Bagaimana menerapkan objek kebijakan grup untuk Layanan Terminal Server

ID Artikel: 260370 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Server Microsoft Windows Server 2003 Terminal Services dan Layanan Terminal Microsoft Windows 2000 Server dipasang untuk pengguna dalam mode Server aplikasi. Ketika Layanan Terminal Server dalam domain Active Directory, domain administrator mengimplementasikan objek kebijakan grup (GPO) ke Layanan Terminal server untuk mengendalikan lingkungan pengguna. Artikel ini menjelaskan proses direkomendasikan menerapkan GPO ke Layanan Terminal tanpa merugikan mempengaruhi server lain pada jaringan.
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Terdapat dua metode untuk menerapkan GPO Layanan Terminal tanpa merugikan mempengaruhi server lain pada jaringan.

Metode 1

Menempatkan Terminal Server komputer ke dalam mereka sendiri unit organisasi (OU). Konfigurasi ini memungkinkan pengaturan konfigurasi komputer yang relevan untuk diletakkan di GPO yang hanya berlaku untuk Terminal Server komputer. Konfigurasi ini tidak mempengaruhi pengalaman pengguna pada workstation atau server lain dan memungkinkan Anda membuat pengalaman Terminal Server yang dikontrol ketat bagi pengguna. OU ini tidak boleh berisi pengguna atau komputer lain sehingga administrator domain dapat menyempurnakan pengalaman Layanan Terminal. OU dapat juga diserahkan untuk kontrol untuk subordinate kelompok-kelompok seperti server operator atau individu pengguna.

Untuk membuat OU baru untuk Layanan Terminal Server, ikuti langkah berikut:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Direktori pengguna dan komputer active.
  2. Memperluas jendela kiri.
  3. Klik domainname.xxx.
  4. Pada Tindakan menu, klik Baru, lalu klik Unit organisasi.
  5. Dalam Nama kotak, ketik nama untuk server Terminal Services.
  6. Klik Oke.

    OU Layanan Terminal baru sekarang muncul di daftar di sebelah kiri dan berisi benda-benda standar tidak ada. Layanan Terminal Server berada di OU komputer atau OU kontroler Domain.
  7. Cari dan kemudian klik Layanan Terminal server atau server, klik Tindakan, lalu klik Bergerak.
  8. Dalam Bergerak kotak dialog, klik Baru Layanan Terminal server atau server, dan kemudian klik Oke.
  9. Klik OU Layanan Terminal baru untuk memverifikasi bahwa bergerak telah berhasil terjadi.
Untuk membuat objek kebijakan grup Layanan Terminal, ikuti langkah berikut:
  1. Klik OU Layanan Terminal baru.
  2. Pada Tindakan menu, klik Properti.
  3. Klik Kebijakan Grup tab.
  4. Klik Baru untuk membuat objek Kebijakan Grup yang baru.
  5. Klik Mengedit untuk mengubah kebijakan grup.

    CATATAN: Sebagian besar pengaturan yang relevan di bawah Konfigurasi komputer, Pengaturan keamanan, atau Kebijakan lokal. Sebagai contoh, di bawah Penetapan hak pengguna di daftar di sebelah kanan, Anda menemukan Logon secara lokal. Pengaturan ini sangat diperlukan untuk log on ke sesi pada Layanan Terminal. Anda juga menemukan Mengakses komputer ini dari jaringan. Pengaturan ini diperlukan untuk menyambung ke server di luar sesi Layanan Terminal. Hal ini juga di mana Anda dapat mencegah pengguna mampu untuk mematikan sistem. Folder opsi keamanan adalah di mana banyak pembatasan harus dibuat dan di mana ada pengaturan yang sama pada NTConfig.pol berkas dalam Windows NT 4.0 Server dan Terminal Server Edition. Pengaturan untuk bagian pengguna dari kebijakan tidak diterapkan di sini karena pengguna tidak telah dimasukkan ke dalam OU ini dengan Layanan Terminal server. Artikel ini ditulis untuk pelaksanaan kebijakan komputer.
  6. Ketika modifikasi selesai, tutup editor kebijakan grup, dan kemudian klik Tutup untuk menutup OU properti.

Metode 2

Menggunakan fitur loopback kebijakan grup untuk menerapkan pengaturan pengguna konfigurasi GPO ke pengguna hanya ketika mereka log on ke Server Terminal. Ketika GPO Loopback pengolahan diaktifkan untuk komputer OU yang berisi hanya Terminal Server, mereka komputer menerapkan pengaturan konfigurasi pengguna dari himpunan GPO yang berlaku untuk OU itu. Selain itu, mereka komputer menerapkan pengaturan konfigurasi pengguna dari GPO yang dikaitkan dengan atau diwarisi oleh OU yang berisi account pengguna.

Pelaksanaan ini dijelaskan di dalam artikel Basis Pengetahuan berikut:
231287
(http://support.microsoft.com/kb/231287/ )
Loopback pemrosesan kebijakan grup
Sistem yang berlaku dalam Windows NT 4.0 Terminal Services Edition juga dilaksanakan berbeda daripada pada Server Windows NT lain, seperti yang dijelaskan pada artikel Basis Pengetahuan berikut:
192794
(http://support.microsoft.com/kb/192794/ )
Bagaimana menerapkan kebijakan sistem Terminal Server
Bila mungkin, Layanan Terminal harus diinstal pada server anggota bukan pada pengontrol domain karena pengguna perlu Logon secara lokal hak-hak pengguna. Ketika Logon secara lokal Hak diberikan untuk pengontrol domain, diberikan untuk setiap kontroler domain dalam domain karena dari database Active Directory bersama. Secara default, anggota server diberikan Logon secara lokal hak-hak pengguna dalam kebijakan keamanan lokal ketika Layanan Terminal diinstal dalam mode Server aplikasi.

Untuk informasi tambahan tentang Log lokal hak asasi, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
247989
(http://support.microsoft.com/kb/247989/ )
Kontroler domain memerlukan objek kebijakan grup "Log pada lokal" untuk sambungan Layanan Terminal klien
234237
(http://support.microsoft.com/kb/234237/EN-US/ )
Menetapkan masuk lokal hak untuk pengontrol Domain Windows 2000
Windows NT 4.0 Terminal Services Edition memiliki kekhawatiran yang sama dengan Log lokal hak untuk pengontrol domain karena database manajer account keamanan (SAM) umum yang direplikasi dari kontroler domain utama (PDC) untuk semua kontroler backup domain.

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
186529
(http://support.microsoft.com/kb/186529/ )
Kebijakan lokal tidak mengizinkan Anda untuk logon secara interaktif


Account komputer terminal server harus ditambahkan ke properti keamanan GPO sedang dibuat untuk loopback. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Pilih GPO yang dibuat untuk loopback, dan kemudian klik Properti.
  2. Klik Keamanan tab, dan kemudian klik Tambahkan.
  3. Dalam Pilih Pengguna, Komputer, atau Grup kotak, pilih account komputer, dan kemudian klik Oke.
  4. Klik account komputer dari Nama grup atau pengguna kotak.
  5. Dalam Izin untuk nama komputer kotak, klik untuk memilih Baca dan Menerapkan kebijakan grup kotak centang di Memungkinkan kolom.
  6. Klik Oke dua kali untuk menutup dan menyimpan pengaturan kebijakan.
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 260370 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Kata kunci: 
kbwinservperf kbenv kbhowto kbinfo kbtermserv kbmt KB260370 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:260370
(http://support.microsoft.com/kb/260370/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas