Autorisasi pengguna server terminal
Fitur untuk pengguna server terminal AD:
Pengguna memiliki satu alamat IP, jadi aturan Firewall dan Kontrol Aplikasi yang diterapkan pada satu pengguna akan berlaku untuk semua;
Filter konten mengenali pengguna ini, sehingga aturannya diterapkan pada pengguna individu dan grup;
Sesi otorisasi tidak dibuat, karena pengguna server terminal mengakses alamat IP yang sama;
Hanya berfungsi dengan koneksi langsung ke proxy.
Untuk mengotorisasi pengguna server terminal, setel tanda Otorisasi pengguna server terminal dan tentukan alamat IP server terminal di baris dengan nama yang sama. Pengguna yang mengirimkan permintaan dari alamat IP ini dianggap sebagai pengguna server terminal dan diberi otorisasi melalui SSO.
Harap dicatat bahwa jika ada banyak pengguna di server terminal, mungkin perlu meningkatkan jumlah sesi simultan dari satu alamat dalam pengaturan keamanan tingkat lanjut.
Dimungkinkan untuk mengotorisasi pengguna secara terpisah dari server terminal (menjalankan Windows Server 2008 R2 dan Windows Server 2012) menggunakan otorisasi melalui SSO (NTLM). Dalam hal ini, server itu sendiri tidak perlu diotorisasi melalui IP.
Untuk otorisasi terpisah dari pengguna server terminal:
Di server terminal, konfigurasikan Virtualisasi IP Desktop Jarak Jauh;
Di server TKMTRM NGFW, konfigurasikan otorisasi pengguna melalui Ideco Client atau [otentikasi web (SSO atau NTLM)](/settings/users/active-directory/active - direktori-otorisasi-pengguna.md).
Otorisasi pengguna server terminal menggunakan log pengontrol domain AD belum diterapkan.
Menyiapkan Virtualisasi IP Desktop Jarak Jauh di Windows Server 2012
Agar fungsi Virtualisasi IP Desktop Jarak Jauh dapat berfungsi, peran tersebut harus ditambahkan ke satu dari server DHCP server Windows (fungsi ini mungkin tidak berfungsi dengan benar dengan server DHCP lainnya) dan area alamat IP khusus untuk pengguna server terminal.
Di Editor Manajemen Kebijakan Grup Anda harus membuka jalur berikut: Konfigurasi Komputer -> Kebijakan -> Templat Administratif -> Komponen Windows -> Layanan Desktop Jarak Jauh -> Host Sesi Desktop Jarak Jauh -> Kompatibilitas Aplikasi
Jalur untuk versi Rusia: Konfigurasi Komputer -> Templat Administratif -> Komponen Windows -> Layanan Desktop Jarak Jauh -> Host Sesi Desktop Jarak Jauh -> Kompatibilitas Aplikasi. Aktifkan opsi Aktifkan Virtualisasi IP Desktop Jarak Jauh di Kebijakan Grup dengan pengaturan Per Sesi:
Anda juga disarankan untuk mengaktifkan opsi Jangan gunakan alamat IP server Host Sesi Desktop Jarak Jauh ketika alamat IP virtual tidak tersedia.
Gunakan perintah gpupdate /force untuk memperbarui semua kebijakan.
Anda dapat memeriksa apakah pengaturan telah berubah menggunakan perintah berikut di PowerShell:
Get-WmiObject -Namespace root\cimv2\TerminalServices -query "pilih * dari Win32_TSVirtualIP"
Dimana nilainya seharusnya:
VirtualIPActive = 1- aktif. virtualisasi;VirtualIPMode=0- untuk sesi tersebut.
Gunakan opsi penginstalan alternatif jika opsi yang dijelaskan di atas tidak sesuai .
Last updated
