So sperren Sie eine Windows 2000-Terminalserversitzung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 278295 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
278295 How to Lock Down a Windows 2000 Terminal Server Session
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Sie können Gruppenrichtlinien verwenden, um eine Terminalserversitzung auf einem Windows 2000-Computer zu sperren. Bei den folgenden Einstellungen hat selbst das Administratorkonto beschränkten Zugriff. Es wird dringend empfohlen, dass Sie eine neue Organisationseinheit erstellen anstatt die Richtlinien einer vorhandenen Organisationseinheit zu ändern.

Hinweis: Die Verwendung dieser Richtlinien gewährleistet keinen sicheren Computer; Sie sollten sie lediglich als Richtlinie betrachten.

Weitere Informationen

Verwenden Sie Active Directory-Benutzer und -Computer, um eine neue Organisationseinheit (OU) zu erstellen. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, klicken Sie auf Eigenschaften, klicken Sie auf die Registerkarte Gruppenrichtlinie, und klicken Sie dann auf Neue Richtlinie. Bearbeiten Sie diese Richtlinie folgendermaßen:
  • [Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie]

    Aktivieren Sie die folgende Einstellung:
    Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie
  • [Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen]

    Aktivieren Sie die folgenden Einstellungen:
    Letzten Benutzernamen nicht im Anmeldedialog anzeigen
    Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
    Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
  • [Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Installer]

    Aktivieren Sie die folgende Einstellung, und setzen Sie sie auf Immer:
    Windows Installer deaktivieren
  • [Benutzerkonfiguration\Windows-Einstellungen\Ordnerumleitung]

    Aktivieren Sie die folgenden Einstellungen:
    Anwendungsdaten
    Desktop
    Eigene Dateien
    Startmenü
  • [Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Explorer]

    Aktivieren Sie die folgenden Einstellungen:
    Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen
    Schaltfläche "Suchen" aus Windows Explorer entfernen
    Blendet den Menüeintrag "Verwalten" im Windows Explorer-Kontextmenü aus
    Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden (Aktivieren Sie diese Einstellung für A bis D.)
    Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen (Aktivieren Sie diese Einstellung für A bis D.)
    Registerkarte "Hardware" ausblenden
  • [Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Taskplaner]

    Aktivieren Sie die folgenden Einstellungen:
    Ausführen oder Beenden von einem Task verhindern
    Erstellen von neuen Tasks deaktivieren
  • [Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste]

    Aktivieren Sie die folgenden Einstellungen:
    Verknüpfungen für Windows Update deaktivieren und entfernen
    Gemeinsame Programmgruppen aus dem Startmenü entfernen
    Programme im Menü "Einstellungen" deaktivieren
    Menüeintrag "Netzwerk- und DFÜ-Verbindungen" aus dem Startmenü entfernen
    Menü "Suchen" aus dem Startmenü entfernen
    Menüeintrag "Hilfe" aus dem Startmenü entfernen
    Menüeintrag "Ausführen" aus dem Startmenü entfernen
    Option "Abmelden" dem Startmenü hinzufügen
    Befehl "Herunterfahren" deaktivieren und entfernen
    Änderungen von Taskleisten- und Startmenü-Einstellungen deaktivieren
  • [Benutzerkonfiguration\Administrative Vorlagen\Desktop]

    Aktivieren Sie die folgenden Einstellungen:
    Desktopsymbol "Netzwerkumgebung" ausblenden
    Pfadänderung für den Ordner "Meine Dateien" nicht zulassen
  • [Benutzerkonfiguration\Administrative Vorlagen\Systemsteuerung]

    Aktivieren Sie die folgende Einstellung:
    Systemsteuerung deaktivieren
    Wichtig: Wenn Sie diese Einstellung aktivieren, können Administratoren keine MSI-Pakete auf dem Terminalserver installieren, selbst wenn die explizite Anweisung "Verweigern" für das Administratorkonto festgelegt ist.
  • [Benutzerkonfiguration\Administrative Vorlagen\System]

    Aktivieren Sie die folgenden Einstellungen:
    Befehlszeilenaufforderung deaktivieren (Setzen Sie die Einstellung zur Deaktivierung der Skriptverarbeitung auf Nein)
    Programme zum Bearbeiten der Registrierung deaktivieren
  • [Benutzerkonfiguration\Administrative Vorlagen\System\Anmeldung/Abmeldung]

    Aktivieren Sie die folgenden Einstellungen:
    Task-Manager deaktivieren
    Computersperre nicht ermöglichen


Weitere Informationen zum Sperren von Windows Server 2003-Terminalserversitzungen erhalten Sie auf folgender Webseite:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

Eigenschaften

Artikel-ID: 278295 - Geändert am: Dienstag, 11. Mai 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowto kbnetwork KB278295
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com