Агент терминального сервера может авторизовать не только доменных, но и локальных пользователей терминального сервера. Для этого необходимо внести изменения в файл конфигурации (%ALLUSERSPROFILE%\Entensys\Terminal Server Agent\tsagent.cfg):
LocalDomain = 1
Перезапустите сервис терминального агента.
В результате в журналах веб-доступа и трафика веб-консоли администратора будут отображаться локальные пользователи терминального сервера.
Таких пользователей также необходимо добавить как локальных, чтобы их можно было указывать в правилах. Для этого перейдите в раздел Пользователи и устройства --> Пользователи и добавьте нового пользователя. Во вкладке Общие в поле Логин необходимо указать запись вида: «имя компьютера_имя пользователя». Пароль указывать не нужно.
Примечание
Имя компьютера должно состоять из букв, цифр и знака подчёркивания; использование тире не допускается.
Для авторизации клиентов терминального сервера через агент авторизации не требуется создания правил captive-портала. Если пользователь терминального сервера успешно авторизуется через captive-портал, то эта авторизация применится ко всем пользователям сервера.
Для исключения авторизации сервера, например по kerberos, необходимо создать правило captive-портала. Во вкладке Общие необходимо указать:
-
Captive-профиль: Не использовать аутентификацию.
Во вкладке Источник необходимо указать адреса терминальных серверов. Список IP-адресов терминальных серверов может быть создан в разделе Библиотеки --> IP-адреса или при настройке правила captive-портала.
Также можно использовать уже существующее правило captive-портала. Тогда после указания адресов терминальных серверов во вкладке Источник необходимо отметить чекбокс Инвертировать.