Αναγν. άρθρου: 278295 - Τελευταία αναθεώρηση: Τετάρτη, 20 Δεκεμβρίου 2006 - Αναθεώρηση: 7.2

Τρόπος κλειδώματος μιας περιόδου λειτουργίας του Windows Server 2003 ή του Windows 2000 Terminal Server

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Μπορείτε να χρησιμοποιήσετε τις πολιτικές ομάδας για να κλειδώσετε μια περίοδο λειτουργίας του Terminal Server σε έναν υπολογιστή που βασίζεται σε Microsoft Windows Server 2003 ή σε Microsoft Windows 2000. Με τις ακόλουθες ρυθμίσεις, ακόμα και ο λογαριασμός διαχειριστή θα έχει περιορισμένη πρόσβαση. Συνίσταται ιδιαιτέρως να δημιουργήσετε μια νέα οργανική μονάδα αντί να τροποποιήσετε τις πολιτικές μιας υπάρχουσας.

Σημείωση Η χρήση αυτών των πολιτικών δεν εγγυάται την ασφάλεια του υπολογιστή σας και πρέπει να τις χρησιμοποιήσετε μόνο ενδεικτικά.

Περισσότερες πληροφορίες

Χρησιμοποιήστε το συμπληρωματικό πρόγραμμα Active Directory Users and Computers για να δημιουργήσετε μια οργανική μονάδα. Κάντε δεξιό κλικ στην οργανική μονάδα, κάντε κλικ στην επιλογή Properties και, στη συνέχεια, στην καρτέλα Group Policy, κάντε κλικ στην επιλογή New Policy. Επεξεργαστείτε αυτήν την πολιτική με τις ακόλουθες ρυθμίσεις:
  • [Computer Configuration\Admin Templates\System\Group Policy]

    Ενεργοποιήστε την ακόλουθη ρύθμιση:
    User Group Policy loopback processing mode
  • [Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Do not display last user name in logon screen
    Restrict CD-ROM access to locally logged-on user only
    Restrict floppy access to locally logged-on user only
  • [Computer Configuration\Administrative Templates\Windows Components\Windows Installer]

    Ενεργοποιήστε την ακόλουθη ρύθμιση και ορίστε την σε Always:
    Disable Windows Installer


    Σημείωση Η προεπιλεγμένη ρύθμιση Disable Windows Installer εμποδίζει την εγκατάσταση μη διαχειριζόμενων εφαρμογών από χρήστη που δεν είναι διαχειριστής. Η ρύθμιση του Disable Windows Installer σε Always μπορεί να εμποδίσει την εφαρμογή ορισμένων νεότερων ενημερωμένων εκδόσεων από το Windows Update. Επομένως, συνιστάμε να ορίζετε τη ρύθμιση Disable Windows Installer μόνο στο Always εάν υπάρχει συγκεκριμένη ανάγκη ή κάποια αναγνωρισμένη απειλή που πρέπει να διευθετήσετε.
  • [User Configuration\Windows Settings\Folder Redirection]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Application Data
    Desktop
    My Documents
    Start Menu
  • [User Configuration\Administrative Templates\Windows Components\Windows Explorer]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Remove Map Network Drive and Disconnect Network Drive
    Remove Search button from Windows Explorer
    Disable Windows Explorer's default context menu
    Hides the Manage item on the Windows Explorer context menu
    Hide these specified drives in My Computer (Ενεργοποιήστε αυτή τη ρύθμιση για το A έως το D.)
    Prevent access to drives from My Computer (Ενεργοποιήστε αυτή τη ρύθμιση για το A έως το D.)
    Hide Hardware Tab
  • [User Configuration\Administrative Templates\Windows Components\Task Scheduler]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Prevent Task Run or End
    Disable New Task Creation
  • [User Configuration\Administrative Templates\Start Menu & Taskbar]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Disable and remove links to Windows Update
    Remove common program groups from Start Menu
    Disable programs on Settings Menu
    Remove Network & Dial-up Connections from Start Menu
    Remove Search menu from Start Menu
    Remove Help menu from Start Menu
    Remove Run menu from Start Menu
    Add Logoff to Start Menu
    Disable and remove the Shut Down command
    Disable changes to Taskbar and Start Menu Settings
  • [User Configuration\Administrative Templates\Desktop]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Hide My Network Places icon on desktop
    Prohibit user from changing My Documents path
  • [User Configuration\Administrative Templates\Control Panel]

    Ενεργοποιήστε την ακόλουθη ρύθμιση:
    Disable Control Panel
    Σημαντικό Όταν ενεργοποιείτε αυτή τη ρύθμιση, εμποδίζετε τους διαχειριστές να εγκαθιστούν οποιοδήποτε πακέτο MSI στον Terminal Server, ακόμα και όταν έχει οριστεί explicit Deny για το λογαριασμό Administrator.
  • [User Configuration\Administrative Templates\System]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Disable the command prompt (Ορίστε τη ρύθμιση Disable scripts σε No)
    Disable registry editing tools
  • [User Configuration\Administrative Templates\System\Logon/Logoff]

    Ενεργοποιήστε τις ακόλουθες ρυθμίσεις:
    Disable Task Manager
    Disable Lock Computer


Για πληροφορίες σχετικά με το κλείδωμα των περιόδων λειτουργίας του Windows Server 2003 Terminal Server, επισκεφθείτε την ακόλουθη σελίδα στο Web (στα αγγλικά):
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en)
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbhowto kbnetwork KB278295