Полное руководство по терминальным службам Windows Server 2003

       

Уровни доступа RDP


RDP предоставляет три основных уровня доступа: Guest Access (гость), User Access (пользователь) и Full Control (полный доступ). Уровень, назначенный группе, определяет возможности группы при подключении к терминальному серверу через RDP. Давайте разберемся с доступными разрешениями, а затем ассоциируем их с базовыми уровнями доступа. На следующем рисунке показан базовый список разрешений, а в таблице показано, как они относятся к пользователям.

Разрешение

Описание

Query Information

Запрос информации через Terminal Services Administrator или с комадной строки утилитой QUERY.

Set Information

Изменение настроек и разрешений RDP.

Remote Control

Просмотр или удаленное управление сеансом другого пользователя

Logon

Вход на сервер

Logoff

Принудительное завершение сеанса другого пользователя

Message

Отправка сообщений в другие сеансы на сервере используя консоль Terminal Services Manager или с комадной строки командой MSG

Connect

Подключение к разъединенному сеансу того же пользователя

Disconnect

Принудительное отключение сеанса другого пользователя, оставляя сеанс на сервере в активном состоянии.

Virtual Channels

Использование виртуальных каналов - коммуникационных каналов, которые разрабочики могут использовать для расширения возможностей RDP. Пока System имеет это разрешение, пользователи могут использовать приложения, использующие виртуальные каналы.

В следующей таблице показано, какие разрешения назначены уровням доступа. Вы можете использовать редактор ACL для создания особых наборов разрешений. Например, вы можете дать сотрудникам справочного стола почти все разрешения Full Control, кроме Set Information.

Permission

Guest Access

User Access

Full Control

Query Information

X

X

Set Information

 

 

X

Remote Control

 

 

X

Logon

X

X

X

Logoff

 

 

X

Message

 

 

X

Connect

 

X

X

Disconnect

 

 

X

Virtual Channels

 

 

X



Содержание раздела