Como bloquear uma sessão do Windows 2000 Terminal Server

Você pode usar Diretivas de Grupo para bloquear uma sessão do Terminal Server em um computador baseado no Windows 2000. Com as seguintes configurações, mesmo a conta de administrador terá o acesso restrito. É altamente recomendável que você crie uma nova unidade organizacional, em vez de modificar as diretivas de uma já existente.

Observação O uso dessas diretivas não garante um computador seguro, e você não deve considerá-las a única diretriz.

Use Usuários e computadores do Active Directory para criar uma nova unidade organizacional (OU). Clique com o botão direito do mouse na OU, clique em Propriedades e na guia Diretiva de Grupo, clique em Nova Diretiva. Edite essa diretiva com as seguintes configurações:

• [Computer Configuration\Admin Templates\System\Group Policy]
  
  Ative a seguinte configuração:
  Modo de processamento de auto-retorno de diretiva de grupo de usuários
• [Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options]
  
  Ative as seguintes configurações:
  Não exibir o nome do último usuário na tela de logon
  Restringir o acesso ao CD-ROM somente para usuários conectados localmente
  Restringir o acesso ao driver de disquete somente para usuários conectados localmente
• [Computer Configuration\Administrative Templates\Windows Components\Windows Installer]
  
  Ative a seguinte configuração, e defina-a para Sempre:
  Desativar o Windows Installer
• [Configuração Usuário\Configurações do Windows\Redirecionamento de Pastas]
  
  Ative as seguintes configurações:
  Application Data
  Desktop
  Meus Documentos
  Menu Iniciar
• [User Configuration\Administrative Templates\Windows Components\Windows Explorer]
  
  Ative as seguintes configurações:
  Remove Map Network Drive and Disconnect Network Drive
  Remove Search button from Windows Explorer
  Disable Windows Explorer's default context menu
  Hides the Manage item on the Windows Explorer context menu
  Hide these specified drives in My Computer (Ative essa configuração para A pelo D.)
  Prevent access to drives from My Computer (Ative essa configuração para A pelo D.)
  Hide Hardware Tab
• [User Configuration\Administrative Templates\Windows Components\Task Scheduler]
  
  Ative as seguintes configurações:
  Prevent Task Run or End
  Disable New Task Creation
• [User Configuration\Administrative Templates\Start Menu & Taskbar]
  
  Ative as seguintes configurações:
  Disable and remove links to Windows Update
  Remove common program groups from Start Menu
  Disable programs on Settings Menu
  Remove Network & Dial-up Connections from Start Menu
  Remove Search menu from Start Menu
  Remove Help menu from Start Menu
  Remove Run menu from Start Menu
  Add Logoff to Start Menu
  Disable and remove the Shut Down command
  Disable changes to Taskbar and Start Menu Settings
• [User Configuration\Administrative Templates\Desktop]
  
  Ative as seguintes configurações:
  Hide My Network Places icon on desktop
  Prohibit user from changing My Documents path
• [User Configuration\Administrative Templates\Control Panel]
  
  Ative a seguinte configuração:
  Disable Control Panel
  Importante Ao ativar essa configuração, você impede que administradores instalem pacotes MSI no Terminal Server, mesmo que esteja definido Deny para a conta do Administrador.
• [User Configuration\Administrative Templates\System]
  
  Ative as seguintes configurações:
  Disable the command prompt (Defina Disable scripts para No)
  Disable registry editing tools
• [User Configuration\Administrative Templates\System\Logon/Logoff]
  
  Ative as seguintes configurações:
  Disable Task Manager
  Disable Lock Computer

Para obter informações sobre como bloquear Sessões do Terminal Server no Windows Server 2003, visite o seguinte da Web: