Jak použít objekty Zásady skupiny servery Terminálové služby

Překlady článku Překlady článku
ID článku: 260370 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Windows Server 2003 Terminal Services servery a servery Microsoft Windows 2000 Terminal Services nainstalována pro uživatele v režimu aplikačního serveru. Pokud jsou servery Terminálové služby v doméně Active Directory, implementuje správce domény Zásady skupiny objektů) serveru Terminálové služby k řízení uživatelského prostředí. Tento článek popisuje doporučené proces použití GPO Terminálové bez nepříznivě ovlivnění ostatních serverů v síti.

Další informace

Použití GPO Terminálové bez ovlivnění ostatních serverů v síti nepříznivě dvěma způsoby.

Metoda 1

Vložte počítačů terminálového serveru do své vlastní organizační jednotku). Tato konfigurace umožňuje nastavení konfigurace počítače odpovídající umístit v GPO, které se týkají pouze počítačů terminálového serveru. Tato konfigurace nemá vliv zkušenost uživatele v pracovních stanicích nebo na jiných serverech a umožňuje vytvořit pevně řízený zkušenosti Terminálové pro uživatele. Tento OU by neměla obsahovat uživatelů nebo jiných počítačů tak, aby správci domény můžete doladit Terminálové zkušenosti. Organizační jednotku lze také delegovat řízení podřízené skupin jako například operátory serveru nebo jednotlivých uživatelů.

Vytvořit nové OU servery Terminálové služby, postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Active Directory uživatelé a počítače.
  2. V levém podokně rozbalte.
  3. Klepněte na tlačítko domainname.xxx.
  4. V nabídce Akce klepněte na příkaz Nový a klepněte na Organizační jednotku.
  5. V poli název zadejte název serveru Terminálové služby.
  6. Klepněte na tlačítko OK.

    Nové OU Terminal Services nyní zobrazí v seznamu v levém podokně a obsahuje žádné výchozí objekty. Servery Terminálové služby jsou umístěny v Computers OU nebo Domain Controllers OU.
  7. Vyhledejte a klepněte na serveru Terminálové služby nebo servery, klepněte na tlačítko Akce a klepněte na tlačítko přesunout.
  8. V dialogovém okně přesunout klepněte na nový server Terminálové služby nebo servery a potom klepněte na tlačítko OK.
  9. Klepněte na tlačítko Nový OU Terminálové služby k ověření, přesun, úspěšně došlo.
Vytvořit objekt Terminal Services Group Policy, postupujte takto:
  1. Klepněte na tlačítko Nový OU Terminálové služby.
  2. V nabídce Akce klepněte na tlačítko Vlastnosti.
  3. Klepněte na kartu Zásady skupiny.
  4. Klepnutím na možnost Nový vytvořte objekt New Group Policy.
  5. Klepněte na tlačítko Upravit můžete upravit Zásady skupiny.

    Poznámka: Většina příslušné nastavení jsou ve skupinovém rámečku Konfigurace počítače, Nastavení zabezpečení nebo Místní zásady. Ve skupinovém rámečku Přiřazení uživatelských práv v seznamu vpravo můžete najít například místně přihlásit. Toto nastavení je vyžadováno pro přihlášení k relaci na Terminálovou. Najít také přístup k počítači ze sítě. Toto nastavení je požadováno připojení k serveru mimo relace Terminálové služby. Toto je také můžete zabránit uživatelům nebude možné vypnout systém. Složka možností zabezpečení je kde mnoho omezení by měly být prováděny a kde jsou podobné nastavení v souboru NTConfig.pol v systému Windows NT 4.0 Server a Terminal Server Edition. Nastavení pro uživatele součástí zásady by měly není použito zde protože není byla přepnuta uživatele do této OU s serveru Terminálové služby. Tento článek je napsán pro implementaci zásad počítače.
  6. Po dokončení změn zavřete editor Zásady skupiny a klepněte na tlačítko Zavřít zavřete vlastnosti OU.

Metoda 2

Použijte funkci zpětné smyčky Zásady skupiny použít nastavení uživatelské konfigurace GPO uživatelům pouze při přihlášení k terminálového serveru. Při zpracování GPO Loopback povolen pro počítače v organizační jednotce obsahující pouze Terminálové servery, tyto počítače použít nastavení konfigurace uživatele ze sady GPO platí, že OU. Navíc tyto počítače použít nastavení konfigurace uživatele z objektů, které jsou propojeny s nebo zděděná OU obsahující účet uživatele.

Tato implementace je popsána v následujícím článku znalostní báze Knowledge Base:
231287Zpracování Loopback Zásady skupiny
Systémové zásady Windows NT 4.0 Terminal Services Edition jsou implementovány také odlišně než na jiných serverech WINDOWSNT popsané v následujícím článku znalostní báze Knowledge Base:
192794Jak použít systémových zásad u terminálového serveru
Když je možné, Terminálovou by měl být nainstalován na členských serverech namísto v řadičích domény, protože potřebná uživatelská práva přihlásit se místně. Při přihlášení se místně doprava je přiřazeno řadiče domény, je z důvodu sdílené databáze Active Directory přiřazen každý řadič domény v doméně. Ve výchozím nastavení jsou členské servery udělena uživatelská práva přihlásit se místně v místní zásady zabezpečení při je nainstalována Terminálová služba v režimu aplikačního serveru.

Další informace o protokolu na práva místně klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
247989Řadiče domény vyžadují objekt Zásady skupiny "Log on Locally" klientských připojení Terminálové služby
234237Přiřadit přihlášení místně práv k řadiči domény Windows 2000
Windows NT 4.0 Terminal Services Edition má stejné významný s protokolu místně práva u řadičů domény z důvodu společnou databázi Security Accounts Manager (SAM) na všechny záložní řadiče domény replikována z primárního řadiče domény (PDC).

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
186529Místní zásady neumožňují interaktivně přihlásit


Účet počítače terminálového serveru by měl být přidán do vlastnosti zabezpečení GPO vytvářený pro zpětné smyčky. Postupujte takto:
  1. Vyberte OBJEKT, který je vytvořen pro zpětné smyčky a klepněte na příkaz Vlastnosti.
  2. Klepněte na kartu zabezpečení a potom klepněte na tlačítko Přidat.
  3. V poli Vyberte uživatele, počítače nebo skupiny vyberte účet počítače a potom klepněte na tlačítko OK.
  4. Klepněte na účet počítače z pole skupiny nebo jméno uživatele.
  5. V poli oprávnění pro computer name klepněte ve sloupci Povolit zaškrtněte políčka Číst a Apply Group Policy.
  6. Klepněte dvakrát na tlačítko OK zavřete a uložte nastavení zásad.

Vlastnosti

ID článku: 260370 - Poslední aktualizace: 30. října 2006 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbmt kbwinservperf kbenv kbhowto kbinfo kbtermserv KB260370 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:260370

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com