Иллюстрированный самоучитель по администрированию Windows 2000/2003

Установка параметров и ограничений учетной записи

Назначение прав на входящие подключения

ОС Windows 2000 позволяет определять права учетных записей пользователей, использующих входящие подключения, с помощью вкладки Входящие звонки (Dial-In) диалогового окна Свойства (Properties) пользователя. Как показано на Рисунке 9-8, права входящих подключений по умолчанию определяются Политикой удаленного доступа (Remote Access Policy). Этот метод управления удаленным доступом является наиболее предпочтительным. Вы можете явно задавать возможности удаленного подключения выбирая Разрешить доступ (Allow Access) или Запретить доступ (Deny Access). В любом случае, необходимо будет выполнить следующие шаги перед тем, как пользователи смогут использовать удаленной доступ к Вашей сети:

  1. Установите Службы удаленного доступа (Remote Access Services) с помощью Мастера настройки сервера (Configure Your Server).
  2. Для разрешения удаленных подключений необходимо выполнить настройку групповой политики для сайта, домена или подразделения. Вы можете сделать это с помощью узла Сеть и удаленный доступ к сети (Network Dial-Up And Connections). Выберите Конфигурация пользователя (User Configuration), Административные шаблоны (Administrative Templates) и затем Сеть (Network). Затем выберите Сеть и удаленный доступ к сети (Network Dial-Up And Connections).
  3. Настройте удаленный доступ, используя службу Маршрутизация и удаленный доступ (Routing And Remote Access). Раскройте узел Службы и приложения (Services And Applications) в разделе Управление компьютером (Computer Management) и затем выберите службу Маршрутизация и удаленный доступ (Routing And Remote Access).

    Иллюстрированный самоучитель по администрированию Windows 2000/2003 › Управление существующими учетными записями пользователей и групп › Установка параметров и ограничений учетной записи
    Рисунок 9-8: Определение прав входящих подключений удаленного доступа к сети

После предоставления пользователю права удаленного доступа к сети необходимо настроить дополнительные параметры входящего подключения, представленные на вкладке Входящие звонки (Dial-In) диалогового окна Свойства (Properties) пользователя, показанного на Рисунке 9-8. Выполните следующие шаги:

  1. В случае, если пользователю разрешено звонить только с определенного номера телефона, выберите Проверять код звонящего (Verify Caller-ID) и затем впишите номер телефона, с которого пользователю разрешено выполнять удаленное соединение. Для того, чтобы иметь возможность пользоваться этой функцией, ее должна поддерживать Ваша телефонная сеть.
  2. Определите настройки обратного вызова, используя следующие параметры:
    • Ответный вызов не выполняется (No Callback).Пользователь устанавливает соединение и остается подключенным к сети, при этом он вынужден будет оплачивать соединение в случае его тарификации.
    • Устанавливается вызывающим (Set By Caller).Пользователь устанавливает соединение и в ответ на запрос сервера вводит номер для обратного вызова. После ввода номера происходит отключение пользователя, сервер выполняет обратный вызов по указанному пользователем номеру телефона для восстановления соединения. В случае тарификации соединения счета будет оплачивать компания.

      Примечание
       Не следует предоставлять возможность обратного вызова для пользователей, осуществляющих входящее соединение с помощью коммутатора. Коммутатор может не позволить пользователям выполнить нормальное подключение к сети      .

    • Всегда по этому номеру (Always Callback To).В целях безопасности Вы можете заранее установить номер телефона, на который следует звонить для осуществления обратного вызова. При поступлении входящего вызова от пользователя сервер перезванивает по предварительно записанному номеру. В случае тарификации соединения счета будет оплачивать компания. При этом методе снижается риск доступа к Вашей сети посторонних лиц.

      Примечание
       Не следует применять метод с предварительно заданными номерами для осуществления обратного вызова в случае использования многоканальных линий. На таких линиях эта функция может работать неправильно      .

  3. При необходимости Вы можете назначить статические IP-адреса и статические маршруты для входящих соединений, используя Статический IP-адрес пользователя (Assign A Static IP Address) и Использовать статическую маршрутизацию (Apply Static Routes) соответственно. Для получения дополнительной информации об IP-адресах и маршрутизации обратитесь к Главе 15.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.