Защита серверов MetaFrame
Есть фундаментальное различие между защитой сервера MetaFrame и защитой большинства других типов серверов. В большинстве случаев идея предоставить обычный прямой доступ пользователей к серверу была бы абсурдной. Но сервер MetaFrame должен предоставить обычным пользователям локальный доступ к себе, потому что этот сервер является их рабочей станцией. Чтобы еще более усложнить вопрос, заметим, что эта рабочая станция для десятков других людей. Если кто-то напутает с настройкой однопользовательской рабочей станции, это не даст работать этому пользователю. Однако, если кто-то напутает с настройкой сервера MetaFrame, то это не даст работать множеству людей. Таким образом, вопрос состоит в том, как обеспечить множество людей полезной рабочей станцией, не подпускать к серверу MetaFrame неправомочных пользователей, предотвратить неправильное использование сервера MetaFrame со стороны правильных пользователей.
Я собираюсь обсуждать использование групповых политик. Хотя я постараюсь дать обобщенную информацию для тех, кто не использовал групповые политики, они являются слишком сложной темой, чтобы уместиться на нескольких страницах. Дополнительную информацию вы можете найти в книге The Definitive Guide to Windows 2000 Group Policy, которая находится на сайте , а также Windows 2000: Group Policy, Profiles, and IntelliMirror (Sybex).
