terminal hizmetleri sunucularına grup ilkesi nesneleri uygulama

  • Makale

Bu makalede, grup ilkesi nesnelerinin Terminal Hizmetleri sunucularına nasıl uygulanacağı açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 260370

Özet

Uygulama Sunucusu modundaki kullanıcılar için Microsoft Windows Server 2003 Terminal Hizmetleri sunucuları ve Microsoft Windows 2000 Terminal Hizmetleri sunucuları yüklenir. Terminal Hizmetleri sunucuları bir Active Directory etki alanında olduğunda, etki alanı yöneticisi kullanıcı ortamını denetlemek için Terminal Hizmetleri sunucusuna grup ilkesi nesneleri (GPO'lar) uygular. Bu makalede, ağdaki diğer sunucuları olumsuz etkilemeden GPO'ları Terminal Hizmetleri'ne uygulamak için önerilen işlem açıklanmaktadır.

Daha fazla bilgi

GPO'ları ağdaki diğer sunucuları olumsuz etkilemeden Terminal Hizmetleri'ne uygulamak için iki yöntem vardır.

Yöntem 1

Terminal Server bilgisayarlarını kendi kuruluş birimlerine (OU) yerleştirin. Bu yapılandırma, ilgili bilgisayar yapılandırma ayarlarının yalnızca Terminal Server bilgisayarlara uygulanan GPO'lara konulmaya izin verir. Bu yapılandırma, iş istasyonlarındaki veya diğer sunuculardaki kullanıcı deneyimini etkilemez ve kullanıcılar için sıkı denetimli bir Terminal Server deneyimi oluşturmanıza olanak tanır. Bu OU, etki alanı yöneticilerinin Terminal Hizmetleri deneyiminde ince ayar yapabilmesi için kullanıcıları veya diğer bilgisayarları içermemelidir. OU, sunucu işleçleri veya tek tek kullanıcılar gibi alt gruplara denetim için de temsilci olarak atanabilir.

Terminal Hizmetleri sunucuları için yeni bir OU oluşturmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları'e tıklayın.

  2. Sol bölmeyi genişletin.

  3. öğesine tıklayın domainname.xxx.

  4. Eylem menüsünde Yeni'ye ve ardından Kuruluş Birimi'ne tıklayın.

  5. Ad kutusuna Terminal Hizmetleri sunucusu için bir ad yazın.

  6. Tamam'a tıklayın.

    Yeni Terminal Hizmetleri OU artık sol bölmedeki listede görünür ve varsayılan nesne içermez. Terminal Hizmetleri sunucuları Bilgisayarlar OU'da veya Etki Alanı Denetleyicileri OU'da bulunur.

  7. Terminal Hizmetleri sunucusunu veya sunucularını bulup tıklatın, Eylem'i tıklatın ve sonra taşı'yı tıklatın.

  8. Taşı iletişim kutusunda, yeni Terminal Hizmetleri sunucusuna veya sunucularına tıklayın ve ardından Tamam'a tıklayın.

  9. Taşıma işleminin başarıyla gerçekleştiğini doğrulamak için yeni Terminal Hizmetleri OU'ya tıklayın.

Terminal Hizmetleri grup ilkesi nesnesi oluşturmak için şu adımları izleyin:

  1. Yeni Terminal Hizmetleri OU'sunu tıklatın.

  2. Eylem menüsünde Özellikler'e tıklayın.

  3. grup ilkesi sekmesine tıklayın.

  4. Yeni grup ilkesi nesnesini oluşturmak için Yeni'ye tıklayın.

  5. grup ilkesi değiştirmek için Düzenle'ye tıklayın.

    Not

    İlgili ayarların çoğu Bilgisayar Yapılandırması , Güvenlik Ayarları veya Yerel İlkeler altındadır. Örneğin, sağdaki listedeki Kullanıcı Hakları Ataması'nın altında Yerel Olarak Oturum Aç seçeneğini bulursunuz. Bu ayar, Terminal Hizmetleri'nin bir oturumunda oturum açmak için gereklidir. Ayrıca Bu bilgisayara ağdan eriş'i de bulabilirsiniz. Terminal Hizmetleri oturumu dışındaki sunucuya bağlanmak için bu ayar gereklidir. Bu, kullanıcıların sistemi kapatabilmesini de önleyebileceğiniz yerdir. Güvenlik Seçenekleri klasörü, kısıtlamaların çoğunun yapılması gerektiği ve Windows NT 4.0 Server ve Terminal Server Edition'daki NTConfig.pol dosyasına benzer ayarların bulunduğu yerdir. Kullanıcılar Terminal Hizmetleri sunucusuyla bu OU'ya yerleştirilmediğinden ilkenin kullanıcı bölümünün ayarları burada uygulanmamalıdır. Bu makale, bilgisayar ilkesi uygulaması için yazılmıştır.

  6. Değişiklikler tamamlandığında, grup ilkesi düzenleyicisini kapatın ve ardından Kapat'a tıklayarak OU Özelliklerini kapatın.

Yöntem 2

Kullanıcı Yapılandırması GPO ayarlarını kullanıcılara yalnızca Terminal Sunucularında oturum açtıklarında uygulamak için grup ilkesi geri döngü özelliğini kullanın. Yalnızca Terminal Sunucuları içeren bir OU'daki bilgisayarlar için GPO Geri Döngü işleme etkinleştirildiğinde, bu bilgisayarlar söz konusu OU'ya uygulanan GPO kümesindeki Kullanıcı Yapılandırması ayarlarını uygular. Ayrıca, bu bilgisayarlar kullanıcı hesabını içeren OU'ya bağlı veya OU tarafından devralınan GPO'lardan Kullanıcı Yapılandırması ayarlarını uygular.

Bu uygulama aşağıdaki Bilgi Bankası makalesinde açıklanmıştır:
grup ilkesi 231287 Geri Döngü işlemesi

Mümkün olduğunda, kullanıcıların Yerel Olarak Oturum Açma kullanıcı haklarına ihtiyacı olduğundan, Terminal Hizmetleri etki alanı denetleyicileri yerine üye sunuculara yüklenmelidir. Yerel Olarak Oturum Açma hakkı etki alanı denetleyicilerine atandığında, paylaşılan Active Directory veritabanı nedeniyle etki alanındaki tüm etki alanı denetleyicilerine atanır. Varsayılan olarak, Terminal Hizmetleri Uygulama Sunucusu modunda yüklendiğinde üye sunuculara Yerel Güvenlik İlkesi'nde Yerel Olarak Oturum Aç kullanıcı hakları verilir.

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

186529 Yerel ilkesi etkileşimli olarak oturum açmanıza izin vermiyor

Geri döngü için oluşturulan GPO'nun güvenlik özelliklerine terminal sunucusunun bilgisayar hesabı eklenmelidir. Bunu yapmak için şu adımları uygulayın:

  1. Geri döngü için oluşturulan GPO'yı seçin ve özellikler'e tıklayın.
  2. Güvenlik sekmesine ve ardından Ekle'ye tıklayın.
  3. Kullanıcı, Bilgisayar veya Grup Seç kutusunda bilgisayar hesabını seçin ve ardından Tamam'a tıklayın.
  4. Grup veya kullanıcı adları kutusundan bilgisayar hesabına tıklayın.
  5. Bilgisayar adı izinleri kutusunda, İzin Versütunundaki Okuma ve Uygulama grup ilkesi onay kutularını tıklatıp seçin.
  6. İlke ayarlarını kapatmak ve kaydetmek için iki kez Tamam'a tıklayın.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, grup ilkesi sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.