Rimozione di autorizzazioni aggiuntive consentite agli utenti di Servizi Terminal

Traduzione articoli Traduzione articoli
Identificativo articolo: 238965 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Per consentire l'esecuzione correttamente in Servizi Terminal in Windows 2000 di programmi meno recenti, ulteriori autorizzazioni concesse agli utenti Servizi Terminal. In questo articolo viene descritto come rimuovere queste ulteriori autorizzazioni.

Informazioni

È possibile rimuovere le autorizzazioni aggiuntive utilizzando il modello di protezione Notssid.inf la cartella %SystemRoot%\Security\Templates. Dopo avere applicato il modello di protezione Notssid.inf, il sistema dispone di autorizzazioni predefinito stesso un server Windows_2000-based standard, ma con Terminal Services attivato. Per applicare questo modello di protezione:
  1. Al prompt dei comandi, digitare cd /d %systemroot%\security\templates cartella e quindi premere INVIO.
  2. Tipo secedit /configure /db notssid.sdb /cfg notssid.inf [/ log notssid.log]/verbose , quindi premere INVIO
È possibile ripristinare le autorizzazioni predefinito per gli utenti di Terminal Service (compresi i criteri per tutti gli utenti e autorizzazioni all'impostazione predefinita) utilizzando il modello Defltsv.inf nella cartella % SystemRoot%\Inf. Attenersi alla seguente procedura:
  1. Al prompt dei comandi, digitare cd /d %systemroot%\inf e quindi premere INVIO.
  2. Tipo secedit /configure /cfg defltsv.inf /db defltsv.sb /log defltsv.log /verbose , quindi premere INVIO.
Si consiglia di verificare i modelli di protezione che consente di modificare il file di sistema e del Registro di sistema autorizzazioni prima dell'implementazione sui server di produzione. Nota : per consentire l'esecuzione correttamente in Servizi Terminal in Windows 2000 di programmi meno recenti, ulteriori autorizzazioni concesse agli utenti Servizi Terminal. Questo viene implementato con il gruppo TERMINAL SERVER USER, che dispone di accesso a determinati file, la directory e chiavi di registro agli utenti normali non.

Utenti che accedono in modo interattivo al server sarà un membro il SERVER TERMINAL USER gruppo se l'impostazione di compatibilità di autorizzazione nello snap-in Configurazione Servizi Terminal è "Autorizzazioni compatibili con gli utenti di Terminal Server 4.0".

Lo snap-in modifica il valore del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\TSUserEnabled (REG_DWORD)
Se TSUserEnabled = 0 x 00000001, quindi tutti gli utenti accedono a una sessione sul server sarà un membro del gruppo TERMINAL SERVER USER, maggiore di accesso ai alcuni file, directory e alla chiavi del Registro di sistema.

Se TSUserEnabled = 0 x 00000000, uno non sarà un membro del gruppo predefinito, anche se ancora visibile nel selettore oggetti.

Se il gruppo di TERMINAL SERVER USER è ancora necessario per l'amministrazione, è possibile rimuovere le autorizzazioni aggiuntive utilizzando il modello di protezione Notssid.inf la cartella %SystemRoot%\Security\Templates.

Proprietà

Identificativo articolo: 238965 - Ultima modifica: mercoledì 28 febbraio 2007 - Revisione: 2.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbmt kbenv kbinfo kbtermserv KB238965 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 238965
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com