En aquest document es detallen totes les directives existents en el Directori Actiu que afectin directament amb els serveis de Terminal Server. Es detalla cada directiva i les seves possibilitats de configuració. Les directives les crearem/editarem des de la consola “Administració de directives de grup” que està en les “Eines Administratives”.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Client de connexió a Escriptori remot” tenim les següents configuracions:

– Permetre arxius .rdp de publicadors vàlids i la configuració .rdp predeterminada de l'usuari: Aquesta configuració de directiva permet especificar si els usuaris poden executar arxius de Protocol d'escriptori remot (.rdp) d' un publicador que va signar l' arxiu amb un certificat vàlid. Un certificat vàlid és aquell que emet una entitat reconeguda pel client, com els emissors del magatzem de certificats Entitats emissores arrel de tercers del client. Aquesta configuració de directiva també controla si l'usuari pot iniciar una sessió RDP amb la configuració; per exemple, quan un usuari obre directament el client de Connexió a Escriptori remot (RDC) sense especificar un arxiu .rdp.

Si habilita o no estableix aquesta configuració de directiva, els usuaris poden executar arxius .rdp que estan signats amb un certificat vàlid. Els usuaris també poden iniciar una sessió RDP amb la configuració .. Quan un usuari inicia una sessió RDP, es demana a l' usuari que confirmi si desitja connectar-se.

Si deshabilita aquesta configuració de directiva, els usuaris no poden executar arxius .rdp que estan signats amb un certificat vàlid. Així mateix, els usuaris no poden iniciar una sessió RDP obrint directament el client RDC i especificant el nom d'equip remot. Quan un usuari intenta iniciar una sessió RDP, l'usuari rep un missatge que indica que es va bloquejar el.

– Permetre arxius .rdp de publicadors desconeguts: Aquesta configuració de directiva permet especificar si els usuaris poden executar arxius de Protocol d'escriptori remot (.rdp) sense signar i arxius .rdp de publicadors desconeguts a l'equip client.

Si habilita o no estableix aquesta configuració de directiva, els usuaris poden executar arxius .rdp i sense signar i arxius .rdp de publicadors desconeguts a l'equip client. Abans que un usuari iniciï una sessió RDP, l'usuari rep un missatge d'advertència i se li demana que confirmi si desitja connectar-se.

Si deshabilita aquesta configuració de directiva, els usuaris no poden executar arxius .rdp sense signar i arxius .rdp de publicadors desconeguts a l'equip client. Si l'usuari intenta iniciar una sessió RDP, l'usuari rep un missatge que indica que el publicat es va bloquejar.

– No permetre que es guardin les contrasenyes: Controla si es poden guardar contrasenyes en aquest equip des de clients de Terminal Services.

Si habilita aquesta opció, es deshabilitarà la casella per guardar contrasenyes als clients de Terminal Services i els usuaris ja no podran guardar contrasenyes. Quan un usuari obre un arxiu RDP per mitjà del client de Terminal Services i guarda la seva configuració, s' eliminaran totes les contrasenyes que existien amb anterioritat a l' arxiu RDP.

Si deshabilita aquesta opció o no la configura, l'usuari podrà guardar contrasenyes per mitjà del client de Terminal Services.

– Especificar empremtes digitals SHA1 de certificats que representen publicats .rdp de confiança: Aquesta configuració de directiva permet especificar una llista d'empremtes digitals de certificats d'algoritme hash segur 1 (SHA1) que representen publicats d' arxius de Protocol d' escriptori remot (.rdp) de confiança.

Si habilita aquesta configuració de directiva, qualsevol certificat amb una empremta digital SHA1 que coincideixi amb una empremta digital de la llista es considera de confiança. Si un usuari intenta iniciar un arxiu .rdp signat per un certificat de confiança, l'usuari no rep cap missatge d'advertència en iniciar l'arxiu. Per obtenir l'empremta digital, consulteu els detalls del certificat i faci clic al camp Empremta digital.

Si deshabilita o no estableix aquesta configuració de directiva, cap publicat es tractarà com a publicat .rdp de confiança.

– Demanar credencials en l' equip client: Aquesta configuració de directiva determina si es demanarà a l'usuari que proporcioni credencials per a una connexió remota a un servidor de Terminal Server a l'equip client.

Si habilita aquesta configuració de directiva, es demanarà a l'usuari que proporcioni credencials per a una connexió remota al servidor de Terminal Server a l'equip client, en lloc d' en el servidor de Terminal Server. Si hi ha credencials guardades per a l' usuari disponibles a l' equip client, no es demanarà a l' usuari que proporcioni credencials.

– Configurar l' autenticació de servidor per al client: Aquesta configuració de directiva permet especificar si el client establirà una connexió amb el servidor de Terminal Server quan el client no pugui autenticar aquest., ha d' especificar una de les opcions següents::

Connectar-se sempre, fins i tot si hi ha errors d'autenticació: el client es connecta al servidor de Terminal Server fins i tot si el client no pot autenticar aquest.

Avisar-me si hi ha errors d'autenticació: el client intenta autenticar el servidor de Terminal Server. Si es pot autenticar, el client estableix una connexió amb ell. Si no es pot autenticar, es demanarà a l'usuari que triï si desitja connectar-se al servidor de Terminal Server sense autenticar-lo.

No connectar-se si hi ha errors d' autenticació: el client estableix una connexió amb el servidor de Terminal Server només si aquest es pot autenticar.

Si deshabilita o no estableix aquesta configuració de directiva, la configuració d'autenticació que s'especifica en Connexió a Escriptori remot o a l'arxiu .rdp determina si el client estableix una connexió amb el servidor de Terminal Server quan el client no pugui autenticant-lo.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Llicència de Terminal Server” tenim les següents configuracions:

– Grup de seguretat del servidor de llicències: Aquesta configuració de directiva permet especificar els servidors de Terminal Server als quals un servidor de llicències de Terminal Services oferirà llicències d'accés de client de Terminal Services (CAL de TS).

Pot usar aquesta configuració de directiva per controlar els servidors de Terminal Server als quals emetrà CAL de TS el servidor de llicències de Terminal Services. De manera predeterminada, un servidor de llicències emet una CAL de TS a qualsevol servidor de Terminal Server que sol·liciti una.

Si habilita aquesta configuració de directiva i aquesta s' aplica a un servidor de llicències de Terminal Services, el servidor de llicències només atendrà sol·licituds de CAL de TS de servidors de Terminal Server els comptes d'equip del qual siguin membres del grup Equips de Terminal Server en el servidor de llicències.

De manera predeterminada, el grup Equips de Terminal Server està buit.

Si deshabilita o no estableix aquesta configuració de directiva, el servidor de llicències de Terminal Services emet una CAL de TS a qualsevol servidor de Terminal Server que sol·liciti una. El grup Equips de Terminal Server no s' elimina ni es modifica de cap manera si es deshabilita o no s' estableix aquesta configuració de directiva.

– Experimentar actualització de llicències: Aquesta configuració de directiva permet especificar la versió de llicència d' accés de client de Terminal Services (CAL de TS) que emetrà un servidor de llicències de Terminal Services als clients que es connectin a servidors de Terminal Server que executin altres sistemes operatius basats en Windows.

Els servidors de llicències intenten proporcionar la CAL de TS més adequada per a cada connexió. Per exemple, un servidor de llicències amb Windows Server 2008 intentarà emetre una CAL de TS de Windows Server 2008 per als clients que es connectin a un servidor de Terminal Server que executi Windows Server 2008, i intentarà emetre una CAL de TS de Windows Server 2003 per als clients que es connectin a un servidor de Terminal Server que executi Windows Server 2003.

De manera predeterminada, si la CAL de TS més adequada no està disponible per a una connexió, un servidor de llicències amb Windows Server 2008 emetrà una CAL de TS de Windows Server 2008, si està disponible, a:

* Un client que es connecti a un servidor de Terminar Server amb Windows Server 2003
* Un client que es connecti a un servidor de Terminal Server amb Windows 2000

Si habilita aquesta configuració de directiva, el servidor de llicències només emetrà una CAL de TS temporal al client si no està disponible una CAL de TS adequada per al servidor de Terminal Server. Si ja es va emetre una CAL de TS temporal al client i aquesta va expirar, el client no podrà connectar-se al servidor de Terminal Server llevat que el període de gràcia de la llicència de TS per al servidor de Terminal Server no expirés.

Si deshabilita o no estableix aquesta configuració de directiva, el servidor de llicències adoptarà el comportament predeterminat descrit anteriorment.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Agent de sessions de TS” tenim les següents configuracions:

– Unir-se a l' Agent de sessions de TS: Aquesta configuració de directiva permet especificar si Terminal Server s' ha d' unir a una granja de l' Agent de sessions de TS. L'Agent de sessions de TS realitza un seguiment de les sessions de l'usuari i permet a aquest tornar a connectar-se a la seva sessió existent en una granja de servidors de Terminal Server amb càrrega equilibrada. Per participar en l' Agent de sessions de TS, el servei de funció de Terminal Server ha d'estar instal·lat al servidor.

Si la configuració de directiva està habilitada, Terminal Server s' uneix a la granja que s' especifica en l' opció “Nom de la granja de l' Agent de sessions de TS”. La granja existeix en el servidor de l' Agent de sessions de TS que s' especifica en la configuració de directiva “Servidor d' Agent de sessions de TS”.

Si deshabilita aquesta configuració de directiva, el servidor no s'uneix a una granja de l'Agent de sessions de TS i no es realitza el seguiment de les sessions de l'usuari. Si es deshabilita l' opció, no podrà usar l'eina Configuració de Terminal Services ni el proveïdor WMI de Terminal Services per unir el servidor a l'Agent de sessions de TS.

Si no s' estableix la configuració de directiva, l' opció no s' especifica en el nivell de la directiva de grup. En aquest cas, pot configurar el servidor perquè s' uni a l' Agent de sessions de TS mitjançant l' eina Configuració de Terminal Services o el proveïdor WMI de Terminal Services.

– Configurar nom de la granja de l' Agent de sessions de TS: Aquesta configuració de directiva permet especificar el nom d' una granja a la qual unir-se de l' Agent de sessions de TS. L'Agent de sessions de TS fa servir el nom de granja per determinar quins servidors de Terminal Server es troben a la mateixa granja de Terminal Server. Per tant, ha de fer servir el mateix nom de granja per a tots els servidors de Terminal Server de la mateixa granja de càrrega equilibrada. El nom de granja no ha de correspondre a un nom dels Serveis de domini d' Active Directory.

Si especifica un nou nom de granja, es crearà una nova granja a l' Agent de sessions de TS. Si especifica un nom de granja existent, el servidor s'uneix a aquesta granja de l'Agent de sessions de TS.

Si habilita aquesta configuració de directiva, ha d' especificar el nom d' una granja de l' Agent de sessions de TS.

Si deshabilita o no estableix aquesta configuració de directiva, la directiva de grup no especificarà el nom de granja. En aquest cas, pot especificar el nom de granja amb l' eina Configuració de Terminal Services o el proveïdor WMI de Terminal Services.

– Usar redirecció d' adreces IP: Aquesta configuració de directiva permet especificar el mètode de redirecció que es farà servir quan un dispositiu de client es torni a connectar a una sessió de Terminal Services existent en una granja de Terminal Server de càrrega equilibrada. Aquesta opció s'aplica als servidors de Terminal Server configurats per usar l'Agent de sessions de TS, i no al servidor de l' Agent de sessions de TS.

Si habilita aquesta configuració de directiva, un client de Terminal Services realitza una consulta a l'Agent de sessions de TS i és redirigit a la seva sessió existent per mitjà de l'adreça IP del servidor de Terminal Server en què s'ubica la sessió. Per usar aquest mètode de redirecció, els equips client s' han de poder connectar directament per mitjà de l' adreça IP als servidors de Terminal Server de la granja.

Si deshabilita aquesta configuració de directiva, l'adreça IP del servidor de Terminal Server no s'envia al client. En lloc d' això, l'adreça IP s'incrusta en un testimoni. Quan un client es torna a connectar a l' equilibri de càrrega, es fa servir el testimoni d'enrutament per redirigir el client a la seva sessió existent al servidor de Terminal Server correcte de la granja. Deshabiliti aquesta opció només quan la solució d' equilibri de càrrega de xarxa admeti l' ús de testimonis d' encaminament de l' Agent de sessions de TS i no desitgi que els clients es connectin directament per mitjà de l' adreça IP als servidors de Terminal Server de la granja de càrrega equilibrada.

Si no estableix aquesta configuració de directiva, es fa servir l'opció “Usar redirecció d' adreces IP” de l' eina Configuració de Terminal Services. De manera predeterminada, aquesta opció de l'eina Configuració de Terminal Services està habilitada.

– Configurar nom del servidor de l' Agent de sessions de TS: Aquesta configuració de directiva permet especificar el servidor de l'Agent de sessions de TS que el servidor de Terminal Server fa servir per fer un seguiment i redirigir les sessions de l'usuari per a una granja de servidors de Terminal Server de càrrega equilibrada. El servidor especificat ha d' estar executant el servei Agent de sessions de Terminal Services. Tots els servidors de Terminal Server d' una granja de càrrega equilibrada han de fer servir el mateix servidor de l' Agent de sessions de TS.

Si habilita aquesta configuració de directiva, ha d' especificar el servidor de l' Agent de sessions de TS mitjançant el seu nom de host, adreça IP o nom de domini complet. Si especifica un nom o adreça IP per al servidor de l' Agent de sessions de TS que no és vàlid, es registrarà un missatge d'error en el Visor d'esdeveniments en el servidor de Terminal Server.

Si deshabilita o no estableix aquesta configuració de directiva, pot especificar el nom del servidor de l' Agent de sessions de TS o l' adreça IP amb l' eina Configuració de Terminal Services o el proveïdor WMI de Terminal Services.

– Usar equilibri de càrrega d' Agent de sessions de TS: Aquesta configuració de directiva permet especificar si s' ha de fer servir la característica d' equilibri de càrrega de l' Agent de sessions de TS per equilibrar la càrrega entre els servidors d' una granja de servidors de Terminal Server.

Si habilita aquesta configuració de directiva, l'Agent de sessions de TS redirigirà als usuaris que no tinguin una sessió existent al servidor de Terminal Server de la granja amb menys sessions. El comportament de redirecció per als usuaris amb sessions existents no es veurà afectat. Si el servidor està configurat per usar l' Agent de sessions de TS, els usuaris que tinguin una sessió existent seran redirigits al servidor de Terminal Server on es trobi la seva sessió.

Si deshabilita aquesta configuració de directiva, els usuaris que no tinguin una sessió existeixen sessió en el primer servidor de Terminal Server al qual es connectin.

Si no estableix aquesta configuració de directiva, pot configurar el servidor de Terminal Server perquè participi en l' equilibri de càrrega de l' Agent de sessions de TS mitjançant l' eina Configuració de Terminal Services o el proveïdor WMI de Terminal Services.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Carpetes temporals” tenim les següents configuracions:

– No eliminar carpetes temporals en sortir: Especifica si Terminal Services conserva les carpetes temporals per sessió dels usuaris en tancar sessió.

Pot fer servir aquesta opció per conservar les carpetes temporals especifiques de la sessió d' un usuari en un equip remot, fins i tot si l'usuari tanca sessió. De forma predeterminada, Terminal Services elimina les carpetes temporals d'un usuari quan aquest tanca sessió.

Si l' estat s' estableix a Habilitat, carpetes temporals per sessió dels usuaris es conserven quan aquests tanquen sessió.

Si l' estat s' estableix a Deshabilitat, les carpetes temporals s' eliminen quan l' usuari tanca sessió, fins i tot si l' administrador especifica una altra acció en l' eina Configuració de Terminal Services.

Si l' estat s' estableix en No configurat, Terminal Services eliminarà les carpetes temporals de l'equip remot en tancar sessió, tret que l' administrador del servidor hagi especificat una altra acció.

– No usar les carpetes temporals per sessió: Aquesta configuració de directiva permet evitar que Terminal Services creï carpetes temporals específiques de la sessió.

Pot usar aquesta configuració de directiva per deshabilitar la creació de carpetes temporals separades en un equip remot per a cada sessió. De forma predeterminada, Terminal Services crea una carpeta temporal separada per a cada sessió activa que l'usuari conserva en un equip remot. Aquestes carpetes temporals es creen en l'equip remot, en una carpeta Temp a la carpeta de perfil de l'usuari, i se' ls assigna el nom “sessionid”.

Si habilita aquesta configuració de directiva, no es creen carpetes temporals per sessió. En lloc d' això, els arxius temporals de totes les sessions de l'usuari a l'equip remot s'emmagatzemen en una carpeta Temple a la carpeta de perfil de l'usuari de l'equip remot.

Si es deshabilita aquesta configuració de directiva, es creen sempre carpetes temporals per sessió, fins i tot si s' especifica una altra cosa en l' eina Configuració de Terminal Services.

Si no es configura aquesta configuració de directiva, es creen sempre carpetes temporals per sessió, llevat que s' especifiqui una altra cosa en l' eina Configuració de Terminal Services.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Entorn de sessió remota” tenim les següents configuracions:

– Reconnexió automàtica: Especifica si es permet que els clients de Connexió a Escriptori remot es tornin a connectar automàticament a sessions de Terminal Services si perden la connexió de xarxa temporalment. De manera predeterminada, es realitza un màxim de vint intents de reconnexió en intervals de cinc segons.

Si l' estat s' estableix a Habilitat, s'intenta la reconnexió automàtica de tots els clients que executen Connexió a Escriptori remot sempre que la connexió de xarxa es perd.

Si l' estat s' estableix a Deshabilitat, es prohibeix la reconnexió automàtica de clients.

Si l' estat s' estableix en No configurat, no s' especifica la reconnexió automàtica en el nivell de directiva de grup. Tanmateix, els usuaris poden configurar la reconnexió automàtica mitjançant la casella “Tornar a connectar si es perd la connexió” de la fitxa Rendiment de Connexió a Escriptori remot.

– Permetre que els usuaris es connectin de forma remota mitjançant Terminal Services: Aquesta configuració de directiva permet configurar l' accés remot a equips mitjançant Terminal Services.

Si habilita aquesta configuració de directiva, els usuaris que siguin membres del grup Usuaris d'escriptori remot a l'equip de destinació podran connectar-se de forma remota a l'equip de destinació mitjançant Terminal Services.

Si deshabilita aquesta configuració de directiva, els usuaris no podran connectar-se de forma remota a l' equip de destinació mitjançant Terminal Services. L' equip de destinació mantindrà les connexions actuals, però no acceptarà cap connexió entrant nova.

Si no estableix aquesta configuració de directiva, Terminal Services fa servir l'opció d'Escriptori remot a l'equip de destinació per determinar si es permet la connexió remota. Aquesta opció es troba en la fitxa Accés remot de Propietats del sistema. De manera predeterminada, no es permet la connexió remota.

– Denega el tancament de sessió d' un administrador que ha iniciat sessió a la consola de sessió: Aquesta configuració de directiva determina si un administrador que intenta connectar-se de forma remota a la consola d' un servidor pot tancar la sessió d' un administrador que té una sessió iniciada a la consola.

Aquesta directiva és útil quan l' administrador que està connectat no desitja que un altre administrador li tanqui la sessió. Si es tanca la sessió de l' administrador connectat, es perdran totes les dades que no s' hagin guardat prèviament.

Si habilita aquesta configuració de directiva, no serà possible tancar la sessió de l' administrador connectat.

Si deshabilita o no estableix aquesta configuració de directiva, serà possible tancar la sessió de l' administrador connectat.

– Configurar interval entre missatges de manteniment de connexió: Aquesta configuració de directiva permet especificar un interval entre missatges de manteniment de connexió per garantir que l' estat de la sessió en el servidor de Terminal Server sigui coherent amb l' estat del client.

Després que un client de Terminal Server perdi la connexió amb un servidor de Terminal Server, sessió en aquest servidor pot romandre activa en lloc de desconnectar-se, fins i tot si el client es desconnecta físicament del servidor. Si el client inicia sessió de nou en el mateix servidor de Terminal Server, es pot establir una nova sessió (si la configuració de Terminal Services permet diverses sessions) i la sessió original pot romandre activa.

Si habilita aquesta configuració de directiva, ha d' especificar un interval entre missatges de manteniment de connexió. L' interval entre missatges de manteniment de connexió determina la freqüència (en minuts) amb la qual el servidor comprova l' estat de la sessió. L' interval de valors que es pot escriure és de 1 a 999.999.

Si deshabilita o no estableix aquesta configuració de directiva, no s' establirà cap interval entre missatges de manteniment de connexió i el servidor no comprovarà l' estat de la sessió.

– Limitar nombre de connexions: Especifica si Terminal Services limita el nombre de connexions simultànies al servidor.

Pot fer servir aquesta opció per restringir el nombre de sessions remotes que poden estar actives en un servidor. Si s' excedeix aquest nombre, els altres usuaris que intentin connectar-se rebran un missatge d'error que indica que el servidor està ocupat perquè ho tornin a intentar més tard. La restricció del nombre de sessions millora el rendiment perquè hi ha menys sessions que consumeixen recursos del sistema. De forma predeterminada, els servidors de Terminal Server permeten un nombre il·limitat de sessions remotes i Escriptori remot per a administració permet dues sessions remotes.

Per usar aquesta opció, escrigui el nombre de connexions que desitja especificar com el nombre màxim per al servidor. Per especificar un nombre il·limitat de connexions, escriba 999999.

Si l' estat s' estableix a Habilitat, el nombre màxim de connexions està limitat al número especificat coherent amb la versió de Windows i el mode de Terminal Services que s'està executant en el servidor.

Si l' estat s' estableix a Deshabilitat o a No configurat, límits en el nombre de connexions no s' apliquen en el nivell de directiva de grup.

– Establir regles per al control remot de sessions d' usuari de Terminal Services: Aquesta configuració de directiva permet especificar el nivell de control remot permès en una sessió de Terminal Services.

Pot usar aquesta configuració de directiva per seleccionar un dels dos nivells de control remot: Veure sessió o Control total. Veure sessió permet que l'usuari de control remot visualitzi una sessió. Control total permet a l' administrador interactuar amb la sessió. El control remot es pot establir amb o sense permisos de l' usuari.

Si s' habilita aquesta configuració de directiva, els administradors poden interactuar de forma remota amb una sessió de Terminal Services de l'usuari segons les regles especificades. Per establir aquestes regles, seleccioni el nivell de control i permisos desitjats a la llista Opcions. Per deshabilitar el control remot, seleccione “Control remot no permès”.

Si es deshabilita o no es configura aquesta configuració de directiva, les regles de control remot es determinen mitjançant la configuració de la fitxa Control remot en l' eina Configuració de Terminal Services. De manera predeterminada, els usuaris de control remot tenen total control de la sessió amb permisos de l'usuari.

– Permetre reconnexions només des del client original: Especifica si es permet als usuaris tornar a connectar-se a una sessió desconnectada de Terminal Services usant un equip diferent de l'equip client original.

Pot fer servir aquesta opció per evitar que els usuaris de Terminal Services tornin a connectar-se a sessions desconnectades fent servir un equip diferent de l'equip client des del qual van crear la sessió originalment. De forma predeterminada, Terminal Services permet als usuaris tornar a connectar-se a sessions desconnectades des de qualsevol equip client.

Si l' estat s' estableix a Habilitat, els usuaris poden tornar a connectar-se a una sessió desconnectada només des de l'equip client original. Si un usuari intenta connectar-se a la sessió desconnectada des d'un altre equip, es crea una nova sessió en el seu lloc.

Si l' estat s' estableix a Deshabilitat, els usuaris sempre podran connectar-se a la sessió desconnectada des de qualsevol equip.

Si l' estat s' estableix en No configurat, reconnexió de la sessió des de l' equip client original no s' especificarà en el nivell de directiva de grup.

Important: només els clients de Citrix ICA que proporcionen un número de sèrie en connectar-se admeten aquesta opció, que s'omet si l'usuari es connecta amb un client Windows. Així mateix, tingui en compte que aquesta opció apareix tant en Configuració de l' equip com en Configuració d' usuari. Si ambdues opcions estan configurades, l' opció de Configuració de l' equip invalida l' altra.

– Limitar els usuaris de Terminal Services a una sessió remota única: Aquesta configuració de directiva permet restringir els usuaris a una sola sessió remota de Terminal Services.

Si s' habilita aquesta configuració de directiva, els usuaris que inicien sessió de forma remota a través de Terminal Services quedaran limitats a una sola sessió en aquest servidor (activa o desconnectada). Si l'usuari abandona la sessió en estat de desconnexió, es tornarà a connectar automàticament a aquesta sessió en el proper inici de sessió.

Si deshabilita aquesta configuració de directiva, els usuaris podran establir un nombre il·limitat de connexions remotes simultànies mitjançant Terminal Services.

Si no es configura aquesta configuració de directiva, la configuració "Restringir cada usuari a una sessió" de l'eina Configuració de Terminal Services, determinarà si es restringeix els usuaris a una sola sessió remota.

– Permetre inici remot de programes que no figuren a la llista: Aquesta configuració de directiva permet especificar si els usuaris remots poden iniciar qualsevol programa en el servidor de Terminal Server quan inicien una sessió remota o si només poden iniciar els programes que apareixen en la llista Programes RemoteApp.

Pot controlar quins programes es poden iniciar remotament en un servidor de Terminal Server fent servir l'eina Administrador de RemoteApp de TS per crear una llista de programes RemoteApp. De manera predeterminada, només es poden iniciar els programes de la llista Programes RemoteApp quan un usuari inicia una sessió remota.

Si habilita aquesta configuració de directiva, els usuaris remots podran iniciar qualsevol programa al servidor de Terminal Server quan iniciïn una sessió remota. Per exemple, un usuari remot pot fer això si especifica la ruta d'accés del programa en el moment de la connexió mitjançant el client de Connexió a Escriptori remot.

Si deshabilita o no estableix aquesta configuració de directiva, els usuaris remots només podran iniciar els programes que apareixen a la llista Programes RemoteApp de l'Administrador de RemoteApp de TS quan iniciïn una sessió remota.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Llicències” tenim les següents configuracions:

– Usar els servidors de llicències de Terminal Services especificats: Aquesta configuració de directiva permet especificar l'ordre en el qual un servidor de Terminal Server busca servidors de llicències de Terminal Services.

Si habilita aquesta configuració de directiva, un servidor de Terminal Server intenta primer trobar els servidors de llicències que especifiqui. Si aquests no es troben, el servidor de Terminal Server intentarà la detecció automàtica de servidors de llicències.

En el procés de detecció automàtica de servidors de llicències, un servidor de Terminal Server d'un domini basat en Windows Server intenta establir contacte amb un servidor de llicències en el següent ordre:

1. Servidors de llicències especificats en l' eina Configuració de Terminal Services
2. Servidors de llicències publicats als Serveis de domini d' Active Directory
3. Servidors de llicències instal·lats en controladors de domini en el mateix domini que el servidor de Terminal Server

Si deshabilita o no estableix aquesta configuració de directiva, el servidor de Terminal Server fa servir el mode de detecció de servidors de llicències especificat en l'eina Configuració de Terminal Services.

– Ocultar notificacions encerta dels problemes de llicència de Terminal Server que afecten el servidor de Terminal Server: Aquesta configuració de directiva determina si es mostren notificacions en un servidor de Terminal Server quan es donen problemes amb la llicència de Terminal Server que afecten el servidor de Terminal Server.

De manera predeterminada, es mostren notificacions en un servidor de Terminal Server després que iniciï sessió com a administrador local, si existeixen problemes amb la llicència de Terminal Server que afecten el servidor de Terminal Server. Si escau, també es mostrarà una notificació amb el nombre de dies que queden abans que expiri el període de gràcia de la llicència per al servidor de Terminal Server.

Si habilita aquesta configuració de directiva, aquestes notificacions no es mostraran en el servidor de Terminal Server.

Si deshabilita o no estableix aquesta configuració de directiva, aquestes notificacions es mostraran en el servidor de Terminal Server després que iniciï sessió com a administrador local.

– Establir el mode de llicència de Terminal Services: Aquesta configuració de directiva permet especificar el tipus de llicència d' accés de client de Terminal Services (CAL de TS) que es necessita per establir una connexió amb aquest servidor de Terminal Server.

Pot fer servir aquesta configuració de directiva per seleccionar un dels dos modes de llicència: Per usuari i Per Dispositiu.

El mode de llicència Per usuari requereix que cada compte d'usuari que es connecti a aquest servidor de Terminal Server tingui una CAL Per usuari de TS.

El mode de llicència Per dispositiu requereix que cada dispositiu que es connecti a aquest servidor de Terminal Server tingui una CAL Per dispositiu de TS.

Si habilita aquesta configuració de directiva, el mode de llicència que especifiqui té prioritat sobre el mode de llicència que s'especifica durant la instal·lació de Terminal Services o en l'eina Configuració de Terminal Services.

Si deshabilita o no estableix aquesta configuració de directiva, es fa servir el mode de llicència que s'especifica durant la instal·lació de Terminal Services o en l'eina Configuració de Terminal Services.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Limit de temps de sessió” tenim les següents configuracions:

– Establir el límit de temps per a les sessions desconnectades: Aquesta configuració de directiva permet configurar un límit de temps per a les sessions de Terminal Services desconnectades.

Pot usar aquesta configuració de directiva per especificar la quantitat màxima de temps que una sessió desconnectada es manté activa en el servidor. De forma predeterminada, Terminal Services permet als usuaris desconnectar-se d'una sessió remota sense tancar sessió.

Quan una sessió està desconnectada, els programes en execució es mantenen actius encara que l'usuari ja no estigui connectat de forma activa. De forma predeterminada, aquestes sessions desconnectades es mantenen durant un temps il·limitat en el servidor.

Si habilita aquesta configuració de directiva, les sessions desconnectades s' eliminaran del servidor un cop transcorregut el temps especificat. Per aplicar el comportament predeterminat que manté les sessions desconnectades per temps il·limitat, seleccione “Mai”. En sessions de la consola, límits de temps de les sessions desconnectades no s' apliquen.

Si deshabilita o no estableix aquesta configuració de directiva, les sessions desconnectades es mantenen durant un temps il·limitat. Es poden especificar límits de temps per a sessions desconnectades en la fitxa Sessions de l' eina Configuració de Terminal Services.

– Establir el límit de temps per a sessions actives, però en inactivitat, de Terminal Services: Aquesta configuració de directiva permet especificar la quantitat màxima de temps durant el qual una sessió activa de Terminal Services pot estar inactiva (és a dir, sense la intervenció de l'usuari) abans que es desconnecti automàticament.

Si habilita aquesta configuració de directiva, ha de seleccionar el límit de temps desitjat en la llista desplegable Límit de la sessió inactiva. Terminal Services desconnectarà automàticament les sessions actives que no s' hagin fet servir en el temps límit especificat. L'usuari rep una advertència dos minuts abans que es desconnecti la sessió, el que li permet pressionar una tecla o moure el mouse per mantenir activa la sessió. En sessions de la consola, límits de temps de les sessions inactives no s' apliquen.

Si deshabilita o no estableix aquesta configuració de directiva, Terminal Services permet mantenir les sessions actives però sense usar durant un temps il·limitat. Es poden especificar límits de temps per a sessions actives, però en inactivitat, a la fitxa Sessions de l'eina Configuració de Terminal Services.

Si desitja que Terminal Services acabi (en lloc que desconnecti) sessió quan s' assoleix el límit de temps, es pot configurar la directiva "Configuració de l'equipPlantillas administrativasComponentes de WindowsTerminal ServicesTerminal ServerLímites de temps de sessióTerminar sessió quan s'assoleixin els límits de temps".

– Establir el límit de temps per a sessions actives de Terminal Services: Aquesta configuració de directiva permet especificar la quantitat màxima de temps durant el qual una sessió de Terminal Services pot estar activa abans que es desconnecti automàticament.

Si habilita aquesta configuració de directiva, ha de seleccionar el límit de temps desitjat en la llista desplegable Límit de sessió activa. Terminal Services desconnectarà automàticament les sessions actives un cop transcorregut el temps límit especificat. L'usuari rep una advertència dos minuts abans que es desconnecti la sessió de Terminal Services, el que li permet guardar els arxius oberts i tancar programes. En sessions de la consola, límits de temps de les sessions actives no s' apliquen.

Si deshabilita o no estableix aquesta configuració de directiva, Terminal Services permet mantenir actives les sessions durant un temps il·limitat. Es poden especificar límits de temps per a sessions actives a la fitxa Sessions de l' eina Configuració de Terminal Services.

Si desitja que Terminal Services acabi (en lloc que desconnecti) sessió quan s' assoleix el límit de temps, es pot configurar la directiva "Configuració de l'equipPlantillas administrativesComponentes de WindowsTerminal ServicesTerminal ServerLímites de temps de sessióTerminar sessió quan s'assoleixi el límit de temps".

– Terminal sessions quan s' assoleixin els límits de temps: Especifica si s'acaba una sessió de Terminal Services que ha esgotat el temps d'espera en lloc de desconnectar-la.

Pot fer servir aquesta opció perquè Terminal Services acabi una sessió (és a dir, es tanca la sessió d' usuari i s' elimina la sessió del servidor) quan s' assoleixi el límit de temps de sessions actives o inactives. De forma predeterminada, Terminal Services desconnecta sessions que assoleixen els seus límits de temps.

Els límits de temps estan establerts localment per l' administrador del servidor o en directives de grup. Consulteu “Establir el límit de temps per a les sessions actives de Terminal Services” y “Establir el límit de temps per a les sessions actives, però en inactivitat, de Terminal Services”.

Si l' estat s' estableix a Habilitat, Terminal Services acaba qualsevol sessió que assoleixi el límit de temps d'espera.

Si l' estat s' estableix a Deshabilitat, Terminal Services sempre desconnecta una sessió que ha esgotat el temps d'espera, fins i tot si l' administrador del servidor ha especificat una altra acció.

Si l' estat s' estableix en No configurat, Terminal Services desconnecta una sessió que ha esgotat el temps d'espera, tret que la configuració local especifiqui una altra acció.

– Establir el límit de temps per tancar sessions RemoreApp: Aquesta configuració de directiva permet especificar quant temps romandrà en estat desconnectat una sessió RemoteApp de l'usuari abans que aquesta es tanqui des del servidor de Terminal Server.

De manera predeterminada, si un usuari tanca un programa RemoteApp, la sessió es desconnecta des del servidor de Terminal Server.

Si habilita aquesta configuració de directiva, quan un usuari tanqui un programa RemoteApp, la sessió RemoteApp romandrà en estat desconnectat fins que s'assoleixi el límit de temps especificat. Quan s' assoleix el límit de temps especificat, la sessió RemoteApp es tanca des del servidor de Terminal Server. Si l'usuari inicia un programa RemoteApp abans que s'assoleixi el límit de temps, es tornarà a connectar a la sessió desconnectada al servidor de Terminal Server.

Si deshabilita o no estableix aquesta configuració de directiva, quan un usuari tanca un programa RemoteApp, la sessió es desconnecta des del servidor de Terminal Server.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Perfils” tenim les següents configuracions:

– Establir directori principal d' usuari de TS: Especifica si Terminal Services fa servir el recurs compartit de xarxa especificat o una ruta de directori local com l'arrel del directori principal de l'usuari per a una sessió de Terminal Services.

Per usar aquesta opció, seleccioni la ubicació del directori principal (de xarxa o local) de la llista desplegable d' ubicació. Si decideix col·locar el directori en un recurs compartit de xarxa, escrigui la ruta d'accés arrel del directori principal com a NomDelEquipoNombreDelRecursoCompartit i, després, seleccioni la lletra d' unitat a la qual desitja assignar el recurs compartit de xarxa.

Si decideix mantenir el directori principal a l' equip local, escrigui la ruta d' accés arrel del directori principal com a “Unitat:RutaDeAccés” (sense cometes), sense variables d' entorn ni punts suspensius. No especifiqui un marcador de posició per a l' àlies d' usuari, perquè Terminal Services ho annexa automàticament durant l' inici de sessió.

– Usar perfils obligatoris en el servidor de Terminal Server: Aquesta configuració de directiva permet especificar si Terminal Services fa servir un perfil obligatori per a tots els usuaris que es connecten de forma remota al servidor de Terminal Server.

Si habilita aquesta configuració de directiva, Terminal Services usa la ruta d'accés especificada en la configuració de directiva “Establir ruta d' accés del perfil d' usuari mòbil de TS” com a carpeta arrel per al perfil d' usuari obligatori. Tots els usuaris que es connecten remotament al servidor de Terminal Server fan servir el mateix perfil d'usuari.

Si deshabilita o no estableix aquesta configuració de directiva, els usuaris que es connecten remotament al servidor de Terminal Server no fan servir els perfils d'usuari obligatoris.

– Establir ruta d' accés del perfíl d' usuari mòbil de TS: Aquesta configuració de directiva permet especificar la ruta d'accés de xarxa que fa servir Terminal Services per a perfils d'usuari mòbil.

De manera predeterminada, Terminal Services emmagatzema tots els perfils d'usuari de forma local en el servidor de Terminal Server. Pot usar aquesta configuració de directiva per especificar un recurs compartit de xarxa en què es puguin emmagatzemar els perfils d' usuari de manera centralitzada, el que permetrà que un usuari obtingui accés al mateix perfil per a les sessions en tots els servidors de Terminal Server que estiguin configurats per usar el recurs compartit de xarxa per a perfils d'usuari.

Si habilita aquesta configuració de directiva, Terminal Services farà servir la ruta d'accés especificada com a directori arrel per a tots els perfils d'usuari. Els perfils es guarden en subcarpetes que porten el nom de compte de cada usuari.

Per establir aquesta configuració de directiva, escrigui la ruta d'accés al recurs compartit de xarxa amb el format nomDeEquiponombreDeRecursoCompartido. No especifiqui un marcador de posició per al nom de compte d' usuari, perquè Terminal Services ho agrega automàticament quan l'usuari inicia sessió i es crea el perfil. Si el recurs compartit de xarxa especificat no existeix, Terminal Services mostrarà un missatge d'error en el servidor de Terminal Server i emmagatzemarà els perfils d'usuari de forma local en el servidor de Terminal Server.

Si deshabilita o no estableix aquesta configuració de directiva, els perfils d'usuari s'emmagatzemen de forma local en el servidor de Terminal Server. Pot configurar la ruta d' accés d' un perfil d' usuari a la fitxa Perfil de Terminal Services del quadre de diàleg Propietats del compte d' usuari.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Redirecció de dispositiu o recurs” tenim les següents configuracions:

– Permetre redirecció d' àudio: Especifica si els usuaris poden triar on reproduir la sortida d'àudio de l'equip remot durant una sessió de Terminal Services (redirecció d' àudio).

Els usuaris poden fer servir l'opció “So d' equip remot” en la fitxa Recursos locals de Connexió a Escriptori remot per a triar si reprodueixen l'àudio remot en l'equip remot o en l'equip local. Els usuaris també poden deshabilitar l'àudio.

De manera predeterminada, els usuaris no poden aplicar redirecció d'àudio quan es connecten mitjançant Terminal Services a un servidor que executa Windows Server 2003. Els usuaris que es connecten a un equip que executa Windows XP Professional poden aplicar redirecció d'àudio de manera predeterminada.

Si l' estat s' estableix a Habilitat, els usuaris podran aplicar redirecció d'àudio.

Si l' estat s' estableix a Deshabilitat, els usuaris no podran aplicar redirecció d' àudio.

Si l' estat s' estableix en No configurat, no s' especificarà la redirecció d' àudio en el nivell de directiva de grup. Tanmateix, un administrador podrà seguir habilitant o deshabilitant la redirecció d'àudio amb l'eina Configuració de Terminal Services.

– No permetre redirecció del Portapapers: Especifica si impedir l' ús compartit del contingut del Portapapers (redirecció del Portapapers) entre un equip remot i un equip client durant una sessió de Terminal Services.

Pot fer servir aquesta opció per impedir que els usuaris rediriïn informació del Portapapers a i des de l'equip remot i l'equip local. De forma predeterminada, Terminal Services permet la redirecció del Portapapers.

Si l' estat s' estableix a Habilitat, els usuaris no podran redirigir informació del Portapapers.

Si l' estat s' estableix a Deshabilitat, Terminal Services sempre permetrà la redirecció del Portapapers.

Si l' estat s' estableix en No configurat, redirecció del Portapapers no s' especificarà en el nivell de directiva de grup. Tanmateix, un administrador podrà seguir deshabilitant la redirecció del Portapapers usant l'eina Configuració de Terminal Services.

– No permetre redirecció de ports COM: Especifica si s' impedeix o no la redirecció de dades als ports COM de client des de l' equip remot en una sessió de Terminal Services.

Pot fer servir aquesta opció per impedir que els usuaris rediriguin dades a perifèrics de ports COM o assignin ports COM locals mentre mantenen una sessió de Terminal Services. De forma predeterminada, Terminal Services permet aquesta redirecció de ports COM.

Si l' estat s' estableix a Habilitat, els usuaris no poden redirigir dades del servidor al port COM local.

Si l' estat s' estableix a Deshabilitat, Terminal Services sempre permet la redirecció de ports COM.

Si l' estat s' estableix en No configurat, redirecció de ports COM no s' especificarà en el nivell de directiva de grup. Tanmateix, un administrador podrà seguir deshabilitant la redirecció de ports COM usant l'eina Configuració de Terminal Services.

– No permetre redirecció d' unitat: Especifica si impedir l' assignació d' unitats client en una sessió de Terminal Services (redirecció d' unitat).

De forma predeterminada, Terminal Services assigna unitats client automàticament en connectar-se. Les unitats assignades apareixen a l'arbre de carpetes de sessió a l'Explorador de Windows o a Mi PC amb el format <lletraDeUnitat> en <nomDeEquipo>. Pot fer servir aquesta opció per invalidar aquest comportament.

Si l' estat s' estableix a Habilitat, no es permet la redirecció de la unitat de client en sessions de Terminal Services.

Si l' estat s' estableix a Deshabilitat, es permet sempre la redirecció de la unitat de client.

Si l' estat s' estableix en No configurat, redirecció de la unitat de client no s' especificarà en el nivell de directiva de grup. Tanmateix, un administrador podrà seguir deshabilitant la redirecció d'unitat de client mitjançant l'eina Configuració de Terminal Services.

– No permetre redirecció de ports LPT: Especifica si s' impedeix la redirecció de dades a ports LPT de client durant una sessió de Terminal Services.

Pot fer servir aquesta opció per impedir als usuaris assignar ports LPT locals i redirigir dades des de l'equip remot a perifèrics de ports locals LPT. De forma predeterminada, Terminal Services permet aquesta redirecció de ports LPT.

Si l' estat s' estableix a Habilitat, els usuaris d'una sessió de Terminal Services no poden redirigir dades del servidor al port LPT local.

Si l' estat s' estableix a Deshabilitat, la redirecció de ports LPT sempre estarà permesa.

Si l' estat s' estableix en No configurat, redirecció de ports LPT no s' especificarà en el nivell de directiva de grup. Tanmateix, un administrador podrà seguir deshabilitant la redirecció de ports locals LPT usant l'eina Configuració de Terminal Services.

– No permetre redirecció de dispositiu Plug and Play compatible: Aquesta configuració de directiva permet controlar la redirecció dels dispositius Plug and Play compatibles, com els dispositius portàtils de Windows, a l'equip remot d'una sessió de Terminal Services.

De forma predeterminada, Terminal Services permet la redirecció dels dispositius Plug and Play compatibles. Els usuaris poden fer servir l'opció “Més” en la fitxa Recursos locals de Connexió a Escriptori remot per seleccionar els dispositius Plug and Play compatibles que es redireccionen a l'equip remot.

Si s' habilita aquesta configuració de directiva, els usuaris no poden redireccionar els seus dispositius Plug and Play compatibles a l'equip remot.

Si es deshabilita o no es configura aquesta configuració de directiva, els usuaris poden redireccionar els seus dispositius Plug and Play compatibles a l'equip remot.

– No permetre la redirecció de dispositius de targeta intel·ligent: Aquesta configuració de directiva permet controlar la redirecció dels dispositius de targeta intel·ligent en una sessió de Terminal Services.

Si habilita aquesta configuració de directiva, els usuaris de Terminal Services no podran fer servir una targeta intel·ligent per iniciar una sessió de Terminal Services.

Si deshabilita aquesta configuració de directiva o no l' estableix, es permetrà la redirecció de dispositius de targeta intel·ligent. De forma predeterminada, Terminal Services redirigeix automàticament els dispositius de targeta intel·ligent durant la connexió.

– Permetre redirecció de zona horària: Aquesta configuració de directiva determina si l' equip client redirigeix la seva configuració de zona horària a la sessió de Terminal Services.

Si habilita aquesta configuració de directiva, els clients que puguin redirigir la seva zona horària enviaran aquesta informació al servidor. L' hora de base del servidor s' ha de fer servir per calcular l' hora de la sessió actual (hora de sessió actual = hora de base del servidor + zona horària del client).

Si deshabilita o no estableix aquesta configuració de directiva, l'equip client no redirigeix la informació de la seva zona horària i la zona horària de la sessió coincidirà amb la del servidor.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Redirecció d' impressora” tenim les següents configuracions:

– No establir impressora de client predeterminada com a impressora predeterminada en una sessió: Aquesta configuració de directiva permet especificar si la impressora de client predeterminada es configura automàticament com la impressora predeterminada en una sessió de Terminal Services.

De manera predeterminada, Terminal Services designa automàticament la impressora de client predeterminada com la impressora predeterminada de la sessió de Terminal Services. Pot fer servir aquesta opció per invalidar aquest comportament.

Si habilita aquesta configuració de directiva, la impressora predeterminada serà la impressora especificada en l' equip remot.

Si deshabilita aquesta configuració de directiva, Terminal Server assignarà automàticament la impressora de client predeterminada i la configurarà com a predeterminada en connectar-se.

Si no estableix aquesta configuració de directiva, impressora predeterminada no s' especificarà en el nivell de directiva de grup. Tanmateix, un administrador pot configurar la impressora predeterminada per a sessions de clients usant l'eina Configuració de Terminal Services.

– No permetre redirecció d' impressores de client: Aquesta configuració de directiva permet especificar si s' impedeix l' assignació d' impressores de client en sessions de Terminal Services.

Pot fer servir aquesta configuració de directiva per evitar que els usuaris rediriguin treballs d'impressió de l'equip remot a una impressora connectada a l'equip local (client). De manera predeterminada, Terminal Services permet aquesta assignació d' impressores de client.

Si habilita aquesta configuració de directiva, els usuaris no poden redirigir treballs d'impressió de l'equip remot a una impressora de client local en sessions de Terminal Services.

Si deshabilita aquesta configuració de directiva, els usuaris poden redirigir treballs d' impressió amb l' assignació d' impressores de client.

Si no estableix aquesta configuració de directiva, l' assignació d' impressores de client no s' especificarà en el nivell de directiva de grup. Tanmateix, un administrador podrà seguir deshabilitant l'assignació d'impressores de client amb l'eina Configuració de Terminal Services.

– Especificar el comportament del controlador d' impressora de retrocés de Terminal Server: Aquesta configuració de directiva permet especificar el comportament del controlador d' impressora de retrocés de Terminal Server.

De manera predeterminada, el controlador d'impressora de retrocés de Terminal Server està deshabilitat. Si Terminal Server no té un controlador d'impressora que coincideixi amb la impressora del client, cap impressora estarà disponible per a la sessió de Terminal Server.

Si habilita aquesta configuració de directiva, el controlador d'impressora de retrocés també s'habilita i el comportament predeterminat per a Terminal Server consistirà a buscar un controlador d'impressora adequat. Si no pot trobar cap, la impressora del client no estarà disponible. Pot triar canviar aquest comportament predeterminat. Les opcions disponibles són:

“No fer res si cap es troba”: en cas que cap controlador d' impressora coincideixi, el servidor intentarà buscar un controlador adequat. Si no pot trobar cap, la impressora del client no estarà disponible. Aquest és el comportament predeterminat.

“Usar PCL si cap es troba”: si no es pot trobar cap controlador d' impressora adequat, s' ha de fer servir el controlador d' impressora de retrocés de llenguatge de control d' impressora (PCL) com a valor predeterminat.

“Usar PS si cap es troba”: si no es pot trobar cap controlador d' impressora adequat, s' usarà el controlador d' impressora de retrocés de PostScript (PS) com a valor predeterminat.

“Mostrar PCL i PS si cap es troba”: si no es pot trobar cap controlador adequat, es mostraran els controladors d' impressora de retrocés basats en PS i PCL.

Si deshabilita aquesta configuració de directiva, el controlador de retrocés de Terminal Server també es deshabilita i Terminal Server no intentarà usar-lo.

Si no s' estableix aquesta configuració de directiva, el comportament del controlador d' impressora de retrocés es desactiva de manera predeterminada.

– Usar controlador d' impressora Easy Print de Terminal Services primer: Aquesta configuració de directiva permet especificar si es farà servir primer el controlador d'impressora Easy Print de Terminal Services per instal·lar totes les impressores del client.

Si habilita o no estableix aquesta configuració de directiva, el servidor de Terminal Server intentarà usar en primer lloc el controlador d'impressora Easy Print de Terminal Services per instal·lar totes les impressores del client. Si, per alguna raó, no es pot fer servir el controlador d' impressora Easy Print de Terminal Services, es farà servir un controlador d'impressora al servidor de Terminal Server que coincideixi amb la impressora del client. Si el servidor de Terminal Server no té cap controlador d' impressora que coincideixi amb la impressora del client, aquesta no estarà disponible per a la sessió de Terminal Services.

Si deshabilita aquesta configuració de directiva, el servidor de Terminal Server intentarà trobar un controlador d'impressora adequat per instal·lar la impressora del client. Si el servidor de Terminal Server no té cap controlador d' impressora que coincideixi amb la impressora del client, el servidor intentarà usar el controlador d'impressora Easy Print de Terminal Services per instal·lar la impressora del client. Si, per alguna raó, no es pot fer servir el controlador d' impressora Easy Print de Terminal Services, la impressora del client no estarà disponible per a la sessió de Terminal Services.

– Redirigir només la impressora predeterminada del client: Aquesta configuració de directiva permet especificar si l'única impressora que es redirigeix en les sessions de Terminal Services és la impressora predeterminada del client.

Si habilita aquesta configuració de directiva, només es redirigirà la impressora predeterminada del client en les sessions de Terminal Services.

Si deshabilita o no estableix aquesta configuració de directiva, es redirigiran totes les impressores del client en les sessions de Terminal Services.

En “Configuració de l' equip” > “Plantilles Administratives” > “Components de Windows” > “Terminal Services” > “Terminal Server” > “Seguretat” tenim les següents configuracions:

– Plantilla de certificat d' autenticació de servidor: Aquesta configuració de directiva permet especificar el nom de la plantilla de certificat que determina quin certificat se selecciona de forma automàtica per autenticar un servidor de Terminal Server.

Es necessita un certificat per autenticar un servidor de Terminal Server quan es fa servir SSL (TLS 1.0) per donar seguretat a la comunicació entre un client i un servidor de Terminal Server durant les connexions RDP.

Si s' habilita aquesta configuració de directiva, s' ha d' especificar un nom de plantilla de certificat. Quan se selecciona automàticament un certificat per autenticar un servidor de Terminal Server, només es consideraran els certificats creats mitjançant la plantilla de certificat especificada. La selecció automàtica de certificat només té lloc quan no s' ha seleccionat un certificat específic.

Si no es troba cap certificat que hagi estat creat amb la plantilla de certificat especificada, el servidor de Terminal Server emetrà una sol·licitud d'inscripció de certificat i usarà el certificat actual fins que la sol·licitud finalitzi. Si es troba més d' un certificat creat amb la plantilla de certificat especificada, se seleccionarà el certificat amb data de caducitat posterior i que coincideixi amb el nom actual del servidor de Terminal Server.

Si es deshabilita o no es configura aquesta configuració de directiva, es farà servir un certificat autofirmat de forma predeterminada per autenticar el servidor de Terminal Server. Es pot seleccionar un certificat específic per autenticar el servidor de Terminal Server a la fitxa General de l'eina Configuració de Terminal Services.

– Establir el nivell de xifrat de connexió de client: Especifica si cal fer servir un nivell de xifrat específic per protegir les comunicacions entre clients i servidors de Terminal Server durant les connexions de Protocol d' escriptori remot (RDP).

Si habilita aquesta opció, totes les comunicacions entre clients i servidors de Terminal Server realitzades durant connexions remotes han de fer servir el mètode de xifrat aquí especificat. De forma predeterminada, el nivell de xifrat s' estableix a Alt. Els mètodes de xifrat disponibles són:

* Alt: l'opció Alt xifra les dades enviades des del client al servidor i des del servidor al client fent servir xifrat d'alta seguretat de 128 bits. Utilitzeu aquest nivell de xifrat en entorns que continguin únicament clients de 128 bits (per exemple, clients que executin Connexió a Escriptori remot). Els clients que no admetin aquest nivell de xifrat no podran connectar-se als servidors de Terminal Server.

* Client compatible: l'opció Client compatible xifra les dades enviades entre el client i el servidor amb la seguretat de clau màxima compatible amb el client. Utilitzeu aquest nivell de xifrat en entorns que continguin clients no compatibles amb el xifrat de 128 bits.

* Baix: l' opció Sota xifra únicament les dades enviades des del client al servidor usant xifrat de 56 bits.

Si deshabilita aquesta opció o no la configura, el nivell de xifrat que es farà servir en les connexions remotes a servidors de Terminal Server no s'aplicarà mitjançant la directiva de grup. Tanmateix, pot configurar un nivell de xifrat necessari per a aquestes connexions mitjançant la Configuració de Terminal Services.

Important:
La compatibilitat amb FIPS es pot configurar mitjançant l' opció “Criptografia del sistema: usar algoritmes que compleixin FIPS per a xifrat, signatura i operacions hash” en la directiva de grup (en Configuració de l'equipConfiguració de WindowsConfiguració de seguretatDirectives localsOpcions de seguretat) o mitjançant l' opció “Compatible amb FIPS” en la Configuració de Terminal Server. L'opció Compatible amb FIPS xifra i desxifra les dades enviades entre el client i el servidor amb els algoritmes de xifrat de l'Estàndard federal de processament d'informació (FIPS) 140-1, mitjançant mòduls criptogràfics de Microsoft. Utilitzeu aquest nivell de xifrat quan les comunicacions entre clients i servidors de Terminal Server requereixin el màxim nivell de xifrat. Si ja s' ha habilitat el compliment amb FIPS mitjançant la configuració de la directiva de grup “Criptografia del sistema: usar algoritmes que compleixin FIPS per a xifrat, signatura i operacions hash”, aquesta opció invalida el nivell de xifrat especificat en aquesta configuració de directiva de grup o en la Configuració de Terminal Services.

– Sol·licitar la contrasenya sempre en connectar: Especifica si Terminal Services demana sempre al client una contrasenya en connectar-se.

Pot fer servir aquesta opció per exigir la petició d'una contrasenya als usuaris que es connectin a Terminal Services, encara que ja hagin proporcionat la contrasenya en el client de Connexió a Escriptori remot.

De forma predeterminada, Terminal Services permet als usuaris iniciar sessió de forma automàtica si especifiquen una contrasenya en el client de Connexió a Escriptori remot.

Si l' estat s' estableix a Habilitat, els usuaris no podran iniciar sessió automàticament en Terminal Services en especificar la seva contrasenya en el client de Connexió a Escriptori remot. Se' ls demanarà una contrasenya per iniciar sessió.

Si l' estat s' estableix a Deshabilitat, els usuaris sempre podran iniciar sessió automàticament en Terminal Services en especificar la seua contrasenya en el client de Connexió a Escriptori remot.

Si l' estat s' estableix en No configurat, l' inici de sessió automàtic no s' especificarà en el nivell de directiva de grup. No obstant això,, un administrador podrà seguir aplicant la petició de contrasenya amb l'eina Configuració de Terminal Services.

– Requerir comunicació RPC segura: Especifica si un servidor de Terminal Server requereix comunicacions RPC segures amb tots els clients o permet comunicacions no segures.

Pot fer servir aquesta opció per reforçar la seguretat de la comunicació RPC amb els clients en permetre només peticions autenticades i xifrades.

Si l' estat s' estableix a Habilitat, el servidor de Terminal Server accepta peticions de clients RPC que admeten peticions segures i no permet la comunicació no segura amb clients que no siguin de confiança.

Si l' estat s' estableix a Deshabilitat, el servidor de Terminal Server sempre demana seguretat per a tot el trànsit RPC. Tanmateix, es permet la comunicació no segura per als clients RPC que no responen a la petició.

Si l' estat s' estableix en No configurat, es permet la comunicació no segura.

– Requerir l' ús d' un nivell de seguretat específic per a connexions remotes (RDP): Especifica si cal fer servir un nivell de seguretat específic per protegir les comunicacions entre clients i servidors de Terminal Server durant les connexions de Protocol d' escriptori remot (RDP).

Si habilita aquesta opció, totes les comunicacions entre clients i servidors de Terminal Server realitzades durant connexions remotes han de fer servir el mètode de seguretat aquí especificat. Els mètodes de seguretat disponibles són:

* Negotiate: el mètode Negotiate aplica el mètode més segur compatible amb el client. Si s' admet la versió 1.0 de Seguretat de la capa de transport (TLS), se usa para autenticar el servidor de Terminal Server. Si no s' admet TLS, s' usa el xifrat de Protocol d' escriptori remot (RDP) nadiu per protegir les comunicacions, però no s'autentica el servidor de Terminal Server.

* RDP: el mètode RDP fa servir el xifrat RDP nadiu per protegir les comunicacions entre el client i el servidor de Terminal Server. Si selecciona aquesta opció, el servidor de Terminal Server no s'autentica.

* SSL (TLS 1.0): el mètode SSL requereix l' ús de TLS 1.0 per autenticar el servidor de Terminal Server. Si no s' admet TLS, connexió no s' estableix satisfactòriament.

Si deshabilita aquesta opció o no la configura, el mètode de seguretat que es farà servir en les connexions remotes a servidors de Terminal Server no s' aplicarà mitjançant la directiva de grup. Tanmateix, pot configurar un mètode de seguretat necessari per a aquestes connexions mitjançant la Configuració de Terminal Services.

– No permetre als administradors locals personalitzar permisos: Especifica si es deshabiliten els drets de l' administrador per personalitzar els permisos de seguretat en l' eina Configuració de Terminal Services.

Es pot fer servir aquesta configuració per evitar que els administradors canviïn els grups d' usuaris en la fitxa Permisos de l' eina Configuració de Terminal Services. De forma predeterminada, els administradors poden realitzar aquests canvis.

Si l' estat s' estableix a Habilitat, la fitxa Permisos de l'eina Configuració de Terminal Services no es pot fer servir per personalitzar els descriptors de seguretat per connexió o per canviar els descriptors de seguretat predeterminats per a un grup existent. Tots els descriptors de seguretat són de només lectura.

Si l' estat s' estableix a Deshabilitat o No configurat, els administradors del servidor disposen de plens privilegis de lectura/escriptura pel que fa als descriptors de seguretat de la fitxa Permisos de l'eina Configuració de Terminal Services.

– Requerir l' autenticació de l' usuari per a les connexions remotes mitjançant Autenticació a nivell de xarxa: Aquesta configuració de directiva permet especificar si serà necessària l' autenticació d' usuaris per a les connexions remotes al servidor de Terminal Server mitjançant l' Autenticació a nivell de xarxa. Aquesta configuració de directiva millora la seguretat, ja que requereix que l' autenticació d' usuaris tingui lloc abans en el procés de connexió remota.

Si habilita aquesta configuració de directiva, només els equips client que admetin l'Autenticació a nivell de xarxa podran connectar-se al servidor de Terminal Server.

Per determinar si un equip client admet l' Autenticació a nivell de xarxa, iniciï Connexió a Escriptori remot a l'equip client, faci clic a la icona de la cantonada superior esquerra del quadre de diàleg Connexió a Escriptori remot i faci clic a Sobre de. En el quadre de diàleg Sobre Connexió a Escriptori remot, busqui la frase “Compatible amb Autenticació a nivell de xarxa”.

Si deshabilita o no estableix aquesta configuració de directiva, l'Autenticació a nivell de xarxa no és necessària per a l'autenticació d'usuaris abans de permetre connexions remotes al servidor de Terminal Server.

Pot especificar que l' Autenticació a nivell de xarxa sigui necessària per a l' autenticació d' usuaris mitjançant Configuració de Terminal Services o la fitxa Accés remot en Propietats del sistema.

Important: si es deshabilita o no s' estableix aquesta configuració de directiva, la seguretat es veurà afectada, ja que l' autenticació d' usuaris tindrà lloc més endavant en el procés de connexió remota.

www.bujarra.com – Héctor Herrero – nh*****@bu*****.com – v 1.0