Cara mengunci sesi Windows Server 2003 atau Windows 2000 Terminal Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 278295 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Anda dapat menggunakan kebijakan grup untuk mengunci sesi Terminal Server pada komputer berbasis Microsoft Windows 2000 atau Microsoft Windows Server 2003 berbasis. Dengan pengaturan berikut, bahkan account administrator akan telah membatasi akses. Sangat disarankan bahwa Anda membuat unit organisasi baru bukannya memodifikasi kebijakan pada yang sudah ada.

Catatan Penggunaan kebijakan ini tidak menjamin komputer yang aman, dan Anda harus menggunakannya hanya sebagai pedoman.

INFORMASI LEBIH LANJUT

Menggunakan direktori pengguna dan komputer Active untuk membuat baru unit organisasi (OU). Klik kanan OU, klik Properti, dan kemudian pada Kebijakan Grup tab, klik Kebijakan baru. Mengedit kebijakan ini dengan pengaturan berikut:
  • [Komputer Configuration\Admin Templates\System\Group kebijakan]

    Mengaktifkan pengaturan berikut:
    Kelompok pengguna kebijakan loopback processing mode
  • [Komputer Configuration\Windows Settings\Security Settings\Local Policies\Security opsi]

    Mengaktifkan pengaturan berikut:
    Jangan menampilkan nama pengguna di layar logon
    Membatasi akses CD-ROM untuk lokal logon pengguna hanya
    Membatasi akses disket untuk lokal logon pengguna hanya
  • [Komputer Configuration\Administrative Templates\Windows Components\Windows Installer]

    Mengaktifkan pengaturan berikut, dan set ke Selalu:
    Menonaktifkan Windows Installer


    Catatan Pengaturan standar untuk Menonaktifkan Windows Installer mencegah setiap non-berhasil aplikasi dari yang diinstal oleh non-administrator. Pengaturan Menonaktifkan Windows Installer untuk Selalu dapat mencegah beberapa update terbaru dari Pembaruan Windows sedang diterapkan. Oleh karena itu, kami sarankan Anda hanya mengatur Menonaktifkan Windows Installer untuk Selalu Jika ada kebutuhan tertentu atau ancaman diidentifikasi yang Anda harus alamat.
  • [Pengguna Configuration\Windows Settings\Folder Redirection]

    Mengaktifkan pengaturan berikut:
    Aplikasi Data
    Desktop
    Dokumen saya
    Menu Mulai
  • [Pengguna Configuration\Administrative Templates\Windows Components\Windows Explorer]

    Mengaktifkan pengaturan berikut:
    Menghapus Drive jaringan peta dan memutus pengandar jaringan
    Menghapus tombol pencarian dari Windows Explorer
    Menonaktifkan Windows Explorer default menu konteks
    Menyembunyikan item Kelola pada menu konteks Windows Explorer
    Sembunyikan drive ini ditentukan di komputer saya (Mengaktifkan pengaturan ini untuk melalui D.)
    Mencegah akses ke drive dari komputer saya (Mengaktifkan pengaturan ini untuk melalui D.)
    Sembunyikan Hardware Tab
  • [Pengguna Configuration\Administrative Templates\Windows Components\Task Scheduler]

    Mengaktifkan pengaturan berikut:
    Mencegah menjalankan tugas atau akhir
    Menonaktifkan pembuatan tugas baru
  • [Pengguna Configuration\Administrative Templates\Start Menu & Taskbar]

    Mengaktifkan pengaturan berikut:
    Menonaktifkan dan menghapus link ke Pembaruan Windows
    Menghapus grup program umum dari Start Menu
    Menonaktifkan program pada Menu pengaturan
    Hapus sambungan jaringan & Dial-up dari Start Menu
    Menghapus menu pencarian dari Start Menu
    Menghapus Help menu dari Start Menu
    Menghapus menjalankan menu dari Start Menu
    Tambahkan arahan untuk Menu Start
    Menonaktifkan perubahan Taskbar dan Start Menu pengaturan
    Menonaktifkan dan menghapus perintah mematikan atau Menghapus dan mencegah akses ke perintah mematikan

    Catatan Pada Windows 2000, pengaturan ini bernama Menonaktifkan dan menghapus perintah mematikan. Pada Windows Server 2003, pengaturan ini bernama Menghapus dan mencegah akses ke perintah mematikan.
  • [Pengguna Configuration\Administrative Templates\Desktop]

    Mengaktifkan pengaturan berikut:
    Menyembunyikan tempat jaringan saya ikon pada desktop
    Melarang pengguna untuk mengubah dokumen saya jalan
  • [Pengguna Configuration\Administrative Templates\Control Panel]

    Mengaktifkan pengaturan berikut:
    Menonaktifkan Panel kontrol
    Penting Bila Anda mengaktifkan pengaturan ini, Anda mencegah administrator instalasi paket MSI ke Terminal Server, bahkan jika Deny eksplisit diatur untuk Administrator account.
  • [Pengguna Configuration\Administrative Templates\System]

    Mengaktifkan pengaturan berikut:
    Menonaktifkan prompt perintah (Set Menonaktifkan script untuk Tidak)
    Menonaktifkan perangkat pengeditan registri
  • [Pengguna Configuration\Administrative Templates\System\Logon/Logoff]

    Mengaktifkan pengaturan berikut:
    Menonaktifkan Task Manager
    Menonaktifkan kunci komputer
Untuk informasi lebih lanjut tentang cara mengunci Windows Server 2003 Terminal Server sesi, kunjungi Website berikut ini:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = 7f272fff-9a6e-40 c 7-b64e-7920e6ae6a0d & DisplayLang = en

Dsacls.exe alat

Dsacls.exe adalah alat baris perintah yang dapat Anda gunakan untuk query atribut keamanan dan untuk mengubah izin dan atribut keamanan objek Active Directory. Ini adalah baris perintah setara Keamanan tab di Windows Active Directory peralatan snap-in direktori aktif pengguna dan komputer dan aktif direktori situs dan layanan. Anda dapat menggunakan Dsacls.exe untuk mengunci keluar Layanan Terminal end-user dari file dan folder pada komputer berbasis Windows Server 2003 atau komputer berbasis Microsoft Windows 2000.

Untuk informasi lebih lanjut tentang bagaimana menggunakan Dsacls.exe alat (Dsacls.exe) untuk mengelola kontrol akses daftar (ACLs) untuk layanan direktori pada Windows Server 2003 dan Microsoft Windows 2000 Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
281146Cara menggunakan Dsacls.exe pada Windows Server 2003 dan Windows 2000

Properti

ID Artikel: 278295 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbhowto kbnetwork kbmt KB278295 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:278295

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com