Як застосовувати об'єктів групової політики на сервери служб терміналів

Переклади статей Переклади статей
Номер статті: 260370 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Підсумки

служба терміналів Microsoft Windows Server 2003 сервери і Для користувачів у режимі сервера додатків інстальовано служба терміналів Microsoft Windows 2000 сервери. Коли сервери служб терміналів у домені служба Active Directory, адміністратор домену реалізує об'єктів групової політики (GPO) до сервера служба терміналів для керування оточення користувача. У цій статті описано рекомендованих процес застосування об'єкти групової політики для служб терміналів без негативного впливу на інших серверах в мережі.

Додаткові відомості

Є два способи застосування об'єкти групової політики для служб терміналів без негативного впливу на інших серверах в мережі.

Спосіб 1

Покласти комп'ютерів сервера терміналів у свої власні підрозділу (OU). Ця конфігурація дозволяє параметри конфігурації відповідні комп'ютера покласти в об'єкти групової політики, які застосовуються лише до комп'ютерів сервера терміналів. Ця конфігурація не впливає на користувачів на робочих станціях, або на інших серверах і дозволяє створювати жорстко кодований контролюється сервера терміналів досвід для користувачів. Цього Підрозділу не повинні містити користувачів або інші комп'ютери, щоб адміністратори домену можуть точно налаштувати досвід служб терміналів. Підрозділу можуть бути делеговані також для керування підпорядкувати групи, наприклад, оператори сервера або окремих користувачів.

Щоб створити новий OU для серверів служба терміналів, виконайте такі дії:
  1. Натисніть кнопку Пуск, виберіть пункт програми, адмініструваннята натисніть кнопку служба Active Directory - користувачі й комп'ютери.
  2. Розгортання панелі ліворуч.
  3. Натисніть кнопку domainname.xxx.
  4. У меню інтерактивні елементи виберіть команду Створитиі натисніть кнопку Організаційного підрозділу.
  5. У полі ім'я введіть ім'я сервера служба терміналів.
  6. Натисніть кнопку ОК.

    Новий термінал послугами OU тепер з'являється у списку в лівій панелі і містить жодного об'єкта за промовчанням. Сервери служб терміналів проживати в комп'ютери Підрозділу або Підрозділу контролерів домену.
  7. Знайдіть і виберіть пункт сервер служба терміналів або серверів, натисніть кнопку інтерактивні елементита виберіть пункт Перемістити.
  8. У діалоговому вікні Перехід натисніть кнопку новий сервер служба терміналів або серверів і натисніть кнопку ОК.
  9. Натисніть кнопку Новий термінал застосунок-служба OU, щоб переконатися, що успішно сталася перемістити.
Щоб створити об'єкт термінал служби групової політики, виконайте такі дії:
  1. Натисніть кнопку Новий термінал послугами Підрозділу.
  2. У меню інтерактивні елементи виберіть команду Властивості.
  3. Відкрити вкладку Групової політики .
  4. Натисніть кнопку Створити для створення об'єкта новий групової політики.
  5. Натисніть кнопку Редагувати , змінювати групову політику.

    Примітка: більшість з відповідною налаштування, у розділі Конфігурація комп'ютера, Параметри безпекиабо локальний політики. Наприклад, у розділі Призначення прав користувача у списку праворуч, ви знайдете Локального входу. Ця корегувати є обов'язковою для входу до сесії на служб терміналів. Ви також знайдете Доступ до цього комп'ютера від мережі. Цей параметр потрібно підключитися до сервера за межами служб терміналів. Це також, де ви можете заборонити користувачам в змозі завершити системне завдання. Параметри безпеки папки є, де багато хто з обмеження повинно бути зроблено і де існують аналогічні параметри NTConfig.pol файл у Windows NT Server 4.0 і видання сервера терміналів. Параметри для користувача частини політики не стосується тут тому, що користувачі не були поміщені в цього Підрозділу з сервера служба терміналів. Ця стаття написана для впровадження політики комп'ютера.
  6. Після завершення зміни, закрийте редактор групової політики і натисніть кнопку Закрити , щоб закрити OU властивості.

Спосіб 2

За допомогою групової політики замикання на себе функції застосувати настройки користувача конфігурацію об'єкта групової політики для користувачів, тільки тоді, коли вони входять до серверів терміналів. Коли об'єкт групової політики Кільцеву обробку для комп'ютерів у OU, який містить лише серверів терміналів, тих комп'ютерах застосувати параметри конфігурації користувача з набору об'єкти групової політики, які застосовуються до цього Підрозділу. Крім того, ці комп'ютери застосувати параметри конфігурації користувача від об'єкти групової політики, які пов'язані або успадковується OU, яка містить обліковий запис А комп'ютера користувача.

Ця реалізація описані в наступній статті бази знань:
231287 Кільцева обробка групової політики
Системи у Windows NT 4.0 Terminal Services Edition також політики інакше, ніж на інших серверах Windows NT, як описано у нижченаведеній статті бази знань:
192794 Можливості застосування системних політик до сервера терміналів
Коли це можливо, служба терміналів повинні бути встановлені на рядових серверах, а не на контролерах домену тому, що користувачі повинні правами локального входу користувача. Коли до локального входу прямо призначено контролерів домену, йому призначається для кожного контролера домену через спільної бази даних служба Active Directory. За промовчанням рядові сервери надано права локального входу в локальної політики безпеки під Вільний час інсталяції служба терміналів у режимі сервера додатків.

Щоб отримати додаткові відомості про вхід на локально права клацніть номер статті в базі знань Microsoft Knowledge Base:
247989Контролери домену вимагають об'єкта "Локальний" групової політики для підключень клієнта служб терміналів
234237 Призначити входу локально прав на контролері домену Windows 2000
Windows NT 4.0 Terminal Services Edition має ж заклопотаність з журналу на локально права на контролерах домену через спільної бази даних диспетчера облікових записів безпеки (SAM) було репліковано з головний контролер домену (PDC) на всіх контролерах резервного домену.

Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:
186529Локальна політика не дозволяє для входу в інтерактивному режимі


Його обліковий запис А комп'ютера сервера терміналів слід додати до властивостей безпеки GPO, що створюється для на кільцеву. Для цього виконайте такі дії:
  1. Виберіть GPO, який створюється для на кільцеву і натисніть кнопку Властивості.
  2. Натисніть на Безпеки вкладки а потім клацніть Додати.
  3. У регіоні Виберіть користувачів, комп'ютерів або групи у полі, виділіть його обліковий запис А комп'ютера і натисніть кнопку Гаразд.
  4. Клацніть обліковий запис А комп'ютера комп'ютера від на Групи або користувачі поле.
  5. У регіоні Дозволи для ім'я комп'ютера поле, щоб виділити на Читати і Застосування групової політики прапорці в регіоні Дозволити стовпець.
  6. Двічі натисніть кнопку OK закрити та зберегти настройки політики.

Властивості

Номер статті: 260370 - Востаннє переглянуто: 12 липня 2012 р. - Редакція: 2.0
Застосовується до:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Ключові слова: 
kbwinservperf kbenv kbhowto kbinfo kbtermserv kbmt KB260370 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 260370

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com