введите
26.  введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу
через 
27. через Службы удаленных рабочих столов.
28. Нажмите Нажмите Проверить имена.
    
    Нажмите 
29. Нажмите ОК. В
окне 
30. окне Добавление пользователя или группы
 отобразится
31.  отобразится имя пользователя или группы. 
    
32. Нажмите Нажмите ОК.
    
    Нажмите ОК
33. Нажмите ОК, чтобы сохранить настройки.
    
    
34. Закройте окно
оснастки 
35. оснастки Управление групповой политикой
 и окно 
36.  и окно Администрирование.
    

...

1. Перезагрузите компьютер. Настройка Служб удаленных рабочих столов и Политик безопасности контроллера домена будет завершена после перезагрузки

...

1. .

Следующий этап

См. далее Настройка клиентской операционной системы →.