วิธีการล็อกลงเซสชัน Windows Server 2003 หรือ Windows 2000 Server เทอร์มินัล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 278295 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

คุณสามารถใช้นโยบายกลุ่มเพื่อล็อคลงเซสชันของเซิร์ฟเวอร์เทอร์มินัลบนคอมพิวเตอร์ที่ใช้ Microsoft Windows Server 2003 หรือใช้ Microsoft Windows 2000 ด้วยการตั้งค่าต่อไปนี้ แม้ว่าบัญชีผู้ดูแลระบบจะได้จำกัดการเข้างาน ขอแนะนำให้ คุณสร้างหน่วยองค์กรใหม่แทนที่จะปรับเปลี่ยนนโยบายที่มีอยู่

หมายเหตุ การใช้นโยบายเหล่านี้ไม่รับประกันความปลอดภัยคอมพิวเตอร์ และคุณควรใช้เฉพาะตามหลักเกณฑ์

ข้อมูลเพิ่มเติม

ใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์เมื่อต้องการสร้างใหม่หน่วยองค์กร (OU) คลิกขวา OU คลิกคุณสมบัติและจากนั้น บนแท็บ'นโยบายกลุ่ม'คลิกนโยบายใหม่ แก้ไขนโยบายนี้ ด้วยการตั้งค่าต่อไปนี้:
  • [Configuration\Admin Templates\System\Group นโยบายคอมพิวเตอร์]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    โหมดการประมวลผลนโยบายกลุ่มผู้ใช้แบบวนรอบ
  • [คอมพิวเตอร์ Configuration\Windows Settings\Security Settings\Local Policies\Security ตัว]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ไม่ต้องแสดงชื่อผู้ใช้ล่าสุดในหน้าจอเข้าสู่ระบบ
    จำกัดการเข้าถึงซีดีรอมไปที่ผู้ใช้ที่เข้าสู่ระบบภายในเท่านั้น
    จำกัดการเข้าถึงฟลอปปี้ดิสก์ไปที่ผู้ใช้ที่เข้าสู่ระบบภายในเท่านั้น
  • [Computer Configuration\Administrative Templates\Windows Components\Windows Installer]

    เปิดใช้งานการตั้งค่าต่อไปนี้ และตั้งค่าคุณสมบัติเป็นเสมอ:
    ปิดการใช้งานโปรแกรมติดตั้ง Windows


    หมายเหตุ การตั้งค่าเริ่มต้น ปิดการใช้งานโปรแกรมติดตั้ง Windows ป้องกันใด ๆ ไม่มีจัดการโปรแกรมประยุกต์ถูกติดตั้งโดยที่ไม่ใช่ผู้ดูแลระบบ การตั้งค่า ปิดการใช้งานโปรแกรมติดตั้ง Windows การเสมออาจทำให้บางโปรแกรมปรับปรุงรุ่นใหม่จากการปรับปรุง Windows ถูกนำไปใช้ ดังนั้น เราขอแนะนำให้ คุณกำหนดเฉพาะ ปิดการใช้งานโปรแกรมติดตั้ง Windowsเสมอถ้าจำเป็นการเฉพาะ หรือการระบุ threat ที่ คุณต้องส่งงาน
  • [ผู้ใช้ Configuration\Windows Settings\Folder ไดเรค]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ข้อมูลโปรแกรมประยุกต์
    เดสก์ท็อป
    เอกสารของฉัน
    เมนู'เริ่ม'
  • [ผู้ใช้ Configuration\Administrative Templates\Windows Components\Windows Explorer]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    เอาไดรฟ์เครือข่ายที่แมป และตัดการเชื่อมต่อไดรฟ์เครือข่าย
    เอาปุ่มค้นหาออกจาก Windows Explorer
    ปิดการใช้งานเมนูบริบทเริ่มต้นของ Windows Explorer
    ซ่อนรายการจัดการใน Windows Explorer เมนู
    ซ่อนไดรฟ์ที่ระบุเหล่านี้ในคอมพิวเตอร์ของฉัน (เปิดใช้งานการตั้งค่านี้สำหรับ A ถึง D.)
    ป้องกันการเข้าถึงไดรฟ์จากคอมพิวเตอร์ของฉัน (เปิดใช้งานการตั้งค่านี้สำหรับ A ถึง D.)
    ซ่อนแท็บฮาร์ดแวร์
  • [ผู้ใช้ Configuration\Administrative Templates\Windows Components\Task กำหนดการ]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ป้องกันไม่ให้เรียกใช้งานหรือสิ้นสุด
    ปิดใช้งานการสร้างงานใหม่
  • [ผู้ใช้ Configuration\Administrative Templates\Start เมนู & แถบงาน]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ปิดการใช้งาน และเอาการเชื่อมโยงไปยัง Windows Update
    เอากลุ่มทั่วไปของโปรแกรมออกจากเมนู'เริ่ม'
    ปิดใช้งานโปรแกรมบนเมนูการตั้งค่า
    เอาเครือข่าย & การเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์จากเมนู'เริ่ม'
    เอาเมนูค้นหาจากเมนู'เริ่ม'
    เอาเมนู'วิธีใช้'จากเมนู'เริ่ม'
    เอาเมนูเรียกใช้จากเมนู'เริ่ม'
    เพิ่มการออกจากระบบไปที่เมนู'เริ่ม'
    ปิดใช้งานการเปลี่ยนแปลงของแถบงานและเริ่มต้นการตั้งค่าเมนู
    ปิดการใช้งาน และลบคำสั่ง'ปิดเครื่อง' หรือ เอาออก และป้องกันการเข้าถึงคำสั่งปิด

    หมายเหตุใน Windows 2000 ตั้งค่านี้จะมีชื่อว่า ปิดการใช้งาน และลบคำสั่ง'ปิดเครื่อง'. ใน Windows Server 2003 การตั้งค่านี้จะมีชื่อว่า เอาออก และป้องกันการเข้าถึงคำสั่งปิด.
  • [ผู้ใช้ Configuration\Administrative Templates\Desktop]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ซ่อนไอคอน My Network Places บนเดสก์ท็อป
    ห้ามไม่ให้ผู้ใช้จากการเปลี่ยนเส้นทางของเอกสารของฉัน
  • [ผู้ใช้ Configuration\Administrative Templates\Control แผง]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ปิดใช้งาน'แผงควบคุม'
    สิ่งสำคัญ เมื่อคุณเปิดใช้งานการตั้งค่านี้ คุณป้องกันไม่ให้ผู้ดูแลติดตั้งแพคเกจของ MSI ใด ๆ เข้าสู่เซิร์ฟเวอร์เทอร์มินัล แม้ว่าการปฏิเสธชัดเจนถูกตั้งค่าสำหรับบัญชีผู้ดูแล
  • [ผู้ใช้ Configuration\Administrative Templates\System]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ปิดพรอมต์คำสั่ง (ตั้งค่าการปิดใช้งานสคริปต์เป็นNo)
    ปิดการใช้งานรีจิสทรีในการแก้ไขเครื่องมือ
  • [Configuration\Administrative ผู้ใช้ Templates\System\Logon/ออฟ]

    เปิดใช้งานการตั้งค่าต่อไปนี้:
    ปิดใช้งานตัวจัดการงาน
    ปิดใช้งานการล็อกคอมพิวเตอร์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการล็อกลง Windows Server 2003 เทอร์มินัลเซิร์ฟเวอร์เซสชัน แวะไปเว็บไซต์ต่อไปนี้:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

เครื่องมือ Dsacls.exe

Dsacls.exe คือ เครื่องมือบรรทัดคำสั่งที่คุณสามารถใช้ การสอบถามแอตทริบิวต์ความปลอดภัย และ การเปลี่ยนแปลงสิทธิ์และความปลอดภัยที่แอตทริบิวต์ของวัตถุไดเรกทอรีที่ใช้งานอยู่ จะเท่ากับบรรทัดคำสั่ง รักษาความปลอดภัย แท็บในเครื่องมือไดเรกทอรีที่ใช้งานอยู่ของ Windows สแนปอินต่าง ๆ เช่นผู้ ใช้ของไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์ และ ไซต์ไดเรกทอรีที่ใช้งานอยู่ และบริการ คุณสามารถใช้ Dsacls.exe เพื่อล็อคออกผู้ใช้บริการเทอร์มินัลจากแฟ้มและโฟลเดอร์บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 หรือคอมพิวเตอร์ที่ใช้ Microsoft Windows 2000

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ Dsacls.exe เครื่องมือ (Dsacls.exe) ในการจัดการควบคุมการเข้าถึงรายการ (Acl) สำหรับบริการไดเรกทอรีใน Windows Server 2003 และ Microsoft Windows 2000 Server ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
281146วิธีการใช้ Dsacls.exe ใน Windows Server 2003 และ Windows 2000

คุณสมบัติ

หมายเลขบทความ (Article ID): 278295 - รีวิวครั้งสุดท้าย: 8 กรกฎาคม 2556 - Revision: 5.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowto kbnetwork kbmt KB278295 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:278295

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com