Настройки пользователей и компьютеров служ­бы Remote Desktop Services

Групповая политика содержит несколько настроек пользователей и компьютеров служ­бы Remote Desktop Services для конфигурирования сеансов удаленных рабочих столов. Администратор может модифицировать существующие групповые политики или создавать новые групповые политики для управления параметрами пользователей и машин служб удаленных рабочих столов. Эти объекты групповых политик (Group Policy Object — GPO) могут быть затем применены к серверам RD Session Host, виртуальным машинам или поль­зователям, находящимся на сайте Active Directory, в домене или организационной единице (OU) либо к выделенным на основе некоторого фильтра GPO.

Групповая политика представляет собой предпочтительный метод стандартизации конфигураций службы Remote Desktop Services через Active Directory, потому что конфигу­рации пользователя и машины могут администрироваться централизованно. Поскольку в групповой политике доступно множество настроек службы Remote Desktop Services, ниже приведен список, описывающий их местоположение.

• Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment. Назначение прав пользователям обеспечивает разрешение либо запрет входа через службу Remote Desktop Services, в зависимости от установки конфигурации.
• Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services. Здесь могут быть сконфигурированы почти все пара­метры службы Remote Desktop Services. Настройки, сделанные здесь, переопределя­ют конфигурации пользователя или клиента, а также установки, сделанные в разделе User Configuration (Конфигурация пользователя) групповой политики.
  
• User Configuration\Administrative Templates\Windows Components\Remote Desktop Services. В этом разделе могут быть сконфигурированы параметры поль­зовательского сеанса. Здешние установки переопределяют пользовательские или клиентские конфигурации.

Простой и эффективный способ управления GPO для серверов RD Session Host состоит в создании организационной единицы для этих серверов и применении GPO к этой орга­низационной единице. Включение режима замыкания при обработке групповой политики Computer Configuration\Administrative Templates\System\Group Policy\User Group Policy очень важно, если вы хотите, чтобы установки GPO контекста пользователя возымели действие. Режим замыкания может быть настроен либо на слияние, либо на заме­ну. Слияние позволяет существующим GPO уровня домена объединяться с GPO служб удален­ных рабочих столов, в то время как замена означает переопределение всех прочих установок и применение только специфических для служб удаленных рабочих столов настроек.