如何將套用至終端機服務伺服器的群組原則] 物件

文章翻譯 文章翻譯
文章編號: 260370 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

在應用程式伺服器模式中,為使用者安裝 Microsoft Windows Server 2003 終端機服務伺服器及 Microsoft Windows 2000 終端機服務伺服器。終端機服務伺服器在 Active Directory 網域中時,網域系統管理員會在終端機服務伺服器來控制使用者環境中實作群組原則物件 (GPO)。本文將告訴您,而不造成不利影響網路上的其他伺服器將 GPO 套用到 「 終端機服務的建議的程序。

其他相關資訊

有兩個方法可以將 GPO 套用至終端機服務,而不造成不利影響網路上的其他伺服器。

方法 1

將終端機伺服器電腦放入自己的組織單位 (OU) 中。 這個設定允許在僅會套用於終端機伺服器電腦的 GPO 中放入相關的電腦組態設定。此設定並不會影響使用者經驗工作站上或其他伺服器上,並可讓您建立緊密控制的 「 終端機伺服器經驗的使用者。這個組織單位不應該包含使用者或其他電腦,讓網域系統管理員可以微調終端機服務經驗。組織單位也可以委派到從屬伺服器操作員或個別使用者的群組的控制項。

若要建立新的 OU 的 「 終端機服務伺服器,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 展開左的窗格。
  3. 按一下 domainname.xxx
  4. 在 [執行] 功能表上按一下 [新增],然後按一下 [組織單位
  5. 在 [名稱] 方塊中鍵入 「 終端機服務伺服器的名稱。
  6. 按一下 [確定]

    新的終端機服務 OU 現在會顯示在左邊窗格中清單,並且不包含預設物件。終端機服務伺服器位於電腦 OU] 或 [網域控制站 OU 中。
  7. 找不到,然後按一下 [終端機服務伺服器,按一下 [動作],],然後再按一下 [移動]。
  8. 在 [移動] 對話方塊按一下 [新的 「 終端機服務伺服器或伺服器,再按 [確定]
  9. 按一下新的終端機服務 OU,如果要確認移動已順利發生。
如果要建立終端機服務群組原則] 物件,請依照下列步驟執行:
  1. 按一下新的終端機服務 OU。
  2. 按一下 [動作] 功能表 內容]
  3. 按一下 [群組原則] 索引標籤。
  4. 按一下 [新增],以建立新的群組原則] 物件。
  5. 按一下 [編輯] 來修改 「 群組原則]。

    注意: 大多數的相關設定受到 電腦設定]、 [安全性設定,] 或 [本機原則]。例如下在右邊清單中的 使用者權限指派],, 您尋找 本機登入。此設定時需要登入到終端機服務上的工作階段。您也會尋找 從網路存取這台電腦。此設定,才能連線到終端機服務工作階段之外的伺服器。這也是其中您可以防止使用者能夠將系統關機。安全性選項資料夾是在許多限制應該進行的地方,並有類似的設定,以在 Windows NT 4.0 伺服器和終端機伺服器版 NTConfig.pol 檔案。原則的使用者一部分的設定值不應該套用這裡因為使用者有不被放入 「 終端機服務伺服器與這個 OU。撰寫本文的電腦原則實作。
  6. 當完成後修改關閉 [群組原則] 編輯器,然後按一下 [[關閉] 以關閉 [OU 內容。

方法 2

使用群組原則迴路功能來只在使用者登入 「 終端機伺服器時,使用者設定 GPO 設定套用到使用者。 當啟用 GPO 回送處理的包含只有 「 終端機伺服器的 OU 中電腦時,那些電腦套用使用者設定] 設定將套用到該 OU 的 GPO 的。此外,這些電腦套用來自連結到 GPO 的 [使用者設定] 設定,或包含使用者的帳戶的 OU 的繼承。

這種實作將說明下列 「 知識庫 」 文件中:
231287群組原則的反向迴圈處理
在 Windows NT 4.0 終端機服務版的系統原則也實作以不同方式比其他的 Windows NT 伺服器上下列 「 知識庫 」 文件中所述:
192794如何將系統原則套用到 「 終端機伺服器
時,它可能,終端機服務應該安裝在網域控制站上的成員伺服器而不是因為使用者必須 登入本機 的使用者權限。當 本機登入 權利指派給網域控制站時,因為共用的 Active Directory 資料庫的會將它指派給網域中每個網域控制站。預設情況下,成員伺服器會授與本機安全性原則中的 本機登入 使用者權限,「 終端機服務安裝在應用程式伺服器模式時。

如其他有關記錄檔上本機權限,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
247989網域控制站需要 「 本機登入 「 群組原則] 物件對終端機服務用戶端連線
234237指派本機權限的 Windows 2000 網域控制站上的記錄檔
因為常見的安全性帳戶管理員 (SAM) 資料庫主要網域控制站 (PDC) 從複寫至所有的備份網域控制站,Windows NT 4.0 終端機服務版有相同考量與記錄檔在本機網域控制站的權限。

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
186529本機原則不允許您以互動方式登入


終端機伺服器的電腦帳戶應該加入至所建立的回送 GPO 的安全性屬性。要這麼做,請您執行下列步驟:
  1. 選取回送為建立的 GPO,然後按一下 [內容]。
  2. 按一下 [安全性] 索引標籤,然後按一下 [新增]。
  3. 在 [的 [選取使用者]、 [電腦,] 或 [群組] 方塊選取電腦的帳戶,再按 [確定]
  4. 按一下電腦帳戶,從 [群組或使用者名稱] 方塊。
  5. 在 [computer name 的權限] 方塊按一下以選取 [允許] 欄中的 [讀取] 和 [套用群組原則] 核取方塊。
  6. 按兩次 [確定] 以關閉並儲存原則設定。

屬性

文章編號: 260370 - 上次校閱: 2006年10月30日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
關鍵字:?
kbmt kbwinservperf kbenv kbhowto kbinfo kbtermserv KB260370 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:260370
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com