Applicazione di oggetti Criteri di gruppo a server di Servizi terminal

Traduzione articoli Traduzione articoli
Identificativo articolo: 260370 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

I server di Servizi terminal di Microsoft Windows Server 2003 e Microsoft Windows 2000 vengono installati per gli utenti in ModalitÓ server applicazioni. Quando i server di Servizi terminal sono inclusi in un dominio di Active Directory, l'amministratore di dominio implementa oggetti Criteri di gruppo nel server per controllare l'ambiente utente. In questo articolo viene illustrato il processo consigliato per l'applicazione di oggetti Criteri di gruppo in Servizi terminal senza influire negativamente sugli altri server della rete.

Informazioni

Sono disponibili due metodi per applicare oggetti Criteri di gruppo in Servizi terminal senza influire negativamente sugli altri server della rete.

Metodo 1

Inserire i computer Terminal Server nelle rispettive unitÓ organizzative. Questa configurazione consente di inserire impostazioni di configurazione pertinenti in oggetti Criteri di gruppo validi solo per i computer Terminal Server senza influire sul funzionamento di workstation o di altri server. Consente inoltre di creare un ambiente maggiormente controllato per gli utenti di Terminal Server. L'unitÓ organizzativa non deve contenere utenti o altri computer in modo che gli amministratori del dominio possano ottimizzare l'utilizzo di Servizi terminal. ╚ inoltre possibile delegare il controllo dell'unitÓ organizzativa a gruppi subordinati, quali operatori del server o singoli utenti.

Per creare una nuova unitÓ organizzativa per server di Servizi terminal, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Espandere il riquadro di sinistra.
  3. Fare clic su nomedominio.xxx.
  4. Scegliere Nuovo dal menu Azione, quindi scegliere UnitÓ organizzativa.
  5. Nella casella Nome digitare un nome per il server di Servizi terminal.
  6. Scegliere OK.

    La nuova unitÓ organizzativa di Servizi terminal Ŕ ora riportata nell'elenco del riquadro di sinistra e non contiene oggetti predefiniti. I server di Servizi terminal risiedono nell'unitÓ organizzativa Computer o Controller di dominio.
  7. Individuare e selezionare il server o i server di Servizi terminal, quindi scegliere Sposta dal menu Azione.
  8. Nella finestra di dialogo Sposta fare clic sul nuovo server o sui nuovi server di Servizi terminal e scegliere OK.
  9. Fare clic sulla nuova unitÓ organizzativa di Servizi terminal per verificare che lo spostamento Ŕ stato correttamente eseguito.
Per creare un oggetto Criteri di gruppo di Servizi terminal, attenersi alla seguente procedura:
  1. Fare clic sulla nuova unitÓ organizzativa di Servizi terminal.
  2. Scegliere ProprietÓ dal menu Azione.
  3. Fare clic sulla scheda Criteri di gruppo.
  4. Fare clic su Nuovo per creare il nuovo oggetto Criteri di gruppo.
  5. Fare clic su Modifica per modificare i criteri di gruppo.

    NOTA: la maggior parte delle impostazioni pertinenti Ŕ reperibile in Configurazione computer, Impostazioni protezione o Criteri locali. Nell'elenco a destra in Assegnazione diritti utente Ŕ ad esempio disponibile l'impostazione Accesso locale, necessaria per l'accesso a una sessione in Servizi terminal. ╚ inoltre disponibile l'impostazione Accedi dalla rete al computer specificato, necessaria per connettersi al server dall'esterno di una sessione di Servizi terminal. ╚ inoltre possibile utilizzare questo elenco per impedire agli utenti di arrestare il sistema. La cartella Opzioni di protezione, in cui Ŕ possibile specificare molte limitazioni, include impostazioni simili a quelle del file NTConfig.pol disponibile in Windows NT 4.0 Server e Terminal Server Edition. Le impostazioni relative alla parte utente dei criteri non devono essere applicate perchÚ gli utenti non sono stati inseriti in questa unitÓ organizzativa con il server di Servizi terminal. Scopo dell'articolo Ŕ consentire l'implementazione di criteri computer.
  6. Dopo aver apportato le modifiche, chiudere l'Editor criteri di gruppo, quindi fare clic su Chiudi per chiudere le proprietÓ dell'unitÓ organizzativa.

Metodo 2

Utilizzare la funzionalitÓ di loopback dei Criteri di gruppo per applicare le impostazioni dell'oggetto Criteri di gruppo Configurazione utente agli utenti solo quando accedono a server terminal. Quando l'elaborazione loopback degli oggetti Criteri di gruppo Ŕ attivata per i computer di un'unitÓ organizzativa che contiene solo server terminal, per tali computer saranno valide le impostazioni di Configurazione utente incluse nell'insieme di oggetti Criteri di gruppo validi per l'unitÓ organizzativa. Per tali computer saranno inoltre valide le impostazioni di Configurazione utente incluse negli oggetti Criteri di gruppo collegati o ereditati dall'unitÓ organizzativa che contiene l'account dell'utente.

Questa implementazione Ŕ descritta nel seguente articolo della Microsoft Knowledge Base:
231287 Elaborazione loopback di criteri di gruppo
Anche i criteri di sistema di Windows NT 4.0 Terminal Server Edition vengono implementati in modo diverso rispetto ad altri server Windows NT, come descritto nel seguente articolo della Microsoft Knowledge Base:
192794 Applicazione di criteri di sistema in Terminal Server
Quando possibile, Ŕ opportuno installare Servizi terminal su server membri anzichÚ controller di dominio, poichÚ gli utenti necessitano dei diritti Accesso locale. Se assegnato a controller di dominio, infatti, il diritto Accesso locale viene assegnato a tutti i controller del dominio in virt¨ della condivisione del database di Active Directory. Per impostazione predefinita, ai server membri vengono concessi i diritti utente Accesso locale nei Criteri di protezione locali quando Servizi terminal Ŕ installato in modalitÓ server applicazioni.

Per ulteriori informazioni sui diritti Accesso locale, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
247989 I controller di dominio richiedono l'oggetto Criteri di gruppo "Accesso locale" per le connessioni del client di Servizi terminal
234237 Assegnazione dei diritti Accesso locale al controller di dominio Windows 2000
Il problema relativo all'assegnazione dei diritti Accesso locale ai controller di dominio riguarda anche Windows NT 4.0 Terminal Server Edition in virt¨ della replica del database comune di Gestione account di protezione (SAM) dal controller di dominio primario (PDC) a tutti i controller di dominio di backup.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
186529 Impossibile accedere in modo interattivo per la presenza di criteri locali


╚ necessario aggiungere l'account computer del server terminal alle proprietÓ di protezione dell'oggetto Criteri di gruppo creato per il loopback. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Selezionare l'oggetto Criteri di gruppo creato per il loopback, quindi fare clic su ProprietÓ.
  2. Fare clic sulla scheda Protezione, quindi scegliere Aggiungi.
  3. Nella casella Selezione utenti, computer o gruppi, selezionare l'account computer, quindi scegliere OK.
  4. Fare clic sull'account computer nella casella Utenti e gruppi.
  5. Nella casella Autorizzazioni per nome computer selezionare le caselle di controllo Lettura e Applica criteri di gruppo nella colonna Consenti.
  6. Scegliere OK due volte per chiudere e salvare le impostazioni relative ai criteri.

ProprietÓ

Identificativo articolo: 260370 - Ultima modifica: giovedý 2 febbraio 2006 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Chiavi:á
kbhowto kbinfo kbenv kbtermserv kbwinservperf KB260370
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com