Como bloquear uma sessão do servidor de terminais do Windows Server 2003 ou do Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 278295 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Pode utilizar políticas de grupo para bloquear uma sessão do servidor de terminais num computador baseado no Microsoft Windows Server 2003 ou no Microsoft Windows 2000. Com as definições que se seguem, até a conta de administrador terá acesso restrito. Recomenda-se vivamente que crie uma nova unidade organizacional em vez de modificar as políticas de uma existente.

Nota: a utilização destas políticas não garante um computador seguro e deverá utilizá-las apenas como orientação.

Mais Informação

Utilize a ferramenta de utilizadores e computadores do Active Directory para criar uma nova unidade organizacional (UO). Clique com o botão direito do rato na UO, clique em Propriedades (Properties) e, no separador Política de grupo (Group Policy), clique em Nova política (New Policy). Edite esta política com as seguintes definições:
  • [Configuração do computador\Modelos administrativos\Sistema\Política de grupo] (Computer Configuration\Admin Templates\System\Group Policy)

    Active a seguinte definição:
    Modo de processamento de loopbacks da política de grupos de utilizadores (User Group Policy loopback processing mode)
  • [Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança] (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options)

    Active as seguintes definições:
    Não mostrar o nome do último utilizador no ecrã de início de sessão (Do not display last user name in logon screen)
    Restringir o acesso ao CD-ROM apenas aos utilizadores com início de sessão local (Restrict CD-ROM access to locally logged-on user only)
    Restringir o acesso à disquete apenas aos utilizadores com início de sessão local (Restrict floppy access to locally logged-on user only)
  • [Configuração do computador\Modelos administrativos\Componentes do Windows\Windows Installer] (Computer Configuration\Administrative Templates\Windows Components\Windows Installer)

    Active a seguinte definição e defina-a como Sempre (Always):
    Desactivar o Windows Installer (Disable Windows Installer)


    Nota: a predefinição de Desactivar o Windows Installer (Disable Windows Installer) impede a instalação de aplicações não geridas por um não-administrador. Definir Desactivar o Windows Installer (Disable Windows Installer) como Sempre (Always) poderá impedir a aplicação de algumas das actualizações mais recentes do Windows Update. Assim, recomendamos que só defina Desactivar o Windows Installer (Disable Windows Installer) como Sempre (Always) se existir uma necessidade específica ou uma ameaça identificada que tenha de resolver.
  • [Configuração do utilizador\Definições do Windows\Redireccionamento da pasta] (User Configuration\Windows Settings\Folder Redirection)

    Active as seguintes definições:
    Application Data
    Ambiente de trabalho (Desktop)
    Os meus documentos (My Documents)
    Menu Iniciar (Start Menu)
  • [Configuração do utilizador\Modelos administrativos\Componentes do Windows\Explorador do Windows] (User Configuration\Administrative Templates\Windows Components\Windows Explorer)

    Active as seguintes definições:
    Remova as opções 'Ligar unidade de rede' e 'Desligar unidade de rede' (Remove Map Network Drive and Disconnect Network Drive)
    Remover, do Explorador do Windows, o botão 'Procurar' (Remove Search button from Windows Explorer)
    Desactivar o menu de contexto do Explorador do Windows (Disable Windows Explorer's default context menu)
    Oculta o item 'Gerir' no menu de contexto do 'Explorador do Windows' (Hides the Manage item on the Windows Explorer context menu)
    Ocultar as unidades aqui especificadas de 'O meu computador' (Hide these specified drives in My Computer) (active esta definição de A a D.)
    Impedir o acesso às unidades, a partir de 'O meu computador' (Prevent access to drives from My Computer) (active esta definição de A a D.)
    Ocultar o separador 'Hardware' (Hide Hardware Tab)
  • [Configuração do utilizador\Modelos administrativos\Componentes do Windows\Programador de tarefas] (User Configuration\Administrative Templates\Windows Components\Task Scheduler)

    Active as seguintes definições:
    Impedir execução e termo de tarefas (Prevent Task Run or End)
    Desactivar a criação de novas tarefas (Disable New Task Creation)
  • [Configuração do utilizador\Modelos administrativos\Menu 'Iniciar' e barra de tarefas] (User Configuration\Administrative Templates\Start Menu & Taskbar)

    Active as seguintes definições:
    Desactivar e remover as ligações ao 'Windows Update' (Disable and remove links to Windows Update)
    Remover, do menu de arranque, os grupos de programas comuns (Remove common program groups from Start Menu)
    Desactivar os programas, no menu 'Definições' (Disable programs on Settings Menu)
    Remover, do menu 'Iniciar', 'Ligações de acesso telefónico e de rede' (Remove Network & Dial-up Connections from Start Menu)
    Remover, do menu 'Iniciar', o menu 'Procurar' (Remove Search menu from Start Menu)
    Remover, do menu 'Iniciar', o menu 'Ajuda' (Remove Help menu from Start Menu)
    Remover, do menu 'Iniciar', o menu 'Executar' (Remove Run menu from Start Menu)
    Adicionar 'Terminar sessão' ao menu 'Iniciar' (Add Logoff to Start Menu)
    Desactivar e remover o comando 'Encerrar' (Disable and remove the Shut Down command)
    Desactivar as alterações às definições da barra de tarefas e do menu 'Iniciar' (Disable changes to Taskbar and Start Menu Settings)
  • [Configuração do utilizador\Modelos administrativos\Ambiente de trabalho] (User Configuration\Administrative Templates\Desktop)

    Active as seguintes definições:
    Ocultar o ícone 'Os meus locais na rede' no ambiente de trabalho (Hide My Network Places icon on desktop)
    Proibir o utilizador de alterar o caminho de 'Os meus documentos' (Prohibit user from changing My Documents path)
  • [Configuração do utilizador\Modelos administrativos\Painel de controlo] (User Configuration\Administrative Templates\Control Panel)

    Active a seguinte definição:
    Desactivar 'Painel de controlo' (Disable Control Panel)
    Importante: quando activa esta definição, impede os administradores de instalarem pacotes MSI no servidor de terminais, mesmo que esteja definida a permissão explícita de negação para a conta de administrador.
  • [Configuração do utilizador\Modelos administrativos\Sistema] (User Configuration\Administrative Templates\System)

    Active as seguintes definições:
    Desactivar a linha de comandos (Disable the command prompt) (defina a desactivação de scripts como Não [No])
    Desactivar as ferramentas de edição do registo (Disable registry editing tools)
  • [Configuração do utilizador\Modelos administrativos\Início de sessão/Fim de sessão] (User Configuration\Administrative Templates\System\Logon/Logoff)

    Active as seguintes definições:
    Desactivar o 'Gestor de tarefas' (Disable Task Manager)
    Desactivar o bloqueio do computador (Disable Lock Computer)


Para obter informações sobre como bloquear sessões do servidor de terminais do Windows Server 2003, visite a seguinte página Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

Propriedades

Artigo: 278295 - Última revisão: 21 de dezembro de 2006 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowto kbnetwork KB278295

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com