Τρόπος εφαρμογής αντικειμένων πολιτικής ομάδας (Group Policy) σε διακομιστές που χρησιμοποιούν υπηρεσίες Terminal Services

Αναγν. άρθρου: 260370 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Οι διακομιστές Microsoft Windows Server 2003 Terminal Services και διακομιστές Microsoft Windows 2000 Terminal Services είναι εγκατεστημένες στους χρήστες σε κατάσταση λειτουργίας Application Server. Όταν οι διακομιστές των υπηρεσιών Terminal Services σε έναν τομέα υπηρεσίας καταλόγου Active Directory, ο διαχειριστής τομέα υλοποιεί αντικειμένων πολιτικής ομάδας (GPO) με το διακομιστή των υπηρεσιών Terminal Services για τον έλεγχο του περιβάλλοντος χρήστη. Αυτό το άρθρο περιγράφει την προτεινόμενη διαδικασία εφαρμογής αντικειμένων πολιτικής ομάδας στις υπηρεσίες Terminal Services χωρίς να επηρεαστεί αρνητικά άλλους διακομιστές στο δίκτυο.
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Υπάρχουν δύο μέθοδοι για την εφαρμογή αντικειμένων πολιτικής ομάδας για τις υπηρεσίες Terminal Services, χωρίς να επηρεαστεί αρνητικά άλλους διακομιστές στο δίκτυο.

Μέθοδος 1

Τοποθετήστε τους υπολογιστές Terminal Server στο δικό τους οργανική μονάδα (OU). Αυτή η ρύθμιση επιτρέπει τις ρυθμίσεις παραμέτρων υπολογιστή σχετικές για να τοποθετηθούν σε αντικείμενα πολιτικής ομάδας που εφαρμόζονται μόνο σε υπολογιστές Terminal Server. Αυτή η ρύθμιση δεν επηρεάζει την εμπειρία του χρήστη σε σταθμούς εργασίας ή σε άλλους διακομιστές και σας επιτρέπει να δημιουργήσετε ένα αυστηρά ελεγχόμενο εμπειρία του Terminal Server για τους χρήστες. Αυτή η οργανική Μονάδα δεν πρέπει να περιέχουν χρήστες ή σε άλλους υπολογιστές, έτσι ώστε οι διαχειριστές τομέα μπορούν να βελτιώσετε την εμπειρία των υπηρεσιών Terminal Services. Επίσης μπορεί να ανατεθεί στην οργανική Μονάδα για το στοιχείο ελέγχου κάτω από ομάδες όπως οι χειριστές διακομιστή ή μεμονωμένους χρήστες.

Για να δημιουργήσετε μια νέα οργανική Μονάδα για τους διακομιστές των υπηρεσιών Terminal Services, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικStart, τοποθετήστε το δείκτηΠρογράμματα (Programs), τοποθετήστε το δείκτηΕργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπίΧρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory.
  2. Αναπτύξτε το αριστερό τμήμα παραθύρου.
  3. Κάντε κλικDomainName.xxx.
  4. Στο διακομιστήΕνέργειαμενού, κάντε κλικ στο κουμπίΝέα, και στη συνέχεια κάντε κλικ στο κουμπίΟργανική μονάδα.
  5. ΣτοNAMEπλαίσιο, πληκτρολογήστε ένα όνομα για το διακομιστή των υπηρεσιών Terminal Services.
  6. Κάντε κλικOk.

    Τα νέα οργανική Μονάδα υπηρεσιών τερματικού τώρα εμφανίζεται στη λίστα στο αριστερό τμήμα του παραθύρου και περιέχει δεν υπάρχουν προεπιλεγμένα αντικείμενα. Οι διακομιστές των υπηρεσιών Terminal Services βρίσκεται στην οργανική Μονάδα υπολογιστών ή την οργανική Μονάδα ελεγκτών τομέα.
  7. Εντοπίστε και στη συνέχεια κάντε κλικ στο διακομιστή των υπηρεσιών Terminal Services ή διακομιστών, κάντε κλικ στο κουμπίΕνέργεια, και στη συνέχεια κάντε κλικ στο κουμπίMove.
  8. ΣτοMoveπαράθυρο διαλόγου, κάντε κλικ στο νέο διακομιστή των υπηρεσιών Terminal Services ή διακομιστών και, στη συνέχεια, κάντε κλικ στο κουμπίOk.
  9. Επιλέξτε τη νέα οργανική Μονάδα υπηρεσιών τερματικού για να επαληθεύσετε ότι η μετακίνηση Παρουσιάστηκε με επιτυχία.
Για να δημιουργήσετε ένα αντικείμενο πολιτικής ομάδας του Terminal Services, ακολουθήστε τα εξής βήματα:
  1. Επιλέξτε τη νέα οργανική Μονάδα υπηρεσιών τερματικού.
  2. Στο διακομιστήΕνέργειαμενού, κάντε κλικ στο κουμπίΙδιότητες (Properties).
  3. Κάντε κλικ στην καρτέλαΠολιτική ομάδας (Group Policy)TAB.
  4. Κάντε κλικΝέαΓια να δημιουργήσετε το αντικείμενο πολιτικής ομάδας νέων.
  5. Κάντε κλικΕπεξεργαστείτε τη διαδρομήΓια να τροποποιήσετε την πολιτική ομάδας.

    ΣΗΜΕΙΩΣΗ: Οι περισσότερες από τις σχετικές ρυθμίσεις είναι στην περιοχήΡυθμίσεις του υπολογιστή (Computer Configuration),Ρυθμίσεις ασφαλείας (Security Settings), ήΤοπικές πολιτικές (Local Policies). Για παράδειγμα, στην περιοχήΕκχώρηση δικαιωμάτων χρήστη (User Rights Assignment)από τη λίστα στη δεξιά πλευρά, εύρεσηΤοπική σύνδεση (Log on locally). Αυτή η ρύθμιση απαιτείται για τη σύνδεση σε μια περίοδο λειτουργίας υπηρεσιών Terminal Services. Μπορείτε επίσης να βρείτεΠρόσβαση αυτού του υπολογιστή από το δίκτυο. Αυτή η ρύθμιση απαιτείται για τη σύνδεση με το διακομιστή έξω από μια περίοδο λειτουργίας υπηρεσιών Terminal Services. Επίσης, αυτό είναι όπου μπορείτε να αποτρέψετε τους χρήστες από τη δυνατότητα τερματισμού του συστήματος. Ο φάκελος επιλογές ασφαλείας είναι όπου πολλοί από τους περιορισμούς πρέπει να γίνουν και όπου υπάρχουν παρόμοιες ρυθμίσεις στο αρχείο NTConfig.pol στα Windows NT 4.0 Server και Terminal Server Edition. Ρυθμίσεις για το τμήμα της πολιτικής χρήστη δεν πρέπει να εφαρμόζονται εδώ διότι οι χρήστες έχουν δεν έχει τεθεί σε αυτήν την οργανική Μονάδα με το διακομιστή των υπηρεσιών Terminal Services. Αυτό το άρθρο έχει γραφεί για την υλοποίηση της πολιτικής υπολογιστή.
  6. Όταν ολοκληρωθούν οι τροποποιήσεις, κλείστε το πρόγραμμα επεξεργασίας πολιτικής ομάδας και, στη συνέχεια, κάντε κλικ στο κουμπίClose (Κλείσιμο)Για να κλείσετε τις ιδιότητες οργανική Μονάδα.

Μέθοδος 2

Χρησιμοποιήστε τη δυνατότητα loopback πολιτικής ομάδας για να εφαρμόσετε τις ρυθμίσεις αντικειμένου πολιτικής ΟΜΆΔΑΣ ρύθμισης παραμέτρων χρήστη στους χρήστες μόνο κατά τη σύνδεσή τους με το Terminal Servers. Όταν είναι ενεργοποιημένη η επεξεργασία το GPO Loopback για τους υπολογιστές σε μια οργανική Μονάδα που περιέχει μόνο σε διακομιστές τερματικού, σε υπολογιστές που εφαρμόζονται οι ρυθμίσεις χρήστη από το σύνολο των αντικειμένων πολιτικής ομάδας που εφαρμόζονται σε αυτήν την οργανική Μονάδα. Additionally, those computers apply the User Configuration settings from GPOs that are linked to or inherited by the OU that contains the user's account.

This implementation is described in the following Knowledge Base article:
231287
(http://support.microsoft.com/kb/231287/ )
Loopback processing of Group Policy
System Policies in Windows NT 4.0 Terminal Services Edition are also implemented differently than on other Windows NT servers, as described in the following Knowledge Base article:
192794
(http://support.microsoft.com/kb/192794/ )
How to apply System Policies to Terminal Server
When it is possible, Terminal Services should be installed on member servers instead of on domain controllers because the users needΤοπική σύνδεση (Log on locally)user rights. Όταν τοΤοπική σύνδεση (Log on locally)right is assigned to domain controllers, it is assigned to every domain controller in the domain because of the shared Active Directory database. By default, member servers are grantedΤοπική σύνδεση (Log on locally)user rights in the Local Security Policy when Terminal Services is installed in Application Server mode.

For additional information about Log on Locally rights, click the following article numbers to view the articles in the Microsoft Knowledge Base:
247989
(http://support.microsoft.com/kb/247989/ )
Domain controllers require the "Log on Locally" Group Policy object for Terminal Services client connections
234237
(http://support.microsoft.com/kb/234237/EN-US/ )
Assign Log On locally Rights to Windows 2000 Domain Controller
Windows NT 4.0 Terminal Services Edition has the same concern with Log on Locally rights to domain controllers because of the common Security Accounts Manager (SAM) database replicated from the primary domain controller (PDC) to all backup domain controllers.

Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
186529
(http://support.microsoft.com/kb/186529/ )
Local policy does not permit you to log on interactively


The computer account of the terminal server should be added to the security properties of the GPO being created for the loopback. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Select the GPO that is created for the loopback, and then clickΙδιότητες (Properties).
  2. Κάντε κλικ στην καρτέλαSecurityκαρτέλα και στη συνέχεια κάντε κλικADD.
  3. ΣτοSelect Users, Computers, or Groupsbox, select the computer account, and then clickOk.
  4. Click the computer account from theGroup or user names"Τύπος" (Type).
  5. ΣτοPermissions forΌνομα υπολογιστήbox, click to select theΑνάγνωση (Read)ANDApply Group Policycheck boxes in theΝα επιτραπείcolumn.
  6. Κάντε κλικOktwo times to close and save the policy settings.
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 260370 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbwinservperf kbenv kbhowto kbinfo kbtermserv kbmt KB260370 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:260370
(http://support.microsoft.com/kb/260370/en-us/ )
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή