Zamknutí relace terminálového serveru systému Windows Server 2003 nebo Windows 2000

Překlady článku Překlady článku
ID článku: 278295 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Relaci terminálového serveru v počítači se systémem Microsoft Windows Server 2003 nebo Microsoft Windows 2000 můžete zamknout pomocí zásad skupiny. S následujícími nastaveními bude mít i účet správce omezený přístup. Místo změny zásad stávající organizační jednotky důrazně doporučujeme vytvořit novou organizační jednotku.

Poznámka: Použití těchto zásad nezaručuje dostatečné zabezpečení počítače, takže byste je měli použít pouze jako vodítko.

Další informace

Pomocí konzoly Uživatelé a počítače služby Active Directory vytvořte novou organizační jednotku. Klepněte na organizační jednotku pravým tlačítkem myši, klepněte na příkaz Vlastnosti, potom klepněte na kartu Zásady skupiny a klepněte na tlačítko Nové zásady. Upravte nastavení zásad následovně:
  • [Konfigurace počítače\Šablony pro správu\Systém\Zásady skupiny]

    Povolte následující nastavení:
    Režim zpracování duplicitních zásad skupiny uživatele
  • [Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení]

    Povolte následující nastavení:
    Nezobrazovat uživatelské jméno naposledy přihlášeného uživatele
    Omezit přístup k jednotce CD-ROM pouze na uživatele přihlášené místně
    Omezit přístup k disketové jednotce pouze na uživatele přihlášené místně
  • [Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Instalační služba systému Windows]

    Povolte následující nastavení a nastavte je na Vždy:
    Zakázat Instalační službu systému Windows


    Poznámka: Výchozí nastavení zásady Zakázat Instalační službu systému Windows brání instalaci nespravovaných aplikací uživatelem bez oprávnění správce. Nastavení zásady Zakázat Instalační službu systému Windows na možnost Vždy může bránit instalaci některých nových aktualizací ze systému Windows Update. Proto doporučujeme nastavit zásadu Zakázat Instalační službu systému Windows na možnost Vždy pouze v případě, že k tomu máte konkrétní důvod, nebo pokud čelíte rozpoznané hrozbě.
  • [Konfigurace uživatele\Nastavení systému Windows\Přesměrování složky]

    Povolte následující nastavení:
    Data aplikací
    Plocha
    Dokumenty
    Nabídka Start
  • [Konfigurace uživatele\Šablony pro správu\Součásti systému Windows\Průzkumník Windows]

    Povolte následující nastavení:
    Odebrat příkazy Připojit síťovou jednotku a Odpojit síťovou jednotku
    Odebrat tlačítko Hledat z okna Průzkumníka Windows
    Zakázat výchozí místní nabídku Průzkumníka
    Skrýt příkaz Spravovat v místní nabídce Průzkumníka Windows
    Skrýt tyto jednotky v okně Tento počítač (Pro jednotky A až D toto nastavení povolte.)
    Zabránit v přístupu k jednotkám ze složky Tento počítač (Pro jednotky A až D toto nastavení povolte.)
    Skrýt kartu Hardware
  • [Konfigurace uživatele\Šablony pro správu\Součásti systému Windows\Plánovač úloh]

    Povolte následující nastavení:
    Zakázat příkazy Spustit úlohu a Ukončit úlohu
    Zakázat vytvoření nové úlohy
  • [Konfigurace uživatele\Šablony pro správu\Nabídka Start a Hlavní panel]

    Povolte následující nastavení:
    Zakázat a odebrat propojení na server Windows Update
    Odebrat skupinu společných programů z nabídky Start
    Zakázat programy v nabídce Nastavení
    Odebrat síťová a telefonická připojení z nabídky Start
    Odebrat příkaz Hledat z nabídky Start
    Odebrat příkaz Nápověda z nabídky Start
    Odebrat příkaz Spustit z nabídky Start
    Přidat příkaz Odhlásit uživatele do nabídky Start
    Zakázat a odebrat příkaz Vypnout
    Zakázat změny nastavení hlavního panelu a nabídky Start
  • [Konfigurace uživatele\Šablony pro správu\Plocha]

    Povolte následující nastavení:
    Skrýt na pracovní ploše ikonu Místa v síti
    Zabránit uživatelům změnit cestu ke složce Dokumenty
  • [Konfigurace uživatele\Šablony pro správu\Ovládací panely]

    Povolte následující nastavení:
    Zakázat přístup k Ovládacím panelům
    Důležité: Povolením tohoto nastavení zabráníte správcům instalovat na terminálový server jakýkoli balíček MSI, i když je pro účet správce výslovně nastavena zásada Odepřít.
  • [Konfigurace uživatele\Šablony pro správu\Systém]

    Povolte následující nastavení:
    Zakázat příkazový řádek (Nastavení Zakázat skripty nastavte na Ne.)
    Zakázat nástroje pro úpravu registru
  • [Konfigurace uživatele\Šablony pro správu\Systém\Přihlášení či odhlášení]

    Povolte následující nastavení:
    Zakázat Správce úloh
    Zakázat příkaz Uzamknout počítač


Informace o uzamčení relací terminálového serveru v systému Windows Server 2003 naleznete na následující webové stránce:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

Vlastnosti

ID článku: 278295 - Poslední aktualizace: 28. května 2007 - Revize: 7.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbhowto kbnetwork KB278295

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com