In questo documento vengono descritti in dettaglio tutti i criteri esistenti in Active Directory che influiscono direttamente su Servizi terminal. Ogni policy e le relative possibilità di configurazione sono dettagliate. Creeremo/modificheremo i criteri dalla console “Gestione Criteri di gruppo” che è nel “Strumenti di amministrazione”.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Client di connessione Desktop remoto” Abbiamo le seguenti configurazioni:

– Consenti file RDP dell'editore validi e le impostazioni RDP predefinite dell'utente: Questa impostazione dei criteri consente di specificare se gli utenti possono eseguire file del protocollo Desktop remoto (.Rdp) da un editore che ha firmato il file con un certificato valido. Un certificato valido è quello rilasciato da un ente riconosciuto dal cliente, ad esempio le autorità emittenti dell'archivio certificati, le CA radice di terze parti del client. Questa impostazione dei criteri controlla anche se l'utente può avviare una sessione RDP con l'impostazione RDP predefinita; Per esempio, quando un utente apre direttamente il client Connessione Desktop remoto (Repubblica Democratica del Congo) senza specificare un file .rdp.

Se si abilita o meno l'impostazione di questo criterio, Gli utenti possono eseguire file .RDP firmati con un certificato valido. Gli utenti possono anche avviare una sessione RDP con la configurazione .rdp predefinita aprendo direttamente il client RDC. Quando un utente avvia una sessione RDP, All'utente viene chiesto di confermare se desidera connettersi.

Se si disabilita l'impostazione di questo criterio, Gli utenti non possono eseguire file .RDP firmati con un certificato valido. Allo stesso modo, gli utenti non possono avviare una sessione RDP aprendo direttamente il client RDC e specificando il nome del computer remoto. Quando un utente tenta di avviare una sessione RDP, L'utente riceve un messaggio che indica che l'editore è stato bloccato.

– Consenti file con estensione rdp da autori sconosciuti: Questa impostazione dei criteri consente di specificare se gli utenti possono eseguire file del protocollo Desktop remoto (.Rdp) File non firmati e con estensione rdp da autori sconosciuti nel computer client.

Se si abilita o meno l'impostazione di questo criterio, Gli utenti possono eseguire file RDP e non firmati e file RDP da autori sconosciuti sul computer client. Prima che un utente avvii una sessione RDP, L'utente riceve un messaggio di avviso e gli viene chiesto di confermare se desidera connettersi.

Se si disabilita l'impostazione di questo criterio, Gli utenti non possono eseguire file RDP non firmati e file RDP da autori sconosciuti nel computer client. Se l'utente tenta di avviare una sessione RDP, L'utente riceve un messaggio che indica che l'editore è stato bloccato.

– Non consentire il salvataggio delle password: Controlla se le password possono essere salvate nel computer dai client di Servizi terminal.

Se si abilita questa opzione, La casella di controllo per il salvataggio delle password nei client di Servizi terminal sarà disabilitata e gli utenti non saranno più in grado di salvare le password. Quando un utente apre un file RDP tramite il client di Servizi terminal e ne salva la configurazione, tutte le password precedentemente esistenti nel file RDP verranno eliminate.

Se si disabilita questa opzione o non la si configura, l'utente sarà in grado di salvare le password tramite il client di Servizi terminal.

– Specifica delle impronte digitali SHA1 dei certificati che rappresentano autori di file .rdp attendibili: Questa impostazione dei criteri consente di specificare un elenco di impronte digitali dei certificati con algoritmo hash sicuro 1 (SHA1) che rappresentano gli editori di file RD Protocol (.Rdp) affidabile.

Se si abilita l'impostazione di questo criterio, qualsiasi certificato con un'impronta digitale SHA1 che corrisponde a un'impronta digitale nell'elenco è considerato attendibile. Se un utente tenta di avviare un file con estensione rdp firmato da un certificato attendibile, L'utente non riceve un messaggio di avviso all'avvio del file. Per ottenere l'impronta digitale, visualizzare i dettagli del certificato e fare clic sul campo Impronta digitale.

Se si disabilita o non si configura l'impostazione di questo criterio, Nessun editore verrà considerato come un editore .rdp attendibile.

– Richiesta delle credenziali nel computer client: Questa impostazione dei criteri determina se all'utente verrà richiesto di fornire le credenziali per una connessione remota a un Terminal Server nel computer client.

Se si abilita l'impostazione di questo criterio, all'utente verrà richiesto di fornire le credenziali per una connessione remota al Terminal Server nel computer client, invece che sul Terminal Server. Se nel computer client sono disponibili credenziali salvate per l'utente, All'utente non verrà richiesto di fornire le credenziali.

– Configurazione dell'autenticazione del server per il client: Questa impostazione dei criteri consente di specificare se il client stabilirà una connessione a Terminal Server quando il client non è in grado di autenticare Terminal Server., È necessario specificare una delle seguenti opzioni:

Connettiti sempre, anche se ci sono errori di autenticazione: il client si connette al Terminal Server anche se il client non è in grado di autenticare il Terminal Server.

Avvisami se ci sono errori di autenticazione: il client tenta di autenticare il Terminal Server. Se è possibile autenticarsi, il cliente stabilisce un legame con lui. Se non riesci ad autenticarti, all'utente verrà richiesto di scegliere se connettersi al Terminal Server senza autenticarlo.

Non connettersi se sono presenti errori di autenticazione: il client stabilisce una connessione al Terminal Server solo se il Terminal Server può essere autenticato.

Se si disabilita o non si configura l'impostazione di questo criterio, Le impostazioni di autenticazione specificate in Connessione desktop remoto o nel file RDP determinano se il client stabilisce una connessione a Terminal Server quando non è in grado di autenticarlo.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Licenza Terminal Server” Abbiamo le seguenti configurazioni:

– Gruppo di sicurezza del server licenze: Questa impostazione dei criteri consente di specificare i server terminal a cui un server licenze di Servizi terminal offrirà licenze di accesso client di Servizi terminal (CAL de TS).

È possibile utilizzare questa impostazione dei criteri per controllare a quali Terminal Server verranno rilasciate licenze CAL di Servizi terminal dal server licenze di Servizi terminal. Per impostazione predefinita, un server licenze rilascia una licenza CAL di Servizi terminal a qualsiasi Terminal Server che richiede un.

Se si abilita l'impostazione di questo criterio e si applica a un server licenze di Servizi terminal, il server licenze gestirà solo le richieste CAL di Servizi terminal provenienti dai server terminal i cui account computer sono membri del gruppo Computer Terminal Server nel server licenze.

Per impostazione predefinita, il gruppo Computer Terminal Server è vuoto.

Se si disabilita o non si configura l'impostazione di questo criterio, il server licenze di Servizi terminal rilascia una licenza CAL di Servizi terminal a qualsiasi server terminal che richieda un. Il gruppo Computer Terminal Server non viene eliminato o modificato in alcun modo se l'impostazione di questo criterio è disabilitata o non impostata.

– Impedisci aggiornamenti delle licenze: Questa impostazione dei criteri consente di specificare la versione della licenza di accesso client di Servizi terminal (CAL de TS) che rilascerà un server licenze di Servizi terminal ai clienti che si connettono a Terminal Server che eseguono altri sistemi operativi basati su Windows.

I server licenze tentano di fornire la licenza CAL di Servizi terminal più appropriata per ogni connessione. Per esempio, un server licenze con Windows Server 2008 tenterà di emettere una licenza CAL di Servizi terminal di Windows Server 2008 per i client che si connettono a un Terminal Server che esegue Windows Server 2008, e tenterà di emettere una licenza CAL di Servizi terminal di Windows Server 2003 per i client che si connettono a un Terminal Server che esegue Windows Server 2003.

Per impostazione predefinita, se la licenza CAL di Servizi terminal più appropriata non è disponibile per una connessione, un server licenze con Windows Server 2008 emettere una licenza CAL di Servizi terminal di Windows Server 2008, se disponibile, A:

* Un client che si connette a un server Windows Server Terminate Server 2003
* Un client che si connette a un Terminal Server Windows 2000

Se si abilita l'impostazione di questo criterio, il server licenze emetterà una licenza CAL di Servizi terminal temporanea al client solo se non è disponibile una licenza CAL di Servizi terminal appropriata per il Terminal Server. Se al cliente è già stata rilasciata una licenza CAL di Servizi terminal temporanea ed è scaduta, il client non sarà in grado di connettersi al Terminal Server a meno che il periodo di tolleranza della licenza TS per il Terminal Server non scada.

Se si disabilita o non si configura l'impostazione di questo criterio, Il server licenze adotterà il comportamento predefinito descritto in precedenza.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Agente sessione TS” Abbiamo le seguenti configurazioni:

– Partecipare all'agente sessione di Servizi terminal: Questa impostazione dei criteri consente di specificare se Terminal Server deve essere aggiunto a una farm dell'agente sessione di Servizi terminal. L'agente sessione di Servizi terminal tiene traccia delle sessioni dell'utente e consente all'utente di riconnettersi alla sessione esistente in una farm di Terminal Server con carico bilanciato. Per partecipare all'agente sessione di Servizi terminal, Il servizio ruolo Terminal Server deve essere installato nel server.

Se le impostazioni dei criteri sono abilitate, Terminal Server viene aggiunto alla farm specificata nella cartella “Nome farm dell'agente sessione di Servizi terminal”. La farm esiste nel server dell'agente sessione di Servizi terminal specificato nelle impostazioni dei criteri “Server agente sessione TS”.

Se si disabilita l'impostazione di questo criterio, il server non è stato aggiunto a una farm dell'agente sessione di Servizi terminal e le sessioni dell'utente non sono state rilevate. Se il, Non sarà possibile utilizzare lo strumento di configurazione di Servizi terminal o il provider WMI di Servizi terminal per aggiungere il server all'agente sessione di Servizi terminal.

Se le impostazioni dei criteri non sono configurate, L'opzione non è specificata a livello di Criteri di gruppo. In tal caso, È possibile configurare il server per l'aggiunta all'agente sessione di Servizi terminal utilizzando lo strumento di configurazione di Servizi terminal o il provider WMI di Servizi terminal.

– Configurazione del nome della farm dell'agente sessione di Servizi terminal: Questa impostazione dei criteri consente di specificare il nome di una farm a cui partecipare dall'agente sessione di Servizi terminal. L'agente sessione di Servizi terminal utilizza il nome della farm per determinare quali server terminal si trovano nella stessa farm di Terminal Server. Pertanto, È necessario utilizzare lo stesso nome di farm per tutti i server terminal nella stessa farm con carico bilanciato. Il nome della farm non deve corrispondere a un nome di Servizi di dominio Active Directory.

Se si specifica un nuovo nome per la farm, verrà creata una nuova farm nell'agente sessione di Servizi terminal. Se si specifica un nome di farm esistente, il server viene aggiunto alla farm dell'agente sessione di Servizi terminal.

Se si abilita l'impostazione di questo criterio, È necessario specificare il nome di una farm dell'agente sessione di Servizi terminal.

Se si disabilita o non si configura l'impostazione di questo criterio, Criteri di gruppo non specificherà il nome della farm. In tal caso, è possibile specificare il nome della farm utilizzando lo strumento di configurazione di Servizi terminal o il provider WMI di Servizi terminal.

– Utilizzare l'inoltro degli indirizzi IP: Questa impostazione dei criteri consente di specificare il metodo di reindirizzamento da utilizzare quando un dispositivo client si riconnette a una sessione di Servizi terminal esistente in una farm di Terminal Server con carico bilanciato. Questa opzione si applica ai server terminal configurati per l'utilizzo dell'agente sessione di Servizi terminal, e non al server dell'agente sessione di Servizi terminal.

Se si abilita l'impostazione di questo criterio, un client di Servizi terminal invia una query all'agente sessione di Servizi terminal e viene reindirizzato alla sessione esistente utilizzando l'indirizzo IP del server terminal in cui si trova la sessione. Per utilizzare questo metodo di reindirizzamento, I computer client devono essere in grado di connettersi direttamente tramite indirizzo IP ai server terminal della farm.

Se si disabilita l'impostazione di questo criterio, l'indirizzo IP del Terminal Server non viene inviato al client. Invece, L'indirizzo IP è incorporato in un server di controllo del mirroring. Quando un client si riconnette al bilanciamento del carico, Il token di routing viene utilizzato per reindirizzare il client alla sessione esistente nel server terminal corretto della farm. Disabilitare questa opzione solo quando la soluzione di bilanciamento del carico di rete supporta l'utilizzo dei token di routing dell'agente sessione di Servizi terminal e non si desidera che i client si connettano direttamente tramite indirizzo IP ai server terminal nella farm con carico bilanciato.

Se non si imposta l'impostazione di questo criterio, L'opzione viene utilizzata “Utilizzare l'inoltro degli indirizzi IP” nello strumento di configurazione di Servizi terminal. Per impostazione predefinita, questa opzione nello strumento di configurazione di Servizi terminal è abilitata.

– Configurazione del nome del server dell'agente sessione di Servizi terminal: Questa impostazione dei criteri consente di specificare il server dell'agente sessione di Servizi terminal utilizzato da Terminal Server per tenere traccia e reindirizzare le sessioni utente a una farm di Terminal Server con carico bilanciato. Il server specificato deve eseguire il servizio Agente sessione di Servizi terminal. Tutti i server terminal di una farm con carico bilanciato devono utilizzare lo stesso server dell'agente sessione di Servizi terminal.

Se si abilita l'impostazione di questo criterio, è necessario specificare il server dell'agente sessione di Servizi terminal utilizzando il relativo nome host, Indirizzo IP o nome di dominio completo. Se si specifica un nome o un indirizzo IP non valido per il server dell'agente sessione di Servizi terminal, verrà registrato un messaggio di errore nel Visualizzatore eventi sul Terminal Server.

Se si disabilita o non si configura l'impostazione di questo criterio, È possibile specificare il nome del server o l'indirizzo IP dell'agente sessione di Servizi terminal utilizzando lo strumento di configurazione di Servizi terminal o il provider WMI di Servizi terminal.

– Utilizzo del bilanciamento del carico dell'agente sessione di Servizi terminal: Questa impostazione dei criteri consente di specificare se la funzionalità di bilanciamento del carico dell'agente sessione di Servizi terminal deve essere utilizzata per bilanciare il carico tra i server in una farm di Terminal Server.

Se si abilita l'impostazione di questo criterio, L'agente sessione di Servizi terminal reindirizzerà gli utenti che non dispongono di una sessione esistente al Terminal Server nella farm con un numero inferiore di sessioni. Il comportamento di reindirizzamento per gli utenti con sessioni esistenti non sarà influenzato. Se il server è configurato per l'utilizzo dell'agente sessione di Servizi terminal, gli utenti che dispongono di una sessione esistente verranno reindirizzati al Terminal Server in cui si trova la sessione.

Se si disabilita l'impostazione di questo criterio, gli utenti che non dispongono di una sessione esistente accederanno al primo Terminal Server a cui si connettono.

Se non si imposta l'impostazione di questo criterio, È possibile configurare Terminal Server in modo che partecipi al bilanciamento del carico dell'agente sessione di Servizi terminal utilizzando lo strumento di configurazione di Servizi terminal o il provider WMI di Servizi terminal.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Cartelle temporanee” Abbiamo le seguenti configurazioni:

– Non eliminare le cartelle temporanee quando si esce: Specifica se Servizi terminal conserva le cartelle temporanee degli utenti per sessione quando si disconnettono.

È possibile utilizzare questa opzione per rendere persistenti le cartelle temporanee specifiche della sessione di un utente in un computer remoto, anche se l'utente si disconnette. Per impostazione predefinita, Servizi terminal elimina le cartelle temporanee di un utente quando l'utente si disconnette.

Se lo stato è impostato su Abilitato, Le cartelle temporanee per sessione utente vengono conservate quando gli utenti si disconnettono.

Se lo stato è impostato su Disabilitato, Le cartelle temporanee vengono eliminate quando l'utente si disconnette, anche se l'amministratore specifica un'altra azione nello strumento Impostazioni Servizi terminal.

Se lo stato è impostato su Non configurato, Servizi terminal eliminerà le cartelle temporanee dal computer remoto quando ci si disconnette, a meno che l'amministratore del server non abbia specificato un'altra azione.

– Non utilizzare cartelle temporanee per sessione: Questa impostazione dei criteri consente di impedire a Servizi terminal di creare cartelle temporanee specifiche della sessione.

È possibile utilizzare questa impostazione dei criteri per disabilitare la creazione di cartelle temporanee separate in un computer remoto per ogni sessione. Per impostazione predefinita, Servizi terminal crea una cartella temporanea separata per ogni sessione attiva che l'utente conserva in un computer remoto. Queste cartelle temporanee vengono create nel computer remoto, in una cartella Temp nella cartella del profilo dell'utente, e viene loro assegnato il nome “ID sessione”.

Se si abilita l'impostazione di questo criterio, Non vengono create cartelle temporanee per sessione. Invece, I file temporanei per tutte le sessioni utente sul computer remoto vengono archiviati in una cartella temporanea comune nella cartella del profilo dell'utente sul computer remoto.

Se l'impostazione di questo criterio è disabilitata, Le cartelle temporanee vengono sempre create per sessione, anche se si specifica diversamente nello strumento di configurazione di Servizi terminal.

Se l'impostazione di questo criterio non è configurata, Le cartelle temporanee vengono sempre create per sessione, se non diversamente specificato nello strumento di configurazione di Servizi terminal.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Ambiente di sessione remota” Abbiamo le seguenti configurazioni:

– Riconnessione automatica: Specifica se i client di Connessione Desktop remoto possono riconnettersi automaticamente alle sessioni di Servizi terminal in caso di interruzione temporanea della connessione di rete. Per impostazione predefinita, Vengono effettuati al massimo venti tentativi di riconnessione a intervalli di cinque secondi.

Se lo stato è impostato su Abilitato, viene tentata la riconnessione automatica di tutti i client che eseguono Connessione Desktop remoto ogni volta che la connessione di rete viene persa.

Se lo stato è impostato su Disabilitato, La riconnessione automatica dei client è vietata.

Se lo stato è impostato su Non configurato, La riconnessione automatica non è specificata a livello di Criteri di gruppo. Tuttavia, Gli utenti possono configurare la riconnessione automatica utilizzando il pulsante “Riconnettiti se la connessione viene persa” nella scheda Prestazioni connessione Desktop remoto.

– Consentire agli utenti di connettersi in remoto utilizzando Servizi terminal: Questa impostazione dei criteri consente di configurare l'accesso remoto ai computer tramite Servizi terminal.

Se si abilita l'impostazione di questo criterio, gli utenti membri del gruppo Utenti Desktop remoto nel computer di destinazione saranno in grado di connettersi in remoto al computer di destinazione utilizzando Servizi terminal.

Se si disabilita l'impostazione di questo criterio, gli utenti non saranno in grado di connettersi in remoto al computer di destinazione utilizzando Servizi terminal. Il team di destinazione manterrà i collegamenti correnti, ma non accetterà nuove connessioni in entrata.

Se non si imposta l'impostazione di questo criterio, Servizi terminal utilizza l'opzione Desktop remoto nel computer di destinazione per determinare se la connessione remota è consentita. Questa opzione si trova nella scheda Accesso remoto di Proprietà del sistema. Per impostazione predefinita, La connessione remota non è consentita.

– Nega la disconnessione di un amministratore che ha effettuato l'accesso alla console della sessione: Questa impostazione dei criteri determina se un amministratore che tenta di connettersi in modalità remota a una console del server può disconnettere un amministratore che ha effettuato l'accesso alla console.

Questo criterio è utile quando l'amministratore che ha effettuato l'accesso non desidera essere disconnesso da un altro amministratore. Se l'amministratore connesso è disconnesso, Tutti i dati che non sono stati salvati in precedenza andranno persi.

Se si abilita l'impostazione di questo criterio, Non sarà possibile effettuare il logout dall'amministratore connesso.

Se si disabilita o non si configura l'impostazione di questo criterio, Sarà possibile effettuare il logout dall'amministratore connesso.

– Configurare l'intervallo tra i messaggi di manutenzione della connessione: Questa impostazione dei criteri consente di specificare un intervallo tra i messaggi di manutenzione della connessione per garantire che lo stato della sessione in Terminal Server sia coerente con lo stato del client.

Dopo che un client Terminal Server perde la connessione a un Terminal Server, La sessione su quel server può rimanere attiva invece di disconnettersi, anche se il client è fisicamente disconnesso dal server. Se il client accede nuovamente allo stesso Terminal Server, È possibile stabilire una nuova sessione (se la configurazione di Servizi terminal consente più sessioni) e la sessione originale può rimanere attiva.

Se si abilita l'impostazione di questo criterio, È necessario specificare un intervallo tra i messaggi di manutenzione della connessione. L'intervallo tra i messaggi keep-alive della connessione determina la frequenza (in pochi minuti) con cui il server controlla lo stato della sessione. L'intervallo di valori che può essere scritto è 1 A 999.999.

Se si disabilita o non si configura l'impostazione di questo criterio, Non verrà impostato alcun intervallo tra i messaggi di manutenzione della connessione e il server non controllerà lo stato della sessione.

– Limite numero di connessioni: Specifica se Servizi terminal limita il numero di connessioni simultanee al server.

È possibile utilizzare questa opzione per limitare il numero di sessioni remote che possono essere attive su un server. Se questo numero viene superato, Gli altri utenti che tentano di connettersi riceveranno un messaggio di errore che indica che il server è occupato in modo da poter riprovare in un secondo momento. La limitazione del numero di sessioni migliora le prestazioni perché un minor numero di sessioni consuma risorse di sistema. Per impostazione predefinita, I Terminal Server consentono un numero illimitato di sessioni remote e Desktop remoto per la gestione consente due sessioni remote.

Per utilizzare questa opzione, Digitare il numero di connessioni che si desidera specificare come numero massimo per il server. Per specificare un numero illimitato di connessioni, scriba 999999.

Se lo stato è impostato su Abilitato, il numero massimo di connessioni è limitato al numero specificato in base alla versione di Windows e alla modalità Servizi terminal in esecuzione sul server.

Se lo stato è impostato su Disabilitato o Non configurato, I limiti al numero di connessioni non vengono applicati a livello di Criteri di gruppo.

– Impostazione delle regole per il controllo remoto delle sessioni utente di Servizi terminal: Questa impostazione dei criteri consente di specificare il livello di controllo remoto consentito in una sessione di Servizi terminal.

È possibile utilizzare questa impostazione dei criteri per selezionare uno dei due livelli di controllo remoto: Visualizza sessione o controllo completo. Visualizza sessione consente all'utente del controllo remoto di visualizzare una sessione. Il controllo completo consente all'amministratore di interagire con la sessione. Il controllo remoto può essere impostato con o senza autorizzazioni utente.

Se l'impostazione di questo criterio è abilitata, Gli amministratori possono interagire in remoto con la sessione di Servizi terminal di un utente in base a regole specificate. Per stabilire tali norme, selezionare il livello di controllo e le autorizzazioni desiderato dall'elenco Opzioni. Per disabilitare il controllo remoto, Selezionare “Telecomando non consentito”.

Se l'impostazione di questo criterio è disabilitata o non configurata, Le regole di controllo remoto vengono determinate configurando la scheda Controllo remoto nello strumento di configurazione di Servizi terminal. Per impostazione predefinita, Gli utenti del controllo remoto hanno il pieno controllo della sessione con le autorizzazioni utente.

– Consenti riconnessioni solo dal client originale: Specifica se gli utenti sono autorizzati a riconnettersi a una sessione di Servizi terminal disconnessa utilizzando un computer diverso da quello del client originale.

È possibile utilizzare questa opzione per impedire agli utenti di Servizi terminal di riconnettersi alle sessioni disconnesse utilizzando un computer diverso da quello da cui hanno originariamente creato la sessione. Per impostazione predefinita, Servizi terminal consente agli utenti di riconnettersi alle sessioni disconnesse da qualsiasi computer client.

Se lo stato è impostato su Abilitato, Gli utenti possono riconnettersi a una sessione disconnessa solo dal computer client originale. Se un utente tenta di connettersi alla sessione disconnessa da un altro computer, Al suo posto viene creata una nuova sessione.

Se lo stato è impostato su Disabilitato, Gli utenti saranno sempre in grado di connettersi alla sessione disconnessa da qualsiasi computer.

Se lo stato è impostato su Non configurato, La riconnessione della sessione dal computer client originale non verrà specificata a livello di Criteri di gruppo.

Importante: solo i clienti Citrix ICA che forniscono un numero di serie durante la connessione supportano questa opzione, che viene ignorato se l'utente si connette a un client Windows. Allo stesso modo, Si noti che questa opzione viene visualizzata sia in Configurazione computer che in Impostazioni utente. Se entrambe le opzioni sono impostate, l'opzione Configurazione computer sostituisce l'altra.

– Limitare gli utenti di Servizi terminal a una singola sessione remota: Questa impostazione dei criteri consente di limitare gli utenti a una singola sessione remota di Servizi terminal.

Se l'impostazione di questo criterio è abilitata, gli utenti che accedono in remoto tramite Servizi terminal saranno limitati a una singola sessione su tale server (Attivo o disconnesso). Se l'utente lascia la sessione in uno stato disconnesso, si ricollegherà automaticamente a quella sessione al prossimo accesso.

Se si disabilita l'impostazione di questo criterio, gli utenti saranno in grado di stabilire un numero illimitato di connessioni remote simultanee utilizzando Servizi terminal.

Se l'impostazione di questo criterio non è configurata, l'impostazione "Limita ogni utente a una sessione" nello strumento di configurazione di Servizi terminal, Determinare se gli utenti sono limitati a una singola sessione remota.

– Consenti l'avvio remoto di programmi non in elenco: Questa impostazione dei criteri consente di specificare se gli utenti remoti possono avviare qualsiasi programma in Terminal Server quando avviano una sessione remota o se possono avviare solo i programmi visualizzati nell'elenco Programmi RemoteApp.

È possibile controllare quali programmi possono essere avviati in modalità remota in un Terminal Server utilizzando lo strumento TS RemoteApp Manager per creare un elenco di programmi RemoteApp. Per impostazione predefinita, I programmi nell'elenco Programmi RemoteApp possono essere avviati solo quando un utente avvia una sessione remota.

Se si abilita l'impostazione di questo criterio, Gli utenti remoti saranno in grado di avviare qualsiasi programma sul Terminal Server quando avviano una sessione remota. Per esempio, un utente remoto può farlo specificando il percorso del programma eseguibile al momento della connessione utilizzando il client Connessione Desktop remoto.

Se si disabilita o non si configura l'impostazione di questo criterio, gli utenti remoti saranno in grado di avviare solo i programmi visualizzati nell'elenco Programmi RemoteApp di TS RemoteApp Manager quando avviano una sessione remota.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Licenze” Abbiamo le seguenti configurazioni:

– Utilizzare i server licenze di Servizi terminal specificati: Questa impostazione dei criteri consente di specificare l'ordine in cui un Terminal Server cerca i server licenze di Servizi terminal.

Se si abilita l'impostazione di questo criterio, un Terminal Server tenta innanzitutto di trovare i server licenze specificati. Se questi non vengono trovati, il Terminal Server tenterà di rilevare automaticamente i server delle licenze.

Nel processo di rilevamento automatico dei server delle licenze, un Terminal Server in un dominio basato su Windows Server tenta di contattare un server licenze nell'ordine seguente:

1. Server licenze specificati nello strumento di configurazione di Servizi terminal
2. Server licenze pubblicati in Servizi di dominio Active Directory
3. Server licenze installati nei controller di dominio nello stesso dominio del Terminal Server

Se si disabilita o non si configura l'impostazione di questo criterio, Terminal Server utilizza la modalità di individuazione del server licenze specificata nello strumento di configurazione di Servizi terminal.

– Nascondi le notifiche relative ai problemi di licenza di Terminal Server che interessano Terminal Server: Questa impostazione dei criteri determina se le notifiche vengono visualizzate in un Terminal Server quando si verificano problemi di licenza di Terminal Server che interessano Terminal Server.

Per impostazione predefinita, Le notifiche vengono visualizzate su un server terminal dopo l'accesso come amministratore locale, se ci sono problemi con la licenza Terminal Server che interessano Terminal Server. Se applicabile, Verrà inoltre visualizzata una notifica con il numero di giorni rimanenti prima della scadenza del periodo di tolleranza della licenza per il Terminal Server.

Se si abilita l'impostazione di questo criterio, queste notifiche non verranno visualizzate sul Terminal Server.

Se si disabilita o non si configura l'impostazione di questo criterio, queste notifiche verranno visualizzate sul Terminal Server dopo l'accesso come amministratore locale.

– Impostazione della modalità di licenza di Servizi terminal: Questa impostazione dei criteri consente di specificare il tipo di licenza di accesso client di Servizi terminal (CAL de TS) necessario per stabilire una connessione a questo Terminal Server.

È possibile utilizzare questa impostazione dei criteri per selezionare una delle due modalità di licenza: Per utente e per dispositivo.

La modalità di licenza per utente richiede che ogni account utente che si connette a questo Terminal Server disponga di una licenza CAL Per utente di Servizi terminal.

La modalità di licenza per dispositivo richiede che ogni dispositivo che si connette a questo Terminal Server disponga di una licenza CAL Per dispositivo di Servizi terminal.

Se si abilita l'impostazione di questo criterio, La modalità di licenza specificata ha la precedenza sulla modalità di licenza specificata durante l'installazione di Servizi terminal o nello strumento di configurazione di Servizi terminal.

Se si disabilita o non si configura l'impostazione di questo criterio, viene utilizzata la modalità di licenza specificata durante l'installazione di Servizi terminal o nello strumento di configurazione di Servizi terminal.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Limite di tempo della sessione” Abbiamo le seguenti configurazioni:

– Impostare il limite di tempo per le sessioni disconnesse: Questa impostazione dei criteri consente di configurare un limite di tempo per le sessioni di Servizi terminal disconnesse.

È possibile utilizzare queste impostazioni dei criteri per specificare la quantità massima di tempo in cui una sessione disconnessa rimane attiva sul server. Per impostazione predefinita, Servizi terminal consente agli utenti di disconnettersi da una sessione remota senza disconnettersi.

Quando una sessione è offline, I programmi in esecuzione rimangono attivi anche se l'utente non è più connesso attivamente. Per impostazione predefinita, Queste sessioni disconnesse vengono mantenute per un tempo illimitato sul server.

Se si abilita l'impostazione di questo criterio, Le sessioni disconnesse verranno eliminate dal server allo scadere del tempo specificato. Per applicare il comportamento predefinito che mantiene le sessioni offline per un periodo di tempo illimitato, Selezionare “Mai”. Nelle sessioni della console, Non si applicano limiti di tempo per le sessioni disconnesse.

Se si disabilita o non si configura l'impostazione di questo criterio, Le sessioni disconnesse vengono mantenute per un tempo illimitato. È possibile specificare i limiti di tempo per le sessioni disconnesse nella scheda Sessioni dello strumento Impostazioni Servizi terminal.

– Impostare il limite di tempo per le sessioni attive, ma nell'inattività, dei Servizi Terminali: Questa impostazione dei criteri consente di specificare la quantità massima di tempo durante la quale una sessione attiva di Servizi terminal può rimanere inattiva (Voglio dire, senza l'intervento dell'utente) prima che si disconnetta automaticamente.

Se si abilita l'impostazione di questo criterio, è necessario selezionare il limite di tempo desiderato dall'elenco a discesa Limite sessione inattiva. Servizi terminal disconnetterà automaticamente le sessioni attive che non sono state utilizzate entro il limite di tempo specificato. L'utente riceve un avviso due minuti prima della disconnessione della sessione, Ti consente di premere un tasto o muovere il mouse per mantenere attiva la sessione. Nelle sessioni della console, Non si applicano limiti di tempo per le sessioni inattive.

Se si disabilita o non si configura l'impostazione di questo criterio, Servizi terminal consente di mantenere le sessioni attive ma inutilizzate per un periodo di tempo illimitato. È possibile specificare limiti di tempo per le sessioni attive, ma nell'inattività, nella scheda Sessioni dello strumento Impostazioni Servizi terminal.

Se si desidera che Servizi terminal venga terminato (Invece di disconnettersi) una sessione al raggiungimento del tempo limite, È possibile configurare il criterio "Configurazione computerModelli amministrativiComponenti di WindowsServizi terminalTerminal ServerLimiti di tempo della sessioneTermina la sessione al raggiungimento dei limiti di tempo".

– Impostare il limite di tempo per le sessioni attive di Servizi terminal: Questa impostazione dei criteri consente di specificare il periodo di tempo massimo per il quale una sessione di Servizi terminal può essere attiva prima che venga disconnessa automaticamente.

Se si abilita l'impostazione di questo criterio, è necessario selezionare il limite di tempo desiderato dall'elenco a discesa Limite sessione attiva. Servizi terminal disconnetterà automaticamente le sessioni attive allo scadere del timeout specificato. L'utente riceve un avviso due minuti prima della disconnessione della sessione di Servizi terminal, Consentendo di salvare i file aperti e chiudere i programmi. Nelle sessioni della console, I limiti di tempo per le sessioni attive non vengono applicati.

Se si disabilita o non si configura l'impostazione di questo criterio, Servizi terminal consente di mantenere attive le sessioni per un periodo di tempo illimitato. I limiti di tempo per le sessioni attive possono essere specificati nella scheda Sessioni dello strumento Impostazioni Servizi terminal.

Se si desidera che Servizi terminal venga terminato (Invece di disconnettersi) una sessione al raggiungimento del tempo limite, è possibile configurare il criterio "Configurazione computerModelli amministrativiComponenti di WindowsServizi terminalTerminal ServerLimiti di tempo della sessioneTermina la sessione al raggiungimento del limite di tempo".

– Sessioni del terminale al raggiungimento dei limiti di tempo: Specifica se una sessione di Servizi terminal scaduta viene terminata anziché disconnessa.

È possibile utilizzare questa opzione per fare in modo che Servizi terminal termini una sessione (Voglio dire, La sessione utente viene chiusa e la sessione del server viene eliminata) Quando viene raggiunto il limite di tempo delle sessioni attive o inattive. Per impostazione predefinita, Servizi terminal disconnette le sessioni che raggiungono i limiti di tempo.

I limiti di tempo vengono impostati localmente dall'amministratore del server o in Criteri di gruppo. Vedere “Impostare il limite di tempo per le sessioni attive di Servizi terminal” e “Impostare il limite di tempo per le sessioni attive, ma nell'inattività, dei Servizi Terminali”.

Se lo stato è impostato su Abilitato, Servizi terminal termina tutte le sessioni che raggiungono il limite di timeout.

Se lo stato è impostato su Disabilitato, Servizi terminal disconnette sempre una sessione scaduta, anche se l'amministratore del server ha specificato un'altra azione.

Se lo stato è impostato su Non configurato, Servizi terminal disconnette una sessione scaduta, a meno che le impostazioni locali non specifichino un'altra azione.

– Imposta il limite di tempo per la disconnessione da RemoreApp: Questa impostazione dei criteri consente di specificare per quanto tempo la sessione di RemoteApp di un utente rimarrà offline prima di essere chiusa da Terminal Server.

Per impostazione predefinita, se un utente chiude un programma RemoteApp, la sessione è disconnessa dal Terminal Server.

Se si abilita l'impostazione di questo criterio, quando un utente chiude un programma RemoteApp, la sessione RemoteApp rimarrà in uno stato disconnesso fino al raggiungimento del limite di tempo specificato. Quando viene raggiunto il limite di tempo specificato, La sessione di RemoteApp è chiusa da Terminal Server. Se l'utente avvia un programma RemoteApp prima del raggiungimento del limite di tempo, riconnettersi alla sessione disconnessa sul Terminal Server.

Se si disabilita o non si configura l'impostazione di questo criterio, quando un utente chiude un programma RemoteApp, la sessione è disconnessa dal Terminal Server.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Profili” Abbiamo le seguenti configurazioni:

– Impostazione della directory principale dell'utente di Servizi terminal: Specifica se Servizi terminal utilizza la condivisione di rete specificata o un percorso di directory locale come radice della directory principale dell'utente per una sessione di Servizi terminal.

Per utilizzare questa opzione, Seleziona la posizione della home directory (Rete o locale) dall'elenco a discesa Posizione. Se si sceglie di inserire la directory in una condivisione di rete, inserisci il percorso principale della home directory come TeamNameShareResource Name e, dopo, Selezionare la lettera di unità a cui si desidera mappare la condivisione di rete.

Se si sceglie di mantenere la directory home sul computer locale, Digita il percorso principale della home directory come “Unità:Sentiero” (Senza virgolette), Nessuna variabile d'ambiente o puntini di sospensione. Non specificare un segnaposto per l'alias utente, perché Servizi terminal lo aggiunge automaticamente durante l'accesso.

– Utilizzare i profili necessari nel server terminal: Questa impostazione dei criteri consente di specificare se Servizi terminal utilizza un profilo obbligatorio per tutti gli utenti che si connettono in remoto a Terminal Server.

Se si abilita l'impostazione di questo criterio, Servizi terminal utilizza il percorso specificato nelle impostazioni dei criteri “Impostazione del percorso del profilo utente di TS Roaming” come cartella principale per il profilo utente richiesto. Tutti gli utenti che si connettono in remoto al Terminal Server utilizzano lo stesso profilo utente.

Se si disabilita o non si configura l'impostazione di questo criterio, gli utenti che si connettono in remoto a Terminal Server non utilizzano i profili utente richiesti.

– Impostazione del percorso del profilo utente di TS Mobile: Questa impostazione dei criteri consente di specificare il percorso di rete utilizzato da Servizi terminal per i profili utente mobili.

Per impostazione predefinita, Servizi terminal archivia tutti i profili utente localmente in Terminal Server. È possibile utilizzare questa impostazione dei criteri per specificare una condivisione di rete in cui è possibile archiviare centralmente i profili utente, che consentirà a un utente di accedere allo stesso profilo per le sessioni su tutti i server terminal configurati per l'utilizzo della condivisione di rete per i profili utente.

Se si abilita l'impostazione di questo criterio, Servizi terminal utilizzerà il percorso specificato come directory principale per tutti i profili utente. I profili vengono salvati in sottocartelle che riportano il nome dell'account di ciascun utente.

Per impostare l'impostazione di questo criterio, Immettere il percorso della condivisione di rete nel formato NomecomputerNomeCondivisioneNome. Non specificare un segnaposto per il nome dell'account utente, perché Servizi terminal lo aggiunge automaticamente quando l'utente accede e viene creato il profilo. Se la condivisione di rete specificata non esiste, Servizi terminal visualizza un messaggio di errore su Terminal Server e memorizza i profili utente localmente su Terminal Server.

Se si disabilita o non si configura l'impostazione di questo criterio, i profili utente vengono memorizzati localmente sul Terminal Server. È possibile configurare il percorso di un profilo utente nella scheda Profilo di Servizi terminal della finestra di dialogo Proprietà account utente.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Reindirizzamento del dispositivo o delle risorse” Abbiamo le seguenti configurazioni:

– Consenti reindirizzamento audio: Specifica se gli utenti possono scegliere dove riprodurre l'output audio del computer remoto durante una sessione di Servizi terminal (Reindirizzamento audio).

Gli utenti possono utilizzare il “Suono del computer remoto” nella scheda Risorse locali di Connessione desktop remoto per scegliere se riprodurre l'audio remoto sul computer remoto o sul computer locale. Gli utenti possono anche disabilitare l'audio.

Per impostazione predefinita, gli utenti non possono applicare il reindirizzamento audio quando si connettono tramite Servizi terminal a un server che esegue Windows Server 2003. Per impostazione predefinita, gli utenti che si connettono a un computer che esegue Windows XP Professional possono applicare il reindirizzamento audio.

Se lo stato è impostato su Abilitato, Gli utenti saranno in grado di applicare il reindirizzamento audio.

Se lo stato è impostato su Disabilitato, Gli utenti non saranno in grado di applicare il reindirizzamento audio.

Se lo stato è impostato su Non configurato, Il reindirizzamento audio non verrà specificato a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di abilitare o disabilitare il reindirizzamento audio utilizzando lo strumento di configurazione di Servizi terminal.

– Non consentire il reindirizzamento degli Appunti: Specifica se impedire la condivisione del contenuto degli Appunti (Reindirizzamento degli Appunti) tra un computer remoto e un computer client durante una sessione di Servizi terminal.

È possibile utilizzare questa opzione per impedire agli utenti di reindirizzare le informazioni degli Appunti da e verso il computer remoto e il computer locale. Per impostazione predefinita, Servizi terminal consente il reindirizzamento degli Appunti.

Se lo stato è impostato su Abilitato, Gli utenti non saranno in grado di reindirizzare le informazioni dagli appunti.

Se lo stato è impostato su Disabilitato, Servizi terminal consentirà sempre il reindirizzamento degli Appunti.

Se lo stato è impostato su Non configurato, Il reindirizzamento degli Appunti non verrà specificato a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di disabilitare il reindirizzamento degli Appunti utilizzando lo strumento di configurazione di Servizi terminal.

– Non consentire l'inoltro della porta COM: Specifica se impedire o meno il reindirizzamento dei dati alle porte COM client dal computer remoto in una sessione di Servizi terminal.

È possibile utilizzare questa opzione per impedire agli utenti di reindirizzare i dati alle periferiche della porta COM o di assegnare porte COM locali mantenendo una sessione di Servizi terminal. Per impostazione predefinita, Servizi terminal consente l'inoltro della porta COM.

Se lo stato è impostato su Abilitato, gli utenti non possono reindirizzare i dati dal server alla porta COM locale.

Se lo stato è impostato su Disabilitato, Servizi terminal consente sempre l'inoltro della porta COM.

Se lo stato è impostato su Non configurato, L'inoltro della porta COM non verrà specificato a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di disabilitare l'inoltro della porta COM utilizzando lo strumento di configurazione di Servizi terminal.

– Non consentire il reindirizzamento dell'unità: Specifica se impedire l'assegnazione di unità client in una sessione di Servizi terminal (Reindirizzamento dell'unità).

Per impostazione predefinita, Servizi terminal assegna automaticamente le unità client quando ci si connette. Le unità mappate vengono visualizzate nell'albero delle cartelle della sessione in Esplora risorse o in Risorse del computer nel formato <letterUnity> in <Nome squadra>. È possibile utilizzare questa opzione per eseguire l'override di questo comportamento.

Se lo stato è impostato su Abilitato, Il reindirizzamento dell'unità client non è consentito nelle sessioni di Servizi terminal.

Se lo stato è impostato su Disabilitato, Il reindirizzamento dell'unità cliente è sempre consentito.

Se lo stato è impostato su Non configurato, Il reindirizzamento dell'unità client non verrà specificato a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di disabilitare il reindirizzamento dell'unità client utilizzando lo strumento di configurazione di Servizi terminal.

– Non consentire l'inoltro della porta LPT: Specifica se il reindirizzamento dei dati alle porte LPT del client viene impedito durante una sessione di Servizi terminal.

È possibile utilizzare questa opzione per impedire agli utenti di assegnare porte LPT locali e reindirizzare i dati dal computer remoto alle periferiche della porta LPT locale. Per impostazione predefinita, Servizi terminal consente l'inoltro della porta LPT.

Se lo stato è impostato su Abilitato, Gli utenti di una sessione di Servizi terminal non possono reindirizzare i dati dal server alla porta LPT locale.

Se lo stato è impostato su Disabilitato, L'inoltro della porta LPT sarà sempre consentito.

Se lo stato è impostato su Non configurato, L'inoltro della porta LPT non verrà specificato a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di disabilitare l'inoltro della porta locale LPT utilizzando lo strumento di configurazione di Servizi terminal.

– Non consentire il reindirizzamento delle periferiche Plug and Play compatibili: Questa impostazione dei criteri consente di controllare il reindirizzamento delle periferiche Plug and Play supportate, come i dispositivi portatili Windows, al computer remoto in una sessione di Servizi terminal.

Per impostazione predefinita, Servizi terminal consente il reindirizzamento delle periferiche Plug and Play compatibili. Gli utenti possono utilizzare il “Più” nella scheda Risorse locali di Connessione desktop remoto per selezionare le periferiche Plug and Play supportate che vengono reindirizzate al computer remoto.

Se l'impostazione di questo criterio è abilitata, gli utenti non possono reindirizzare le periferiche Plug and Play compatibili al computer remoto.

Se l'impostazione di questo criterio è disabilitata o non configurata, gli utenti possono reindirizzare i dispositivi Plug and Play compatibili al computer remoto.

– Non consentire il reindirizzamento dei dispositivi smart card: Questa impostazione dei criteri consente di controllare il reindirizzamento dei dispositivi smart card in una sessione di Servizi terminal.

Se si abilita l'impostazione di questo criterio, Gli utenti di Servizi terminal non saranno in grado di utilizzare una smart card per accedere a Servizi terminal.

Se si disabilita o non si imposta l'impostazione di questo criterio, Sarà consentito il reindirizzamento dei dispositivi smart card. Per impostazione predefinita, Servizi terminal reindirizza automaticamente i dispositivi smart card durante la connessione.

– Consenti reindirizzamento fuso orario: Questa impostazione dei criteri determina se il computer client reindirizza le impostazioni del fuso orario alla sessione di Servizi terminal.

Se si abilita l'impostazione di questo criterio, I client che sono in grado di reindirizzare il proprio fuso orario invieranno tali informazioni al server. Il tempo di base del server verrà utilizzato per calcolare il tempo della sessione corrente (Tempo di sessione corrente = tempo di base del server + Fuso orario del cliente).

Se si disabilita o non si configura l'impostazione di questo criterio, Il computer client non reindirizza le informazioni sul fuso orario e il fuso orario della sessione corrisponderà al fuso orario del server.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Reindirizzamento della stampante” Abbiamo le seguenti configurazioni:

– Non impostare la stampante client predefinita come stampante predefinita in una sessione: Questa impostazione dei criteri consente di specificare se la stampante client predefinita viene configurata automaticamente come stampante predefinita in una sessione di Servizi terminal.

Per impostazione predefinita, Servizi terminal designa automaticamente la stampante client predefinita come stampante predefinita per la sessione di Servizi terminal. È possibile utilizzare questa opzione per eseguire l'override di questo comportamento.

Se si abilita l'impostazione di questo criterio, La stampante predefinita sarà la stampante specificata sul computer remoto.

Se si disabilita l'impostazione di questo criterio, Terminal Server assegnerà automaticamente la stampante client predefinita e la imposterà come predefinita al momento della connessione.

Se non si imposta l'impostazione di questo criterio, La stampante predefinita non verrà specificata a livello di Criteri di gruppo. Tuttavia, Un amministratore può configurare la stampante predefinita per le sessioni client utilizzando lo strumento di configurazione di Servizi terminal.

– Non consentire il reindirizzamento della stampante client: Questa impostazione dei criteri consente di specificare se impedire l'assegnazione di stampanti client nelle sessioni di Servizi terminal.

È possibile utilizzare questa impostazione dei criteri per impedire agli utenti di reindirizzare i processi di stampa dal computer remoto a una stampante connessa al computer locale (cliente). Per impostazione predefinita, Servizi terminal consente il mapping delle stampanti client.

Se si abilita l'impostazione di questo criterio, Gli utenti non possono reindirizzare i processi di stampa dal computer remoto a una stampante client locale nelle sessioni di Servizi terminal.

Se si disabilita l'impostazione di questo criterio, Gli utenti possono reindirizzare i processi di stampa con la mappatura della stampante client.

Se non si imposta l'impostazione di questo criterio, L'assegnazione della stampante client non verrà specificata a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di disabilitare l'assegnazione della stampante client con lo strumento di configurazione di Servizi terminal.

– Specifica del comportamento del driver della stampante di fallback di Terminal Server: Questa impostazione dei criteri consente di specificare il comportamento del driver della stampante di fallback di Terminal Server.

Per impostazione predefinita, il driver della stampante per il rollback di Terminal Server è disabilitato. Se Terminal Server non dispone di un driver della stampante corrispondente alla stampante client, non sarà disponibile alcuna stampante per la sessione di Terminal Server.

Se si abilita l'impostazione di questo criterio, anche il rollback del driver della stampante è abilitato e il comportamento predefinito per Terminal Server sarà quello di cercare un driver della stampante adatto. Se non riesci a trovarne, La stampante del cliente non sarà disponibile. È possibile scegliere di modificare questo comportamento predefinito. Le opzioni disponibili sono:

“Non fate nulla se nessuno di voi lo è”: nel caso in cui non corrisponda alcun driver della stampante, Il server cercherà di trovare un driver adatto. Se non riesci a trovarne, La stampante del cliente non sarà disponibile. Questo è il comportamento predefinito.

“Usa PCL se non ne viene trovato nessuno”: Se non è possibile trovare un driver della stampante adatto, verrà utilizzato il driver della stampante di backhaul Printer Control Language (PCL) come impostazione predefinita.

“Usa PS se non ne trova nessuno”: Se non è possibile trovare un driver della stampante adatto, verrà utilizzato il driver della stampante PostScript BackTrack (PS) come impostazione predefinita.

“Mostra PCL e PS se non ne vengono trovati”: Se non è possibile trovare un driver adatto, Verranno visualizzati i driver della stampante backhaul basati su PS e PCL.

Se si disabilita l'impostazione di questo criterio, anche il gestore di fallback di Terminal Server è disabilitato e Terminal Server non tenterà di utilizzarlo.

Se l'impostazione di questo criterio non è impostata, Il comportamento del driver della stampante è disabilitato per impostazione predefinita.

– Utilizzare prima il driver della stampante Easy Print di Servizi terminal: Questa impostazione dei criteri consente di specificare se il driver della stampante Easy Print di Servizi terminal verrà utilizzato per primo per installare tutte le stampanti nel client.

Se si abilita o meno l'impostazione di questo criterio, Terminal Server tenterà innanzitutto di utilizzare il driver della stampante Easy Print di Servizi terminal per installare tutte le stampanti sul client. Sì, Per qualche motivo, Impossibile utilizzare il driver della stampante Easy Print di Servizi terminal, Sul Terminal Server verrà utilizzato un driver della stampante che corrisponde alla stampante client. Se Terminal Server non dispone di un driver della stampante corrispondente alla stampante client, non sarà disponibile per la sessione Servizi terminal.

Se si disabilita l'impostazione di questo criterio, il Terminal Server cercherà di trovare un driver della stampante adatto per installare la stampante client. Se Terminal Server non dispone di un driver della stampante corrispondente alla stampante client, il server tenterà di utilizzare il driver della stampante Easy Print di Servizi terminal per installare la stampante client. Sì, Per qualche motivo, Impossibile utilizzare il driver della stampante Easy Print di Servizi terminal, la stampante del cliente non sarà disponibile per la sessione Servizi terminal.

– Reindirizza solo la stampante predefinita del client: Questa impostazione dei criteri consente di specificare se l'unica stampante reindirizzata nelle sessioni di Servizi terminal è la stampante predefinita del client.

Se si abilita l'impostazione di questo criterio, solo la stampante predefinita del client verrà reindirizzata nelle sessioni di Servizi terminal.

Se si disabilita o non si configura l'impostazione di questo criterio, tutte le stampanti dei clienti verranno reindirizzate nelle sessioni di Servizi terminal.

In “Configurazione dell'attrezzatura” > “Modelli amministrativi” > “Componenti di Windows” > “Servizi terminal” > “Terminal Server” > “Sicurezza” Abbiamo le seguenti configurazioni:

– Modello di certificato di autenticazione server: Questa impostazione dei criteri consente di specificare il nome del modello di certificato che determina quale certificato viene selezionato automaticamente per autenticare un Terminal Server.

Per autenticare un Terminal Server quando si utilizza SSL è necessario un certificato (TLS 1.0) per proteggere la comunicazione tra un client e un server terminal durante le connessioni RDP.

Se l'impostazione di questo criterio è abilitata, È necessario specificare un nome per il modello di certificato. Quando viene selezionato automaticamente un certificato per autenticare un Terminal Server, Verranno presi in considerazione solo i certificati creati utilizzando il modello di certificato specificato. La selezione automatica del certificato avviene solo quando non è stato selezionato un certificato specifico.

Se non viene trovato alcun certificato creato con il modello di certificato specificato, il Terminal Server emetterà una richiesta di registrazione del certificato e utilizzerà il certificato corrente fino al completamento della richiesta. Se vengono trovati più certificati creati con il modello di certificato specificato, verrà selezionato il certificato con una data di scadenza successiva e corrispondente al nome corrente del Terminal Server.

Se l'impostazione di questo criterio è disabilitata o non configurata, per impostazione predefinita verrà utilizzato un certificato autofirmato per autenticare il Terminal Server. È possibile selezionare un certificato specifico per l'autenticazione di Terminal Server nella scheda Generale dello strumento Impostazioni Servizi terminal.

– Impostazione del livello di crittografia della connessione client: Specifica se è necessario un livello specifico di crittografia per proteggere le comunicazioni tra Terminal Server e client durante le connessioni al protocollo Desktop remoto (RDP).

Se si abilita questa opzione, Tutte le comunicazioni tra client e server terminal effettuate durante le connessioni remote devono utilizzare il metodo di crittografia specificato qui. Per impostazione predefinita, il livello di crittografia è impostato su Alto. I metodi di crittografia disponibili sono:

* Alto: L'opzione Alta crittografa i dati inviati dal client al server e dal server al client utilizzando la crittografia ad alta garanzia di 128 Pezzo. Utilizzare questo livello di crittografia in ambienti che contengono solo 128 Pezzo (Per esempio, client che eseguono Connessione Desktop remoto). I client che non supportano questo livello di crittografia non saranno in grado di connettersi ai server terminal.

* Client supportato: l'opzione Client supportato crittografa i dati inviati tra il client e il server con la massima sicurezza della chiave supportata dal client. Utilizzare questo livello di crittografia in ambienti che contengono client che non supportano la crittografia 128 Pezzo.

* Basso: L'opzione Bassa crittografa solo i dati inviati dal client al server utilizzando la crittografia di 56 Pezzo.

Se si disabilita questa opzione o non la si configura, il livello di crittografia da utilizzare per le connessioni remote ai server terminal non verrà applicato da Criteri di gruppo. Tuttavia, È possibile configurare un livello di crittografia richiesto per queste connessioni utilizzando le Impostazioni di Servizi terminal.

Importante:
Il supporto FIPS può essere configurato utilizzando il pulsante “Crittografia di sistema: utilizzare algoritmi conformi a FIPS per la crittografia, Operazioni di firma e hashing” in Criteri di gruppo (in Configurazione computerImpostazioni di WindowsImpostazioni di sicurezzaCriteri localiOpzioni di sicurezza) o tramite il “Conforme a FIPS” nelle Impostazioni del Terminal Server. La conformità FIPS crittografa e decrittografa i dati inviati tra il client e il server utilizzando gli algoritmi di crittografia Federal Information Processing Standard (FIPS) 140-1, utilizzo dei moduli crittografici Microsoft. Utilizzare questo livello di crittografia quando le comunicazioni tra client e server terminal richiedono il livello di crittografia più elevato. Se la conformità FIPS è già stata abilitata tramite le impostazioni di Criteri di gruppo “Crittografia di sistema: utilizzare algoritmi conformi a FIPS per la crittografia, Operazioni di firma e hashing”, questa opzione sostituisce il livello di crittografia specificato in questa impostazione di Criteri di gruppo o nelle Impostazioni di Servizi terminal.

– Chiedi sempre la password quando ti connetti: Specifica se Servizi terminal richiede sempre al client una password durante la connessione.

È possibile utilizzare questa opzione per richiedere agli utenti che si connettono a Servizi terminal di richiedere una password, anche se hanno già fornito la password nel client Connessione Desktop remoto.

Per impostazione predefinita, Servizi terminal consente agli utenti di accedere automaticamente inserendo una password nel client Connessione desktop remoto.

Se lo stato è impostato su Abilitato, gli utenti non saranno in grado di accedere automaticamente a Servizi terminal quando immettono la password nel client Connessione Desktop remoto. Verrà richiesta una password per accedere.

Se lo stato è impostato su Disabilitato, gli utenti saranno sempre in grado di accedere automaticamente a Servizi terminal inserendo la password nel client Connessione Desktop remoto.

Se lo stato è impostato su Non configurato, L'accesso automatico non verrà specificato a livello di Criteri di gruppo. Tuttavia, un amministratore sarà comunque in grado di applicare la richiesta di password con lo strumento di configurazione di Servizi terminal.

– Richiedi una comunicazione RPC sicura: Specifica se un Terminal Server richiede comunicazioni RPC protette con tutti i client o se consente comunicazioni non sicure.

È possibile utilizzare questa opzione per rafforzare la sicurezza della comunicazione RPC con i client consentendo solo le richieste autenticate e crittografate.

Se lo stato è impostato su Abilitato, Terminal Server accetta le richieste dei client RPC che supportano le richieste protette e non consente la comunicazione non sicura con i client non attendibili.

Se lo stato è impostato su Disabilitato, Terminal Server richiede sempre la protezione per tutto il traffico RPC. Tuttavia, la comunicazione non protetta è consentita per i client RPC che non rispondono alla richiesta.

Se lo stato è impostato su Non configurato, La comunicazione non protetta è consentita.

– Richiedere l'uso di un livello di sicurezza specifico per le connessioni remote (RDP): Specifica se è necessario un livello di protezione specifico per proteggere le comunicazioni tra i client e i server di Terminal Server durante le connessioni al protocollo Desktop remoto (RDP).

Se si abilita questa opzione, Tutte le comunicazioni tra client e server terminal effettuate durante le connessioni remote devono utilizzare il metodo di sicurezza specificato nel presente documento. I metodi di sicurezza disponibili sono:

* Negoziare: il metodo Negotiate applica il metodo più sicuro supportato dal client. Se la versione è supportata 1.0 Sicurezza del livello di trasporto (TLS), viene utilizzato per autenticare il Terminal Server. Se TLS non è supportato, Viene utilizzata la crittografia Remote Desktop Protocol (RDP) per proteggere le comunicazioni, ma il Terminal Server non è autenticato.

* RDP: il metodo RDP utilizza la crittografia RDP nativa per proteggere le comunicazioni tra il client e il Terminal Server. Se si seleziona questa opzione, Terminal Server non esegue l'autenticazione.

* Certificato SSL (TLS 1.0): Il metodo SSL richiede l'uso di TLS 1.0 per autenticare il Terminal Server. Se TLS non è supportato, La connessione non è stata stabilita in modo soddisfacente.

Se si disabilita questa opzione o non la si configura, il metodo di protezione che verrà utilizzato per le connessioni remote ai server terminal non verrà applicato da Criteri di gruppo. Tuttavia, È possibile configurare un metodo di protezione richiesto per queste connessioni utilizzando la finestra di configurazione di Servizi terminal.

– Non consentire agli amministratori locali di personalizzare le autorizzazioni: Specifica se disabilitare i diritti di amministratore per personalizzare le autorizzazioni di sicurezza nello strumento Impostazioni Servizi terminal.

È possibile utilizzare queste impostazioni per impedire agli amministratori di modificare i gruppi di utenti nella scheda Autorizzazioni dello strumento Impostazioni Servizi terminal. Per impostazione predefinita, Gli amministratori possono apportare tali modifiche.

Se lo stato è impostato su Abilitato, la scheda Autorizzazioni dello strumento Impostazioni Servizi terminal non può essere utilizzata per personalizzare i descrittori di protezione per connessione o per modificare i descrittori di protezione predefiniti per un gruppo esistente. Tutti i descrittori di sicurezza sono di sola lettura.

Se lo stato è impostato su Disabilitato o Non configurato, Gli amministratori del server dispongono di privilegi completi di lettura/scrittura per i descrittori di sicurezza nella scheda Autorizzazioni dello strumento di configurazione di Servizi terminal.

– Richiedere l'autenticazione utente per le connessioni remote utilizzando l'autenticazione a livello di rete: Questa impostazione dei criteri consente di specificare se sarà necessaria l'autenticazione utente per le connessioni remote a Terminal Server tramite l'autenticazione a livello di rete. Questa impostazione dei criteri migliora la sicurezza, in quanto richiede che l'autenticazione dell'utente avvenga prima nel processo di connessione remota.

Se si abilita l'impostazione di questo criterio, solo i computer client che supportano l'autenticazione a livello di rete saranno in grado di connettersi a Terminal Server.

Per determinare se un computer client supporta l'autenticazione a livello di rete, avviare Connessione Desktop remoto nel computer client, fare clic sull'icona nell'angolo superiore sinistro della finestra di dialogo Connessione Desktop remoto, quindi fare clic su Informazioni. Nella finestra di dialogo Informazioni su Connessione Desktop remoto, Cerca la frase “Supporta l'autenticazione a livello di rete”.

Se si disabilita o non si configura l'impostazione di questo criterio, L'autenticazione a livello di rete non è necessaria per l'autenticazione dell'utente prima di consentire le connessioni remote a Terminal Server.

È possibile specificare che l'autenticazione a livello di rete è necessaria per l'autenticazione utente utilizzando Impostazioni Servizi terminal o la scheda Accesso remoto in Proprietà del sistema.

Importante: Se l'impostazione di questo criterio è disabilitata o non impostata, La sicurezza ne risentirà, poiché l'autenticazione dell'utente avverrà più tardi nel processo di connessione remota.

www.bujarra.com – Héctor Herrero – Nh*****@bu*****.cOm – v 1.0