logo
не все но почти

13. Удаленный доступ к рабочему столу.

В системах Windows XP реализована однопользовательская версия «Службтерминалов». С их помощью можно "войти" в системус любого удаленного компьютера или Windows-терминала и работать на немкак на локальной консоли. В Windows такая возможность называется «Удаленный доступ к рабочему столу». По умолчанию онавыключена. В Windows XP HomeEdition функция «Удаленный доступ к рабочему столу» как таковая отсутствует, однако другие пользователи все равно смогут работать с вашим компьютером — только по вашему приглашению.Кроме этого, можно воспользоваться удаленным доступом через браузер.

Все сессии удаленного доступа шифруются, чтобы исключить несанкционированный доступ к системе: протокол RDP, использующийся при этом, шифруется с использованием алгоритма RC4. Для разрешения режима удаленного доступа используется вкладка «Удаленный доступ»окна «Свойства системы».

Чтобы пользователи могли с других компьютеров обратиться к вашей системе, необходимо установить флажок «Разрешить удаленный доступ к этому компьютеру».Нажав кнопку «Выбрать удаленных пользователей», можно явно указать, каким пользователям разрешен удаленный доступ, эти пользователи будут включены в группу «Пользователи удаленного рабочего стола». По умолчанию только администраторы имеют доступ к компьютеру.

Использовать учетные записи без пароля для удаленного доступа нельзя. Если на компьютере имеются такие записи, то при установке флажка «Разрешить удаленный доступ к этому компьютеру» появится предупреждение. Когда при удаленном доступе пользователь, скажем, по ошибке воспользуетесь учетной записью без пароля, то соединение установлено не будет. Для инициализации сеанса удаленного доступа служит утилита «Подключение к удаленному рабочему столу» (она запускается из подменю Пуск | Все программы | Стандартные | Связьили из командной строки, где нужно ввести mstsc /console). Введем имя или IP-адрес удаленного компьютера и нажмем кнопку «Подключить» — и через несколько мгновении увидим окно, приглашающее зарегистрироваться в удаленной системе. Если предварительно указать имя пользователя, пароль и имя домена на вкладке «Общие», то регистрация происходит автоматически. В окне «Подключение к удаленному рабочему столу» по нажатии кнопки«Параметры» сожно увидеть вкладки, которые определяются параметры удаленного подключения. Можно, например, устанавливать размер экрана, глубину цвета, скорость подключения и пр. Если установить флажок «дисковые устройства» во вкладке «Локальные ресурсы», то можно одновременно пользоваться дисками обеих систем. Это очень удобно, например, для копирования файлов с помощью Проводника, в котором все диски будут отображаться в одном окне.

Параметры текущего подключения можно сохранить в файле и использовать в дальнейшей работе для быстрой настройки подключения.

Удаленный доступ к компьютеру через интернет осуществляется различными программами, такими как: TeamViewer, AmmyyAdminи др.

  1. Управление пользователями

Как и в любой NT, Windows XP имеет механизм идентификации пользователей, и каждого пользователя можно ограничить в правах. На этих пользователях и их правах строится вся модель безопасности XP, как на локальной машине, так и в сети.

Нельзя защитить что-либо паролем, можно определить какие пользователи имеют право использовать тот или иной ресурс. Пользователей на одной машине может быть множество, и чтобы было проще ими управлять, пользователи разбиты на группы. Управление пользователями и группами осуществляется с помощью апплета Users Accounts в Control Panel. После установки системы образуется только два пользователя, один с правами администратора, который вы создали в процессе установки XP, и Guest, которые показаны в окне (на самом деле есть ещё несколько пользователей, например пользователь Administrator, но его не показывает в списке, и чтобы залогиниться им придётся идти на некоторые ухищрения). Если вы обладаете правами администратора, то можете добавить или удалить пользователя в этом окне, можете поменять пароль пользователя или пиктограмму соответствующую пользователю, поменять метод, который используется для входа в систему. Для этого надо выбрать пункт Change the way users log on and off. По умолчанию стоит Use the Welcome screen что означает, что для логона следует всего-навсего кликнуть по иконке из списка и ввести пароль. Если убрать галочку с этого пункта, то будет использоваться старый добрый метод входа знакомый по всем NT, с окном в котором предлагается ввести имя пользователя и пароль. Вы не можете использовать Welcome Screen если компьютер входит в домейн. Классический вход может быть двух видов, с требованием нажать Crtl+Alt+Del, и без оного. Для того чтобы это изменить, наберите в любой командной строке control userapasswords2. Откроется знакомое пользователям W2k окно. На второй закладке этого окна, Advanced, ставим или снимаем галочку в чекбоксе Require Users To Press Ctrl+Alt+Delete check box, расположенном в разделе Secure Logon.

На той же закладке можно нажать кнопку Advanced в разделе Advanced User Management, и запустить хорошо знакомый пользователям предыдущих ОС линейки NT апплет Local Users and Groups (ещё его можно запустить через Control Panel – Administrative Tools – Computer Management – Local Users and Groups ). Мы окажемся в хорошо знакомом пользователям предыдущих ОС линейки NT апплете, в котором сможете добавить или удалить пользователей отредактировать уже существующих, поменять им группу, и т.д… Кроме этого, некоторые настройки для пользователей, такие как время жизни пароля, конкретные права для различных групп, и некоторые другие настраиваются из апплета Local Security Setings из Administrative Tools. Последнее, что хотелось бы отметить, это возможность и вовсе отключить необходимость в вводе пароля. Для этого вновь запускаем control userpasswords2, и снимаем галочку c users must enter a user name and password to use this computer. После этого пользователь выбранный в разделе Users for this computer: будет логиниться на компьютер сразу, минуя всякие формальности, вроде ввода паролей или кликанья на собственном имени.

Без лишних усилий администратором дают залогиниться только в Safe mode. Но, залогиниться им можно и в нормальном режиме. Самый простой способ, это не использовать Welcome screen. При обычном входе вводите имя пользователя (Administrator), пароль, и логинитесь. При использовании Welcome screen, когда выкинется окно с списком пользователей, дважды нажмите Ctrl+Alt+Del, и окажитесь в старом добром окне, где сможете ввести имя пароль. После того, как залогинитесь Administrator’ом, можете удалить всех пользователей с правами администратора, и тогда вы будете грузится administrator’ом всегда по умолчанию. Ещё одним способом, является конфигурирование окна User Accounts (control userapasswords2) на автоматическую загрузку администратора.