Можно заметить, что флажок «Запретить это разрешения пользователя для входа в систему сервера узла удаленного рабочего стола сеанса» работает по-разному в Windows 2003 и Windows 2008

Переводы статьи Переводы статьи
Закрыть Закрыть
Код статьи: 2258492 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Вы можете заметить, поведение"Запретить это используется для входа в систему для удаленного рабочего стола основного сервера сеанса"отличается от Windows Server 2003 и Windows Server 2008. В Windows Server 2003, этот параметр называется "Запретить это разрешение пользователя для входа на любой сервер терминалов.'

Рассмотрим следующие настройки:

1. Windows 2008 Server рядового сервера.

2. Рядовой сервер Windows Server 2003.

3. ВActive Directory - пользователи и компьютерыОснастка, выберите пользователя и доступаУдаленного рабочего стола профиля службыTAB:. Если контроллер домена работает под управлением Windows Server 2003, это будет вызваноПрофиль служб терминалов. Здесь значение "Запретить это разрешение пользователя для входа на сервер узла сеанса удаленного рабочего стола "Параметр. Опять же, в Windows Server 2003 это называется "Запретить это разрешение пользователя для входа на любой сервер терминалов ".

4. Задайте этот пользователь является членом группы «Пользователи удаленного рабочего стола» или локальной группы «Администраторы» в Windows Server 2003, как и серверов Windows Server 2008.



Теперь использовать учетные данные пользователя для входа на рядовой сервер Windows 2003 через RDP, то можно заметить, этот пользователь будет заблокирован. Тем не менее этот пользователь сможет подключиться к серверу Windows Server 2008.



Причина

Это поведение является особенностью продукта. В Windows Server 2003 этот параметр не установлен irresepective из ли сервер находится в режиме удаленного администрирования сервера терминалов или в режиме приложений сервера терминалов. Однако в Windows Server 2008 этот параметр установлен на компьютере, только у службы удаленного рабочего стола в режиме приложений. Режиме удаленного управления не будет проверять этот параметр. Если путем установки роли сервера Windows Server 2008 в режиме приложения службы удаленного рабочего стола, этот пользователь будет не запрещен вход в систему через RDP.

Решение

Чтобы запретить пользователю или группе входа в систему через RDP, явно задайте разрешения «Запретить вход в систему через службу с удаленного рабочего стола». Для этого доступа редактора групповой политики (либо локально на сервере или в Подразделении) и установить права доступа:


1. Начало | выполнить | Gpedit.msc изменения локальной политики или выбрать соответствующую политику и изменить его.

2. Конфигурация компьютера | Конфигурация Windows | Параметры безопасности | Локальные политики | назначение прав пользователя.

3. Найдите и дважды щелкните значок «Запретить вход в систему через службу с удаленного рабочего стола»

4. Добавление пользователя или группу, в которой вы хотите dny доступа.

5. Нажмите кнопку ОК.

6. Запустите gpupdate/force /target:computer или ожидания следующего обновления политики для этого параметра вступили в силу.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2258492 - Последний отзыв: 1 декабря 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Ключевые слова: 
kbmt KB2258492 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2258492

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com