Уровни доступа RDP
RDP предоставляет три основных уровня доступа: Guest Access (гость), User Access (пользователь) и Full Control (полный доступ). Уровень, назначенный группе, определяет возможности группы при подключении к терминальному серверу через RDP. Давайте разберемся с доступными разрешениями, а затем ассоциируем их с базовыми уровнями доступа. На следующем рисунке показан базовый список разрешений, а в таблице показано, как они относятся к пользователям.
Разрешение |
Описание | ||
Query Information |
Запрос информации через Terminal Services Administrator или с комадной строки утилитой QUERY. | ||
Set Information |
Изменение настроек и разрешений RDP. | ||
Remote Control |
Просмотр или удаленное управление сеансом другого пользователя | ||
Logon |
Вход на сервер | ||
Logoff |
Принудительное завершение сеанса другого пользователя | ||
Message |
Отправка сообщений в другие сеансы на сервере используя консоль Terminal Services Manager или с комадной строки командой MSG | ||
Connect |
Подключение к разъединенному сеансу того же пользователя | ||
Disconnect |
Принудительное отключение сеанса другого пользователя, оставляя сеанс на сервере в активном состоянии. | ||
Virtual Channels |
Использование виртуальных каналов - коммуникационных каналов, которые разрабочики могут использовать для расширения возможностей RDP. Пока System имеет это разрешение, пользователи могут использовать приложения, использующие виртуальные каналы. |
В следующей таблице показано, какие разрешения назначены уровням доступа. Вы можете использовать редактор ACL для создания особых наборов разрешений. Например, вы можете дать сотрудникам справочного стола почти все разрешения Full Control, кроме Set Information.
Permission |
Guest Access |
User Access |
Full Control | ||||
Query Information |
X |
X | |||||
Set Information |
|
|
X | ||||
Remote Control |
|
|
X | ||||
Logon |
X |
X |
X | ||||
Logoff |
|
|
X | ||||
Message |
|
|
X | ||||
Connect |
|
X |
X | ||||
Disconnect |
|
|
X | ||||
Virtual Channels |
|
|
X |