Блокировка сеанса службы терминалов в Windows Server 2003 или Windows 2000

Переводы статьи Переводы статьи
Код статьи: 278295 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Вы можете использовать групповые политики для блокировки сеанса службы терминалов на компьютерах с ОС Microsoft Windows Server 2003 или Microsoft Windows 2000. Установив следующие параметры, даже учетная запись администратора будет обладать ограниченным доступом. Рекомендуем создать новое подразделение вместо изменения политик текущего подразделения.

Примечание. Использование этих политик не гарантирует безопасности компьютера и пользоваться ими можно только в качестве примера.

Дополнительная информация

Воспользуйтесь элементом Active Directory - пользователи и компоненты для того, чтобы создать новое организационное подразделение. Щелкните правой кнопкой мыши по организационному подразделению, выберите Свойства, а затем откройте вкладку Групповая политика и в ней нажмите Создать политику. Укажите следующие параметры политики:
  • [Конфигурация компьютера\Шаблоны администратора\система\Групповая политика]

    Включите следующие параметры:
    Использовать режим замыкания групповой политики на себе
  • [Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности]

    Включите следующие параметры:
    Не отображать последнего имени пользователя
    Разрешить доступ к дисководам компакт-дисков только локальным пользователям
    Разрешить доступ к дисководам гибких дисков только локальным пользователям
  • [Конфигурация компьютера\Шаблоны администраторов\Компоненты Windows\Windows Installer]

    Включите следующие параметры, и выберите Всегда для
    Запретить использование установщика Windows


    Примечание. Политика по умолчанию Запретить использование установщика Windows предотвращает установку неуправляемых приложений всеми пользователями, кроме администратора. Выбор значения Всегда для политики Запретить использование установщика Windows предотвращает установку новых обновлений с веб-узла Центра обновления Windows. Поэтому рекомендуется выбирать значение Всегда для политики Запретить использование установщика Windows только в случае необходимости или для устранения выявленной угрозы.
  • [Конфигурация пользователя\Конфигурация Windows\Перенаправление папок]

    Включите следующие параметры:
    Application Data
    Рабочий стол
    Мои документы
    Меню Пуск
  • [Конфигурация пользователя\Шаблоны администраторов\Компоненты Windows\Проводник Windows]

    Включите следующие параметры:
    Убрать возможность подключения сетевых дисков и отключить сетевые диски
    Удалить кнопку Поиск из проводника Windows
    Отключить стандартное контекстное меню проводника Windows
    Скрыть команду Управление из контекстного меню Проводника
    Скрыть выбранные диски из окна Мой компьютер (выполнить для дисков с A по D включительно.)
    Запретить доступ к дискам через Мой компьютер (выполнить для дисков с A по D включительно.)
    Скрыть вкладку Оборудование
  • [Конфигурация пользователя\Шаблоны администраторов\Компоненты Windows\Планировщик]

    Включите следующие параметры:
    Запретить запуск и завершение задач
    Запретить создание новых задач
  • [Конфигурация пользователя\Шаблоны администратора\Меню Пуск и Панель задач]

    Включите следующие параметры:
    Отключить и удалить ссылки на обновление Windows
    Скрыть общие группы программ в меню Пуск.
    Отключить папки программ в меню Настройка
    Удалить сетевые & удаленные подключения из меню Пуск
    Удалить меню Найти из главного меню
    Удалить справку из главного меню
    Удалить команду Выполнить из меню Пуск
    Добавить Выход из системы в меню Пуск
    Отключить и удалить команду Завершение работы
    Отключить изменения параметров панели задач и меню Пуск.
  • [Конфигурация пользователя\Административные шаблоны\Рабочий стол]

    Включите следующие параметры:
    Убрать значок Сетевое окружение с рабочего стола
    Запретить пользователям изменять путь папки Мои документы
  • [Конфигурация пользователя\Административные шаблоны\Панель управления]

    Включите следующий параметр:
    Отключить панель управления
    Важно Когда вы устанавливаете этот параметр, администраторы не смогут установить ни один из пакетов MSI на сервере терминалов, даже установлено Запретить для учетной записи администратора.
  • [Конфигурация пользователя\Административные шаблоны\Система]

    Включите следующие параметры:
    Отключить командную строку (Установите параметр Отключить сценарии как Нет)
    Сделать недоступными средства редактирования реестра
  • [Конфигурация пользователя\Административные шаблоны\Система\Вход/Выход]

    Включите следующие параметры:
    Диспетчер задач
    Отключить блокировку компьютера


Для получения информации относительно блокировки сессий сервера терминалов Windows Server 2003 обратитесь на следующий веб-узел:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en(на английском языке)

Свойства

Код статьи: 278295 - Последний отзыв: 22 декабря 2006 г. - Revision: 7.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowto kbnetwork KB278295

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com