Общая информация

Настоящая инструкция описывает настройку Раздел содержит инструкцию по настройке подключения к терминалу серверу терминалов по предъявлении токена в операционных системах Windows Server 2022 Rus и Windows Server 2025 Rus.

Для настройки необходимы:

Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Admin. 

Настройка проводится в два этапа:

1. Настройка сервера терминалов.
2. Настройка политик безопасности контроллеров домена.

Программные требования

• ОС Windows Server 2022 Rus или Windows Server 2025 Rus;
• учетная запись с правами администратора системыкомпьютер с установленной операционной системой Windows 2022 Server Rus;
• установленные Драйверы Рутокен;драйверы Рутокен;
• дистрибутив ОС.

Предварительная настройка

Перед тем, как приступать к работе, убедитесь, чтоНеобходимые условия:

• операционная система настроена каккак Контроллер домена;
• установлены установлены Службы Сертификации сертификации и  Службы Службы терминалов (Службы удаленных рабочих столов);
• пользователям выданы сертификаты типа  типа Пользователь со смарт-картой или  или Вход со смарт-картой.

Все описанные далее действия производятся с административными правами в системе. Для примера используется учетная запись Admin.

Этапы настройки подключения к терминальному серверу по предъявлении токена:

1. Настройка Сервера терминалов.
2. Настройка политик безопасности контроллера домена.

...

Если все условия выполнены, можно переходить к настройке подключения к серверу терминалов. 

Настройка сервера терминалов

Необходимо установить на сервере роль роль Службы удаленных рабочих столов (RDP) со службой  со службой Узел сеансов удаленных рабочих столов.

...

...

Для настройки Сервера cервера терминалов:

Откройте
1. В Windows Server 2022:
   1. Откройте 
2. 1. Панель управления и выберите пункт
меню 
3. 1. меню Система и безопасность.
   2. В подпунктах
окна Система нажмите 
4. 1. окна Система выберите Настройка удаленного доступа.
      Image Modified
      
   2. В окне Свойства системы перейдите на
вкладку Удаленный доступ.Установите переключатель в положение 
5. 1. вкладку Удаленный доступ.
6. В Windows Server 2025:
   1. Откройте приложение Параметры. 
   2. Перейдите в раздел Система → Удаленный рабочий стол.
      Image Added
      
7. В разделе Удаленный рабочий стол установите переключатель в положение Разрешить удаленные подключения к этому компьютеру.
8. Установить
флажок 
9. флажок Разрешить подключение только с компьютеров...
   

Нажмите Выбрать пользователей.
Image Removed


TipПри необходимости

10. Note
    Не устанавливайте этот флажок, если необходимо разрешить доступ к удаленным рабочим столам с компьютеров, не входящих в домен, или с компьютеров домена, работающих под управлением Windows XP.

11. Нажмите Выбрать пользователей.
    Image Added
    
12. , необходимо снять галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).В окне В окне Пользователь удаленного рабочего стола нажмите  нажмите Добавить.
    
    
13. В поле поле Введите имена выбираемых объектов введите  введите имя пользователя или группы пользователей, которым необходимо разрешить доступ к удаленным рабочим столам.
    
    Нажмите 
14. Нажмите Проверить имена.
    
Нажмите ОК
15. Нажмите ОК, чтобы сохранить настройки.
    

Настройка политик безопасности контроллеров домена

Для настройки политик безопасности контроллеров домена:

1. Откройте  Панель управленияменю Пуск.
2. В поле поиска введите "администрирование".
3. Два раза щелкните по пункту Администрирование.
4. Два раза щелкните по оснастке поисковой строке введите «управление групповой политикой» и откройте найденную оснастку Управление групповой политикой.
   Image Removed
5. В левой части
окна 
6. окна Управление групповой политикой
 нажмите на пункт 
7. раскройте пункт Лес → Домены → <название домена> →  Объекты групповой политики.
8. Щелкните Нажмите правой кнопкой мыши по подпункту на объект Default Domain Controllers Policy и  и выберите пункт меню  Изменить...
   
   
9. В левой части
окна 
10. окна Редактор управления групповыми политиками
 нажмите на пункт 
11. раскройте пункт Конфигурация компьютера
.
12. Нажмите на пункт Политики.
13. Нажмите на пункт Конфигурации Windows.
14. Нажмите на пункт Параметры безопасности.
Нажмите на пункт
15. → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики.
Нажмите на подпункту
16. Выберите пункт Назначение прав пользователя.
17. Два раза щелкните по политике В правой части окна дважды нажмите левой кнопкой мыши на политику Разрешить вход в систему через службу удаленных рабочих станций.
    
    Установите флажок 
18. В окне свойств установите флажок Определить следующие параметры политики.
19. Нажмите Нажмите Добавить пользователя или группу.
    
    
20. В
окне 
21. окне Добавление пользователя или группы
 нажмите 
22.  нажмите Обзор.
23. В
окне Выбор в поле 
24. окне Выбор в поле Введите имена выбираемых объектов
 введите
25.  введите имя пользователя или группы пользователей, которым будет разрешено подключаться к этому серверу
через 
26. через Службы удаленных рабочих столов.
27. Нажмите Нажмите Проверить имена.
    
    Нажмите 
28. Нажмите ОК. В
окне 
29. окне Добавление пользователя или группы
 отобразится
30.  отобразится имя пользователя или группы. 
    
31. Нажмите Нажмите ОК.
    
    Нажмите ОК
32. Нажмите ОК, чтобы сохранить настройки.
    
    
33. Закройте окно
оснастки 
34. оснастки Управление групповой политикой
 и окно 
35.  и окно Администрирование.
    

...

1. Перезагрузите компьютер. Настройка Служб удаленных рабочих столов и Политик безопасности контроллера домена будет завершена после перезагрузки

...

1. .

Следующий этап

Настройка соединения с сервером терминалов на клиентской ОССм. далее Настройка клиентской операционной системы.   →