Como bloquear uma sessão do Windows 2000 Terminal Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 278295 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Você pode usar Diretivas de Grupo para bloquear uma sessão do Terminal Server em um computador baseado no Windows 2000. Com as seguintes configurações, mesmo a conta de administrador terá o acesso restrito. É altamente recomendável que você crie uma nova unidade organizacional, em vez de modificar as diretivas de uma já existente.

Observação O uso dessas diretivas não garante um computador seguro, e você não deve considerá-las a única diretriz.

Mais Informações

Use Usuários e computadores do Active Directory para criar uma nova unidade organizacional (OU). Clique com o botão direito do mouse na OU, clique em Propriedades e na guia Diretiva de Grupo, clique em Nova Diretiva. Edite essa diretiva com as seguintes configurações:
  • [Computer Configuration\Admin Templates\System\Group Policy]

    Ative a seguinte configuração:
    Modo de processamento de auto-retorno de diretiva de grupo de usuários
  • [Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options]

    Ative as seguintes configurações:
    Não exibir o nome do último usuário na tela de logon
    Restringir o acesso ao CD-ROM somente para usuários conectados localmente
    Restringir o acesso ao driver de disquete somente para usuários conectados localmente
  • [Computer Configuration\Administrative Templates\Windows Components\Windows Installer]

    Ative a seguinte configuração, e defina-a para Sempre:
    Desativar o Windows Installer
  • [Configuração Usuário\Configurações do Windows\Redirecionamento de Pastas]

    Ative as seguintes configurações:
    Application Data
    Desktop
    Meus Documentos
    Menu Iniciar
  • [User Configuration\Administrative Templates\Windows Components\Windows Explorer]

    Ative as seguintes configurações:
    Remove Map Network Drive and Disconnect Network Drive
    Remove Search button from Windows Explorer
    Disable Windows Explorer's default context menu
    Hides the Manage item on the Windows Explorer context menu
    Hide these specified drives in My Computer (Ative essa configuração para A pelo D.)
    Prevent access to drives from My Computer (Ative essa configuração para A pelo D.)
    Hide Hardware Tab
  • [User Configuration\Administrative Templates\Windows Components\Task Scheduler]

    Ative as seguintes configurações:
    Prevent Task Run or End
    Disable New Task Creation
  • [User Configuration\Administrative Templates\Start Menu & Taskbar]

    Ative as seguintes configurações:
    Disable and remove links to Windows Update
    Remove common program groups from Start Menu
    Disable programs on Settings Menu
    Remove Network & Dial-up Connections from Start Menu
    Remove Search menu from Start Menu
    Remove Help menu from Start Menu
    Remove Run menu from Start Menu
    Add Logoff to Start Menu
    Disable and remove the Shut Down command
    Disable changes to Taskbar and Start Menu Settings
  • [User Configuration\Administrative Templates\Desktop]

    Ative as seguintes configurações:
    Hide My Network Places icon on desktop
    Prohibit user from changing My Documents path
  • [User Configuration\Administrative Templates\Control Panel]

    Ative a seguinte configuração:
    Disable Control Panel
    Importante Ao ativar essa configuração, você impede que administradores instalem pacotes MSI no Terminal Server, mesmo que esteja definido Deny para a conta do Administrador.
  • [User Configuration\Administrative Templates\System]

    Ative as seguintes configurações:
    Disable the command prompt (Defina Disable scripts para No)
    Disable registry editing tools
  • [User Configuration\Administrative Templates\System\Logon/Logoff]

    Ative as seguintes configurações:
    Disable Task Manager
    Disable Lock Computer


Para obter informações sobre como bloquear Sessões do Terminal Server no Windows Server 2003, visite o seguinte da Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en(site em inglês)

Propriedades

ID do artigo: 278295 - Última revisão: sexta-feira, 7 de maio de 2004 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowto kbnetwork KB278295

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com