วิธีการใช้'นโยบายกลุ่ม'วัตถุไปยังเซิร์ฟเวอร์บริการเทอร์มินัล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 260370 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

เซิร์ฟเวอร์ของ Microsoft Windows Server 2003 Terminal Services และมีการติดตั้งเซิร์ฟเวอร์บริการเทอร์มินัล Microsoft Windows 2000 สำหรับผู้ใช้ในโหมดเซิร์ฟเวอร์แอพลิเคชัน เมื่อเซิร์ฟเวอร์บริการเทอร์มินัลในโดเมน Active Directory มี ผู้ดูแลของโดเมนใช้วัตถุนโยบายกลุ่ม (GPOs) ไปยังเซิร์ฟเวอร์บริการเทอร์มินัลเพื่อควบคุมสภาพแวดล้อมของผู้ใช้ บทความนี้อธิบายขั้นตอนการแนะนำ gpo ไปใช้บริการเทอร์มินัลไม่มากส่งผลกระทบต่อเซิร์ฟเวอร์อื่น ๆ บนเครือข่าย

ข้อมูลเพิ่มเติม

มีสองวิธีสำหรับ gpo ไปใช้บริการเทอร์มินัลไม่มากส่งผลกระทบต่อเซิร์ฟเวอร์อื่น ๆ บนเครือข่าย

วิธีที่ 1:

ทำให้คอมพิวเตอร์เซิร์ฟเวอร์ของเทอร์มินัลเป็นของตนเองหน่วยองค์กร (OU) การกำหนดค่านี้อนุญาตให้ตั้งค่าคอนฟิกคอมพิวเตอร์ที่เกี่ยวข้องจะใส่ใน gpo ที่ใช้เฉพาะกับคอมพิวเตอร์เซิร์ฟเวอร์ของเทอร์มินัล การกำหนดค่านี้ไม่มีผลกับประสบการณ์ผู้ใช้ บนเวิร์กสเตชัน หรือเซิร์ฟเวอร์อื่น และช่วยให้คุณสามารถสร้างประสบการณ์ Terminal Server แน่นควบคุมสำหรับผู้ใช้ OU นี้ไม่ควรประกอบด้วยผู้ใช้หรือคอมพิวเตอร์เครื่องอื่นเพื่อให้ผู้ดูแลโดเมนสามารถปรับประสบการณ์บริการเทอร์มินัล OU สามารถถูกมอบสำหรับตัวควบคุม subordinate กลุ่มเช่นตัวดำเนินการเซิร์ฟเวอร์หรือผู้ใช้แต่ละเช่นกัน

การสร้าง OU ที่ใหม่สำหรับเซิร์ฟเวอร์บริการเทอร์มินัล ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
  2. ขยายบานหน้าต่างด้านซ้าย
  3. คลิกdomainname.xxx.
  4. ในการการทำงาน (Action)เมนู คลิกใหม่แล้ว คลิกหน่วยองค์กร.
  5. ในการชื่อ:กล่อง ชนิดชื่อสำหรับเซิร์ฟเวอร์บริการเทอร์มินัล
  6. คลิกตกลง.

    บริการ OU ใหม่ของเทอร์มินัลในขณะนี้ปรากฏในรายการในบานหน้าต่างด้านซ้าย และประกอบด้วยวัตถุที่ไม่มีค่าเริ่มต้น เซิร์ฟเวอร์บริการเทอร์มินัลอยู่ใน OU คอมพิวเตอร์หรือ OU ของตัวควบคุมโดเมน
  7. ค้นหาแล้ว คลิกเซิร์ฟเวอร์บริการเทอร์มินัลหรือเซิร์ฟเวอร์ คลิกการทำงาน (Action)แล้ว คลิกการย้าย.
  8. ในการการย้ายคลิกเซิร์ฟเวอร์บริการเทอร์มินัลใหม่หรือเซิร์ฟเวอร์ กล่องโต้ตอบ และจากนั้น คลิกตกลง.
  9. คลิกบริการ OU ใหม่ของเทอร์มินัลเพื่อตรวจสอบว่า ได้สำเร็จเกิดการย้าย
เมื่อต้องการสร้างวัตถุเทอร์มินัลบริการ Group Policy ดำเนินการดังต่อไปนี้:
  1. คลิกบริการ OU ใหม่ของเทอร์มินัล
  2. ในการการทำงาน (Action)เมนู คลิกคุณสมบัติ.
  3. คลิกการนโยบายกลุ่มแท็บ
  4. คลิกใหม่เมื่อต้องการสร้างวัตถุ'นโยบายกลุ่ม'ใหม่
  5. คลิกแก้ไขการแก้ไขนโยบายกลุ่ม

    หมายเหตุ:: สูงสุดที่การตั้งค่าที่เกี่ยวข้องอยู่ภายใต้การกำหนดค่าคอมพิวเตอร์,การตั้งค่าการรักษาความปลอดภัยหรือนโยบายท้องถิ่น. ตัวอย่างเช่น ภายใต้การกำหนดสิทธิ์ของผู้ใช้ในรายการด้านขวา คุณพบเข้าสู่ระบบอยู่ภายในเครื่อง. การตั้งค่านี้ไม่จำเป็นสำหรับการล็อกออนเข้าเซสชันในบริการเทอร์มินัล คุณยังพบการเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย. การตั้งค่านี้ต้องใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเซสชันบริการเทอร์มินัล นี่คือยังซึ่งคุณสามารถป้องกันผู้ใช้จะสามารถปิดระบบ โฟลเดอร์ตัวเลือกความปลอดภัยได้ ที่ใดจำนวนมากข้อจำกัดที่ควรทำ และตำแหน่งมีการตั้งค่าไปยังแฟ้ม NTConfig.pol ใน Windows NT 4.0 Server และ Terminal Server Edition ที่คล้ายกัน สำหรับผู้ใช้ส่วนของนโยบายจะไม่สามารถใช้การตั้งค่าต่อไปนี้ได้เนื่องจากผู้ใช้จะได้ไม่ถูกย้ายไปยัง OU นี้พร้อมด้วยเซิร์ฟเวอร์บริการเทอร์มินัล บทความนี้ถูกเขียนขึ้นสำหรับการใช้งานนโยบายของคอมพิวเตอร์
  6. เมื่อมีการให้เสร็จสมบูรณ์ ปรับเปลี่ยนปิดตัวแก้ไขนโยบายกลุ่ม และจากนั้น คลิกปิดเมื่อต้องการปิดคุณสมบัติ OU

วิธีที่ 2

ใช้คุณลักษณะการย้อนกลับ'นโยบายกลุ่ม'เพื่อที่ใช้การตั้งค่าผู้ใช้กำหนดค่า GPO ผู้ใช้เฉพาะเมื่อพวกเขาเข้าสู่ระบบของเซิร์ฟเวอร์เทอร์มินัล เมื่อเปิดใช้งานสำหรับคอมพิวเตอร์ใน OU ที่ประกอบด้วยเฉพาะเทอร์มินัลเซิร์ฟเวอร์กำลังประมวลผลการวนรอบวัตถุนโยบายกลุ่ม คอมพิวเตอร์เหล่านั้นใช้การตั้งค่าการกำหนดค่าผู้ใช้จากชุดของ gpo ที่นำไปใช้กับ OU นั้น นอกจากนี้ คอมพิวเตอร์เหล่านั้นใช้การตั้งค่าการกำหนดค่าผู้ใช้จาก gpo ที่ลิงค์ไปยัง หรือสืบทอด โดย OU ที่ประกอบด้วยบัญชีผู้ใช้

การใช้งานนี้ได้อธิบายไว้ในบทความต่อไปนี้ของ Knowledge Base:
231287วนรอบการประมวลผลนโยบายกลุ่ม
นโยบายของระบบใน Windows NT 4.0 Terminal Services Edition จะยังใช้แตกต่างกันที่ไม่ใช่บนเซิร์ฟเวอร์อื่น Windows NT ตามที่อธิบายไว้ในบทความต่อไปนี้ของ Knowledge Base:
192794วิธีการใช้กฎของระบบไปยังเซิร์ฟเวอร์ของเทอร์มินัล
เมื่อเป็นไปได้ บริการเทอร์มินัลควรมีการติดตั้งบนเซิร์ฟเวอร์สมาชิกแทนตัวควบคุมโดเมนได้เนื่องจากผู้ใช้ที่จำเป็นเข้าสู่ระบบอยู่ภายในเครื่องสิทธิ์ของผู้ใช้ เมื่อการเข้าสู่ระบบอยู่ภายในเครื่องright is assigned to domain controllers, it is assigned to every domain controller in the domain because of the shared Active Directory database. By default, member servers are grantedเข้าสู่ระบบอยู่ภายในเครื่องuser rights in the Local Security Policy when Terminal Services is installed in Application Server mode.

For additional information about Log on Locally rights, click the following article numbers to view the articles in the Microsoft Knowledge Base:
247989Domain controllers require the "Log on Locally" Group Policy object for Terminal Services client connections
234237Assign Log On locally Rights to Windows 2000 Domain Controller
Windows NT 4.0 Terminal Services Edition has the same concern with Log on Locally rights to domain controllers because of the common Security Accounts Manager (SAM) database replicated from the primary domain controller (PDC) to all backup domain controllers.

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
186529Local policy does not permit you to log on interactively


The computer account of the terminal server should be added to the security properties of the GPO being created for the loopback. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Select the GPO that is created for the loopback, and then clickคุณสมบัติ.
  2. คลิกการการรักษาความปลอดภัยแท็บ แล้วคลิกadd.
  3. ในการเลือกผู้ใช้ เครื่องคอมพิวเตอร์ หรือกลุ่มbox, select the computer account, and then clickตกลง.
  4. Click the computer account from theGroup or user namesกล่อง
  5. ในการPermissions forชื่อคอมพิวเตอร์box, click to select theReadและApply Group Policycheck boxes in theอนุญาตให้คอลัมน์
  6. คลิกตกลงtwo times to close and save the policy settings.

คุณสมบัติ

หมายเลขบทความ (Article ID): 260370 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbwinservperf kbenv kbhowto kbinfo kbtermserv kbmt KB260370 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:260370

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com