Blocco di una sessione di Terminal Server in Windows Server 2003 o Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 278295 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Per bloccare una sessione di Terminal Server su un computer che esegue Microsoft Windows Server 2003 o Microsoft Windows 2000 č possibile utilizzare Criteri di gruppo. Con le impostazioni riportate di seguito verrā limitato l'accesso anche all'account amministratore. Anziché modificare i criteri di un'unitā organizzativa esistente, si consiglia di crearne una nuova.

Nota L'utilizzo di questi criteri non garantisce la protezione del computer, quindi si consiglia di utilizzarli solo a titolo indicativo.

Informazioni

Utilizzare Utenti e computer di Active Directory per creare una nuova unitā organizzativa (OU, Organizational Unit). Fare clic con il pulsante destro del mouse sull'unitā organizzativa, scegliere Proprietā, quindi nella scheda Criteri di gruppo fare clic su Nuovo criterio. Modificare questo criterio utilizzando le impostazioni seguenti:
  • [Configurazione computer\Modelli amministrativi\Sistema\Criteri di gruppo]

    Attivare la seguente impostazione:
    Modalitā di elaborazione loopback dei criteri di gruppo utente
  • [Configurazione computer\Impostazioni di Windows\Impostazioni protezione\Criteri locali\Opzioni di protezione]

    Attivare le seguenti impostazioni:
    Non visualizzare l'ultimo nome utente nella schermata di accesso
    Limita accesso al CD-ROM agli utenti che hanno effettuato l'accesso locale
    Limita accesso al disco floppy agli utenti che hanno effettuato l'accesso locale
  • [Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Installer]

    Attivare la seguente impostazione e impostarla su Sempre:
    Disattiva Windows Installer


    Nota L'impostazione predefinita di Disattiva Windows Installer impedisce l'installazione da parte di un utente senza privilegi di amministratore di applicazioni non gestite. L'impostazione di Disattiva Windows Installer su Sempre puō impedire l'applicazione di alcuni aggiornamenti di Windows Update pių recenti. Di conseguenza, č consigliabile impostare Disattiva Windows Installer su Sempre solo in caso di necessitā o in caso di una minaccia identificata da risolvere.
  • [Configurazione utente\Impostazioni di Windows\Reindirizzamento cartelle]

    Attivare le seguenti impostazioni:
    Dati applicazioni
    Desktop
    Documenti
    Menu Avvio
  • [Configurazione utente\Modelli amministrativi\Componenti di Windows\Esplora risorse]

    Attivare le seguenti impostazioni:
    Rimuovi le opzioni Connetti unitā di rete e Disconnetti unitā di rete
    Rimuovi il pulsante Trova da Esplora risorse
    Disattiva il menu di scelta rapida predefinito per Esplora risorse
    Nasconde la voce Gestisci del menu di scelta rapida Esplora risorse
    Nascondi le unitā specificate in Risorse del computer (Attivare questa impostazione da A a D).
    Impedisce l'accesso alle unitā da Risorse del computer (Attivare questa impostazione da A a D).
    Nascondi la scheda Hardware
  • [Configurazione utente\Modelli amministrativi\Componenti di Windows\Utilitā di pianificazione]

    Attivare le seguenti impostazioni:
    Impedisci avvio o termine dell'operazione
    Disattiva Creazione nuova operazione
  • [Configurazione utente\Modelli amministrativi\Menu di avvio e barra delle applicazioni]

    Attivare le seguenti impostazioni:
    Disattiva e rimuovi i collegamenti a Windows Update
    Rimuovi i gruppi di programmi comuni dal menu di avvio
    Disabilita i programmi nel menu Impostazioni
    Rimuovi Rete e connessioni remote dal menu di avvio
    Rimuovi la voce Cerca dal menu di avvio
    Rimuovi la voce di menu ? dal menu di avvio
    Rimuovi il menu Esegui dal menu di avvio
    Aggiungi Chiudi sessione al menu di avvio
    Disattiva e rimuovi il comando Arresta il sistema
    Disattiva i cambiamenti alle impostazioni del menu di avvio e alla barra delle applicazioni
  • [Configurazione utente\Modelli amministrativi\Desktop]

    Attivare le seguenti impostazioni:
    Nascondi l'icona Risorse di rete sul desktop
    Proibisci di cambiare il percorso di Documenti
  • [Configurazione utente\Modelli amministrativi\Pannello di controllo]

    Attivare la seguente impostazione:
    Disabilita il Pannello di controllo
    Importante Attivando questa impostazione si impedisce agli amministratori di installare qualsiasi pacchetto MSI sul server terminal, anche se non č impostata esplicitamente l'autorizzazione Nega per l'account amministratore.
  • [Configurazione utente\Modelli amministrativi\Sistema]

    Attivare le seguenti impostazioni:
    Disattiva il prompt dei comandi (Impostare Disattiva script su No)
    Disattiva strumenti di modifica del Registro di sistema (Disattiva strumenti di modifica del Registro di configurazione)
  • [Configurazione utente\Modelli amministrativi\Sistema\Accesso/Fine sessione]

    Attivare le seguenti impostazioni:
    Disattiva Task Manager
    Disattiva blocco computer


Per ulteriori informazioni sul blocco delle sessioni di Terminal Server in Windows Server 2003, visitare la seguente pagina Web (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

Proprietā

Identificativo articolo: 278295 - Ultima modifica: martedė 23 gennaio 2007 - Revisione: 7.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbhowto kbnetwork KB278295
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com