மிக நீண்ட காலத்திற்கு முன்பு, விண்டோஸ் டெர்மினல் சர்வரில் ஒரு தீர்வைச் செயல்படுத்தினோம். வழக்கம் போல், அவர்கள் ஊழியர்களின் டெஸ்க்டாப்களுடன் இணைப்பதற்கான குறுக்குவழிகளை எறிந்தனர், மேலும் அவர்கள் சொன்னார்கள் - வேலை. ஆனால் பயனர்கள் சைபர் செக்யூரிட்டியால் பயமுறுத்தப்பட்டனர். சேவையகத்துடன் இணைக்கும் போது, இது போன்ற செய்திகளைப் பார்ப்பது: “இந்த சேவையகத்தை நீங்கள் நம்புகிறீர்களா? சரியாக, சரியாக? ”, அவர்கள் பயந்து எங்களிடம் திரும்பினர் - ஆனால் எல்லாம் சரியாக இருக்கிறதா, நான் சரி என்பதைக் கிளிக் செய்யலாமா? பின்னர் எந்த கேள்வியும் பீதியும் ஏற்படாதபடி எல்லாவற்றையும் அழகாக செய்ய முடிவு செய்யப்பட்டது.
உங்கள் பயனர்கள் இன்னும் இதேபோன்ற அச்சத்துடன் உங்களிடம் வந்தால், "மீண்டும் கேட்காதே" என்று டிக் செய்வதில் நீங்கள் சோர்வாக இருந்தால் - பூனைக்கு கீழ் வரவேற்கிறோம்.
பூஜ்ஜிய படி. பயிற்சி மற்றும் நம்பிக்கை சிக்கல்கள்
எனவே, எங்கள் பயனர் .rdp நீட்டிப்புடன் சேமித்த கோப்பில் கிளிக் செய்து பின்வரும் கோரிக்கையைப் பெறுகிறார்:
தீங்கிழைக்கும் இணைப்பு.
இந்த சாளரத்தை அகற்ற, அழைக்கப்படும் சிறப்பு பயன்பாட்டைப் பயன்படுத்தவும் RDPSign.exe. முழு ஆவணங்கள் வழக்கம் போல் கிடைக்கும் , மற்றும் பயன்பாட்டின் உதாரணத்தை நாங்கள் பகுப்பாய்வு செய்வோம்.
முதலில் கோப்பில் கையெழுத்திட சான்றிதழ் எடுக்க வேண்டும். அவர் இருக்க முடியும்:
- பொது.
- உள் சான்றிதழ் ஆணையத்தால் வழங்கப்பட்டது.
- முற்றிலும் சுய கையொப்பம்.
மிக முக்கியமான விஷயம் என்னவென்றால், சான்றிதழில் கையொப்பமிடும் திறன் உள்ளது (ஆம், நீங்கள் தேர்ந்தெடுக்கலாம்
EDS கணக்காளர்கள்), மற்றும் கிளையன்ட் பிசிக்கள் அவரை நம்பினர். இங்கே நான் சுய கையொப்பமிட்ட சான்றிதழைப் பயன்படுத்துவேன்.
சுய கையொப்பமிடப்பட்ட சான்றிதழின் மீதான நம்பிக்கையை குழு கொள்கைகளைப் பயன்படுத்தி ஒழுங்கமைக்க முடியும் என்பதை உங்களுக்கு நினைவூட்டுகிறேன். இன்னும் கொஞ்சம் விவரங்கள் - ஸ்பாய்லரின் கீழ்.
GPO இன் மேஜிக் மூலம் நம்பகமான சான்றிதழை உருவாக்குவது எப்படி
முதலில், .cer வடிவத்தில் தனிப்பட்ட விசை இல்லாமல் ஏற்கனவே உள்ள சான்றிதழை நீங்கள் எடுக்க வேண்டும் (சான்றிதழ்கள் ஸ்னாப்-இன் மூலம் சான்றிதழை ஏற்றுமதி செய்வதன் மூலம் இதைச் செய்யலாம்) மற்றும் அதைப் பயனர்கள் படிக்கக்கூடிய நெட்வொர்க் கோப்புறையில் வைக்க வேண்டும். அதன் பிறகு, நீங்கள் குழு கொள்கையை உள்ளமைக்கலாம்.
சான்றிதழை இறக்குமதி செய்வது பிரிவில் உள்ளமைக்கப்பட்டுள்ளது: கணினி உள்ளமைவு - கொள்கைகள் - விண்டோஸ் உள்ளமைவு - பாதுகாப்பு அமைப்புகள் - பொது விசை கொள்கைகள் - நம்பகமான ரூட் சான்றிதழ் அதிகாரிகள். அடுத்து, சான்றிதழை இறக்குமதி செய்ய வலது கிளிக் செய்யவும்.
கட்டமைக்கப்பட்ட கொள்கை.
கிளையன்ட் பிசிக்கள் இப்போது சுய கையொப்பமிட்ட சான்றிதழை நம்பும்.
நம்பிக்கை சிக்கல்கள் தீர்க்கப்பட்டால், நாங்கள் நேரடியாக கையொப்ப சிக்கலுக்கு செல்கிறோம்.
முதல் படி. கோப்பில் கையொப்பமிடுவது
ஒரு சான்றிதழ் உள்ளது, இப்போது நீங்கள் அதன் கைரேகை கண்டுபிடிக்க வேண்டும். "சான்றிதழ்கள்" ஸ்னாப்-இனில் அதைத் திறந்து, "கலவை" தாவலில் நகலெடுக்கவும்.
நமக்கு ஒரு முத்திரை வேண்டும்.
அதை உடனடியாக சரியான வடிவத்திற்கு கொண்டு வருவது நல்லது - பெரிய எழுத்துக்கள் மற்றும் இடைவெளிகள் இல்லாமல், ஏதேனும் இருந்தால். பவர்ஷெல் கன்சோலில் கட்டளையுடன் இதைச் செய்வது வசதியானது:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
விரும்பிய வடிவத்தில் ஒரு அச்சைப் பெற்ற பிறகு, நீங்கள் rdp கோப்பில் பாதுகாப்பாக கையொப்பமிடலாம்:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
.contoso.rdp என்பது நமது கோப்பிற்கான முழுமையான அல்லது தொடர்புடைய பாதையாகும்.
கோப்பு கையொப்பமிடப்பட்ட பிறகு, சர்வர் பெயர் போன்ற சில அளவுருக்களை வரைகலை இடைமுகத்தின் மூலம் மாற்ற முடியாது (உண்மையில், இல்லையெனில் கையொப்பமிடுவதன் பயன் என்ன?) மேலும் உரை திருத்தி மூலம் அமைப்புகளை மாற்றினால், பின்னர் கையொப்பம் "பறக்கிறது".
இப்போது, லேபிளில் இருமுறை கிளிக் செய்தால், செய்தி வித்தியாசமாக இருக்கும்:
ஒரு புதிய செய்தி. நிறம் குறைவான ஆபத்தானது, ஏற்கனவே முன்னேற்றம்.
அவனையும் ஒழிப்போம்.
படி இரண்டு. மீண்டும் நம்பிக்கையின் கேள்விகள்
இந்த செய்தியிலிருந்து விடுபட, எங்களுக்கு மீண்டும் ஒரு குழு கொள்கை தேவை. இந்த முறை கணினி கட்டமைப்பு - கொள்கைகள் - நிர்வாக டெம்ப்ளேட்கள் - விண்டோஸ் கூறுகள் - ரிமோட் டெஸ்க்டாப் சேவைகள் - ரிமோட் டெஸ்க்டாப் இணைப்பு கிளையண்ட் - நம்பகமான RDP வெளியீட்டாளர்களைக் குறிக்கும் சான்றிதழ்களின் SHA1 கைரேகைகளைக் குறிப்பிடவும்.
எங்களுக்கு ஒரு கொள்கை வேண்டும்.
பாலிசியில், முந்தைய படியிலிருந்து ஏற்கனவே நமக்குத் தெரிந்த முத்திரையைச் சேர்த்தால் போதும்.
இந்தக் கொள்கையானது "செல்லுபடியாகும் வெளியீட்டாளர்கள் மற்றும் தனிப்பயன் இயல்புநிலை RDP அமைப்புகளிலிருந்து RDP கோப்புகளை அனுமதி" கொள்கையை மீறுகிறது என்பது குறிப்பிடத்தக்கது.
கட்டமைக்கப்பட்ட கொள்கை.
Voila, இப்போது விசித்திரமான கேள்விகள் இல்லை - உள்நுழைவு-கடவுச்சொல் கோரிக்கை மட்டுமே. ம்...
படி மூன்று. சர்வரில் வெளிப்படையான உள்நுழைவு
உண்மையில், நாம் ஏற்கனவே டொமைன் கணினியில் உள்நுழைந்திருந்தால், அதே உள்நுழைவு மற்றும் கடவுச்சொல்லை ஏன் மீண்டும் உள்ளிட வேண்டும்? நற்சான்றிதழ்களை "வெளிப்படையாக" சேவையகத்திற்கு அனுப்புவோம். எளிமையான RDP விஷயத்தில் (ஆர்டிஎஸ் கேட்வேயைப் பயன்படுத்தாமல்), நாங்கள் மீட்புக்கு வருவோம் ... அது சரி, குழு கொள்கை.
நாங்கள் பிரிவுக்குச் செல்கிறோம்: கணினி கட்டமைப்பு - கொள்கைகள் - நிர்வாக டெம்ப்ளேட்கள் - கணினி - நற்சான்றிதழ்களை அனுப்புதல் - இயல்புநிலை நற்சான்றிதழ்களை அனுப்ப அனுமதிக்கவும்.
இங்கே நீங்கள் பட்டியலில் தேவையான சேவையகங்களைச் சேர்க்கலாம் அல்லது வைல்டு கார்டைப் பயன்படுத்தலாம். அது போல் இருக்கும் TERMSRV/trm.contoso.com அல்லது TERMSRV/*.contoso.com.
கட்டமைக்கப்பட்ட கொள்கை.
இப்போது, எங்கள் லேபிளைப் பார்த்தால், அது இப்படி இருக்கும்:
பயனர் பெயரை மாற்ற வேண்டாம்.
RDS கேட்வே பயன்படுத்தப்பட்டால், அதில் தரவு பரிமாற்றத்தையும் அனுமதிக்க வேண்டும். இதைச் செய்ய, IIS மேலாளரில், நீங்கள் "அங்கீகரிப்பு முறைகளில்" அநாமதேய அங்கீகாரத்தை முடக்க வேண்டும் மற்றும் விண்டோஸ் அங்கீகாரத்தை இயக்க வேண்டும்.
கட்டமைக்கப்பட்ட IIS.
கட்டளையுடன் இணைய சேவைகளை மறுதொடக்கம் செய்ய மறக்காதீர்கள்:
iisreset /noforce
இப்போது எல்லாம் நன்றாக இருக்கிறது, கேள்விகள் மற்றும் கோரிக்கைகள் இல்லை.
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். , தயவு செய்து.
சொல்லுங்கள், உங்கள் பயனர்களுக்கான RDP லேபிள்களில் கையொப்பமிடுகிறீர்களா?
-
43%இல்லை, படிக்காமலேயே செய்திகளில் “சரி” என்பதை அழுத்துவதற்கு அவர்களுக்கு பயிற்சி அளிக்கப்படுகிறது, சிலர் “மீண்டும் கேட்காதீர்கள்” தேர்வுப்பெட்டிகளையும் தாங்களாகவே வைக்கிறார்கள்.28
-
29.2%நான் கவனமாக என் கைகளால் லேபிளை வைத்து, ஒவ்வொரு பயனரும் சேர்ந்து சர்வரில் முதல் உள்நுழைவை செய்கிறேன்.19
-
6.1%நிச்சயமாக, நான் எல்லாவற்றையும் வரிசையாக விரும்புகிறேன்.4
-
21.5%நான் டெர்மினல் சர்வர்களை பயன்படுத்துவதில்லை.14
65 பயனர்கள் வாக்களித்தனர். 14 பயனர்கள் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com