Cómo aplicar objetos de directiva de grupo a servidores de Servicios de Terminal Server

Seleccione idioma Seleccione idioma
Id. de artículo: 260370 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Los servidores de Servicios de Terminal Server de Microsoft Windows Server 2003 y de Microsoft Windows 2000 se instalan en modo de servidor de aplicaciones. Cuando estos servidores están en un dominio de Active Directory, el administrador del dominio implementa objetos de directiva de grupo (GPO) en el servidor para controlar el entorno del usuario. En este artículo se describe el proceso recomendado para aplicar GPO a Servicios de Terminal Server sin afectar negativamente a otros servidores de la red.

Más información

Hay dos métodos para aplicar GPO a Servicios de Terminal Server sin afectar negativamente a otros servidores de la red.

Método 1

Ponga los equipos con Terminal Server en su propia unidad organizativa (OU). Esta configuración permite poner la configuración de equipo relevante en los GPO que se aplican únicamente a los equipos con Terminal Server. Esta configuración no afecta a la experiencia de los usuarios de estaciones de trabajo o de otros servidores y le permite crear una experiencia de Terminal Server estrechamente controlada para los usuarios. Esta OU no debe contener usuarios ni otros equipos, de manera que los administradores de dominio puedan ajustar la experiencia de Servicios de Terminal Server. También se puede delegar el control de la OU a grupos subordinados como operadores de servidores o usuarios individuales.

Para crear una nueva OU para los servidores de Servicios de Terminal Server, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas y Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.
  2. Expanda el panel de la izquierda.
  3. Haga clic en NombreDeDominio.xxx.
  4. En el menú Acción, haga clic en Nueva y, a continuación, haga clic en Unidad organizativa.
  5. En el cuadro Nombre, escriba un nombre para el servidor de Servicios de Terminal Server.
  6. Haga clic en Aceptar.

    La nueva OU de Servicios de Terminal Server aparecerá en la lista del panel izquierdo y no contendrá ningún objeto predeterminado. Los servidores de Servicios de Terminal Server residen en la OU Computers o en la OU Domain Controllers.
  7. Busque y haga clic en el servidor o los servidores de Servicios de Terminal Server, haga clic en Acción y, después, haga clic en Mover.
  8. En el cuadro de diálogo Mover, haga clic en el nuevo servidor o servidores de Servicios de Terminal Server y, después, haga clic en Aceptar.
  9. Haga clic en la nueva OU Terminal Services para comprobar que la operación de mover se ha realizado correctamente.
Para crear un objeto de directiva de grupo Terminal Services, siga estos pasos:
  1. Haga clic en la nueva OU Terminal Services.
  2. En el menú Acción, haga clic en Propiedades.
  3. Haga clic en la ficha Directiva de grupo.
  4. Haga clic en Nuevo para crear el nuevo objeto de directiva de grupo.
  5. Haga clic en Editar para modificar la directiva de grupo.

    NOTA: la mayoría de las configuraciones importantes están bajo Configuración del equipo, Configuración de seguridad o Directivas locales. Por ejemplo, bajo Asignación de derechos de usuario en la lista de la derecha verá Iniciar sesión localmente. Esta opción es necesaria para iniciar sesión en Servicios de Terminal Server. También verá Tener acceso a este equipo desde la red. Esta opción es necesaria para conectar con el servidor fuera de una sesión de Servicios de Terminal Server. Aquí es también donde puede impedir que los usuarios puedan apagar el sistema. La carpeta Opciones de seguridad es donde deben hacerse muchas de las restricciones y donde hay opciones similares al archivo NTConfig.pol en Windows NT 4.0 Server y Terminal Server Edition. La configuración para la parte de usuario de la directiva no debe aplicarse aquí, ya que no se ha puesto a los usuarios en esta OU con el servidor de Servicios de Terminal Server. Este artículo se ha escrito para la implementación de directivas de equipo.
  6. Cuando haya terminado de realizar las modificaciones, cierre el Editor de directivas de grupo y haga clic en Cerrar para cerrar las propiedades de la OU.

Método 2

Utilice la característica de bucle invertido de Directiva de grupo para aplicar GPO de configuración de usuarios a los usuarios sólo cuando inicien sesión en servidores con Terminal Server. Cuando está habilitado el procesamiento de bucle invertido de GPO para los equipos de una OU que sólo contiene servidores de Terminal Server, esos equipos aplican la configuración de usuario del conjunto de GPO que se aplican a dicha OU. Además, esos equipos aplican la configuración de usuario de los GPO vinculados a la OU, o heredados por la OU, que contiene la cuenta del usuario.

Esta implementación se describe en el siguiente artículo de Knowledge Base:
231287 Bucle invertido al procesar la directiva de grupo
Las directivas del sistema de Windows NT 4.0 Terminal Services Edition también se implementan de manera diferente que en otros servidores Windows NT, como se describe en el siguiente artículo de Knowledge Base:
192794 Cómo aplicar a Terminal Server los valores de configuración de la directiva del sistema
Cuando sea posible, se debe instalar Servicios de Terminal Server en servidores miembro en lugar de en controladores de dominio, ya que los usuarios necesitan derechos Iniciar sesión localmente. Cuando el derecho Iniciar sesión localmente se asigna a controladores de dominio, se asigna a todos los controladores del dominio debido a la base de datos compartida de Active Directory. Cuando sea posible, se debe instalar Servicios de Terminal Server en servidores miembro en lugar de en controladores de dominio, ya que los usuarios necesitan derechos Iniciar sesión localmente.

Para obtener información adicional acerca de los derechos Iniciar sesión localmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
247989 Los controladores de dominio requieren el objeto de directiva de grupo "Inicio de sesión local" para las conexiones de clientes de Servicios de Terminal Server
234237 Asignar derechos ?Inicio de sesión local? al controlador de dominio de Windows 2000
Windows NT 4.0 Terminal Services Edition tiene la misma preocupación con los derechos Inicio de sesión local en los controladores de dominio debido a la base de datos común del Administrador de cuentas de seguridad (SAM) replicada desde el controlador principal de dominio (PDC) a todos los controladores de reserva.

Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
186529 Las directivas locales no le permiten iniciar sesión de forma interactiva


La cuenta de equipo de Terminal Server debe agregarse a las propiedades de seguridad del GPO que se crea para el bucle invertido. Para ello, siga estos pasos:
  1. Seleccione el GPO que se crea para el bucle invertido y haga clic en Propiedades.
  2. Haga clic en la ficha Seguridad y, a continuación, haga clic en Agregar.
  3. En el cuadro Seleccionar usuarios, equipos o grupos, seleccione la cuenta del equipo y haga clic en Aceptar.
  4. Haga clic en la cuenta de equipo en el cuadro Nombres de grupos o usuarios.
  5. En el cuadro Permisos para nombreDeEquipo, active las casillas de verificación Leer y Aplicar directiva de grupo de la columna Permitir.
  6. Haga clic dos veces en Aceptar para cerrar y guardar la configuración de directiva.

Propiedades

Id. de artículo: 260370 - Última revisión: lunes, 07 de agosto de 2006 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbhowto kbinfo kbenv kbtermserv kbwinservperf KB260370

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com