16 HÌNH 12.10 Tab Network Adapter của hộp thoại RDP-TCP Properties Cấu hình Connection Permission Tab Permission, như trong hình 12.11, cho phép bạn cấu hình các sự cho phép (permissions) để cho phép hay từ chối truy cập tới Terminal server của các người dùng hay các nhóm. Các sự cho phép cụ thể mà bạn có thể thiết lập được mô tả trong bảng 12.3 Hình 12.11. Hộp thoại các đặc tính của bảng phân quyền trong RDP-Tcp Bảng 12.3: Các quyền kết nối của Dịch vụ Cuối: 17 Sự cho phép Mô tả 18 Query Information Phiên truy vấn và phục vụ cho thông tin Set Information Cấu hình đặc tính của các kết nối Reset Kết thúc một phiên giao dịch Remote control Xem và điều khiển các phiên giao dịch khác Log on Đăng nhập vào một phiên giao dịch của dịch vụ đầu cuối Log off Kết thúc một phiên giao dịch của một người dùng khác Message Gửi một thông báo tới một phiên khác. Connect Kết nối tới một phiên khác Disconnect Ngừng kết nối một phiên. Vitual channels Sử dụng các kênh ảo để truy nhập từ các chương trình máy chủ tới các thiết bị máy khách Danh sách phân quyền làm cho sự phân quyền cho người dùng dễ quản lý hơn. Có 3 danh sách được dùng cho sự cho phép kết nối: - Toàn quyền (Full Control): bao gồm tất cả các quyền được liệt kê trong bảng 12.3 - Người sử dụng truy cập(User Access): Danh sách này bị giới hạn không cho phép: Query Information, Logon, Message và Connect. - Khách truy nhập (Guest Access): Danh sách này có sự cho phép Logon Ở chế độ mặc định, Kết nối RDP-TCP được cài đặt các Dịch vụ Cuối với sự thiết đặt là Full Control của người quản trị và User Access đối với người dùng. Quản lý các thiết đặt đối với máy chủ 19 Thông qua toàn bộ các tiện ích của cấu hình Dịch vụ Cuối, Bạn còn có thể định cấu hình của sự thiết đặt được dùng ở máy chủ. Chỉ ra thư mục thiết đặt máy chủ trong cửa sổ Cấu hình Dịch vụ Cuối để thấy sự thiết đặt là tương thích. Có thể xem ở hình 12.11 để thấy sự thiết đặt này và nó được mô tả trong Bảng 12.4: Hình 12.12. Sự thiết đặt máy chủ trong Cấu hình Dịch vụ Cuối. Bảng 12.4: Thiết đặt máy chủ của Dịch vụ Cuối. Thiết đặt Giá trị Mô tả Active Desktop Enable/ Disable Mở hoặc tắt màn hình kích hoạt Delete Temporary Folder on Exit Yes/No Chỉ ra nơi nào hoặc thư mục hiện thời nào bị xoá khi phiên kết thúc Internet Connetor Licensing Enable/ Disable 20 Cho phép người dùng vô danh mở các phiên qua internet (được đặt riêng biệt) Permision Compatibilit y Windows 2000/ Terminal Services 4.0 Chỉ ra cho các khả năng cho phép Terminal Server Mode Appilication Server/ Remote Administ- ration Chỉ ra chế độ Máy chủ Cuối Use Temporary Folder per Session Yes/No Chỉ ra nơi nào hoặc thư mục hiện thời nào không nên tạo ra cho mỗi phiên Trong bài tập 12.2, Bạn sẽ dùng các tiện ích của Cấu hình Dịch vụ Cuối để cấu hình máy chủ cuối bạn đã cài trong bài tập 12.1. BÀI TẬP 12.2 Cấu hình máy chủ Dịch vụ Cuối. 1. Chọn Start Æ ProgramÆ Administrative Tools Æ Terminal Services Configuration. 2. Ở cửa sổ Terminal Services Configuration, nhấp chuột phải vào RDP-TCP conection và chọn Properties. 3. Trong thẻ General của hộp thoại RDP-TCP Properties, chọn Medium từ danh sách hộp thả Encryption Level. 4. Nhấp chuột vào thẻ Session, đầu tiên đánh dấu vào Override User Settings và chọn 15 phút cho lựa chọn Idle Session Limit 5. Nhấp chuột vào thẻ Remote Control, Nhấp vào Use Remote Control với nút: Following Settings và chọn nút Interact with Session. 6. Nhấp vào OK để đóng hộp thoại RDP-TCP Properties. . riêng biệt) Permision Compatibilit y Windows 2000/ Terminal Services 4. 0 Chỉ ra cho các khả năng cho phép Terminal Server Mode Appilication Server/ Remote Administ- ration Chỉ. được mô tả trong Bảng 12. 4: Hình 12.12. Sự thiết đặt máy chủ trong Cấu hình Dịch vụ Cuối. Bảng 12. 4: Thiết đặt máy chủ của Dịch vụ Cuối. Thiết đặt Giá trị Mô tả Active Desktop. dễ quản lý hơn. Có 3 danh sách được dùng cho sự cho phép kết nối: - Toàn quyền (Full Control ): bao gồm tất cả các quyền được liệt kê trong bảng 12.3 - Người sử dụng truy cập(User Access):