Прозрачна авторизация на терминални сървъри, Ubuntu Real Notes - Mikrotik

  • Работната станция трябва да е регистрирана в домейна
  • Терминалният сървър трябва да е в домейн.

Работните станции могат да бъдатWindows XP SP3,Windows Server 2008,Windows 7 илиWindows Server 2008 R2

Организационната единицаIT съдържа действителната работна станция, в моя случай това е:

W7x64.polygon.local - Windows 7 x64 Rus

На домейн контролера (dc1.polygon.local ) в подразделениетоIT създайте групова политика, приложете я, тя ще бъде на потребителски компютри (добавете компютри или на всички проверени „УдостоверениПотребители ”) и я наименувайте:GPO_CredSSP_Ter min al.

прозрачна

  • GPO_CredSSP_Terminal -Компютърна конфигурация -Правила -Административни шаблони -Система -Делегиране на идентификационни данни

  • GPO_CredSSP_Терминал -Компютърна конфигурация -Правила -Административни шаблони -Система -Прехвърляне на идентификационни данни

Включваме елементите и ги конфигурираме според екранните снимки по-долу:

Разрешаваме прозрачна връзка към всички сървъри, ограничаваме я само чрез групова политика.

  • РазрешаванеДелегиранеПо подразбиранеИдентификационни данни -Активирано

терминални

  • РазрешаванеДелегиранеНовиИдентификационни данни -Активирано

терминални

  • РазрешаванеДелегиранеНовиИдентификационни даннисNTLM-самоСървърУдостоверяване -Активирано

прозрачна

Полицата е готова. За уточнение

TERMSRV/* (разрешено е предаване на идентификационни данни към всякакви терминални сървъри) илиTERMSRV/*.polygon.local (разрешено е предаване на идентификационни данни само към терминални сървъри на домейнpolygon.local )

Активирайте необходимите настройки, за да използвате технологиятаSingle Sign-On на терминалния сървър (fileserv.polygon.local ),

За да направите това, следвайте тези стъпки. Отиваме на сървъра от акаунт с администраторски права (в този случайеВход:ekzorchik ).

Отворете конзолата за конфигуриране на терминални услуги:Старт -КонтролПанел -АдминистративниИнструменти -ОтдалеченРаботен плотУслуги -ОтдалеченРаботен плотСесияХостКонфигурация - щракнете с десния бутон върху селекцията, за да отворите свойства (Свойства )

сървъри

В разделаОбщи задайте нивото на защита на „Договаряне

сървъри

Сега е време за демонстрацията, да отидем на работната станция

Windows 7x64Rus акаунтrtest.многоъгълник.локален (паролаAa1234567 )

и се свържете с терминалния сървърfileserv.polygon.local, за да направите това, отворете модула, отговорен за връзката: “Старт ” – “Всички програми ” – “Връзка с отдалечен работен плот ” или“Win+R ” и въведетеmstsc

Караме в полето "Компютър " - пълното име на терминалния сървър -fileserv.polygon.local, след това в полето "User ", както на екранната снимка по-долу, потребителското име автоматично ще замени идентификационните данни във формата user@domain ([email protected])

Щракнете върху "Свързване ".

сървъри

авторизация

В резултат на това ще видим прозорец с отдалечена връзка.

Използвайте прокси ((блокиран от Roskomnadzor, използвайте vpn или прокси)), когато използвате клиент на Telegram:

ще се появява по-често :)

MKB карта: 4432-7300-2472-8059 Yandex пари: 41001520055047