Windows Server 2003 veya Windows 2000 Terminal Server oturumu nasıl kilitlenir

Makale çevirileri Makale çevirileri
Makale numarası: 278295 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

™zet

Microsoft Windows Server 2003 tabanlı veya Microsoft Windows 2000 tabanlı bilgisayarda Terminal Server oturumunu kilitlemek için Grup İlkelerini kullanabilirsiniz. Aşağıdaki ayarlarla yönetici hesabının bile kısıtlı erişimi olacaktır. İlkeleri varolan ilke üzerinde değiştirmek yerine yeni bir kuruluş birimi oluşturmanız önerilir.

Not Bu ilkelerin kullanımı güvenli bir bilgisayar garantisi vermez; bunları yalnızca bir kılavuz olarak kullanmalısınız.

Daha fazla bilgi

Yeni bir kuruluş birimi (OU) oluşturmak için Active Directory Kullanıcıları ve Bilgisayarları'nı kullanın. Kuruluş Birimi'ni sağ tıklatın, Özellikler'i ve sonra Grup İlkesi sekmesinde Yeni İlke'yi tıklatın. Bu ilkeyi aşağıdaki ayarlarla düzenleyin:
  • [Bilgisayar Yapılandırması\Yönetim Şablonları\Sistem\Grup İlkesi]

    Aşağıdaki ayarı etkinleştirin:
    Kullanıcı Grup İlkesi döngü tamamlanması işlem modu
  • [Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler\Güvenlik Seçenekleri]

    Aşağıdaki ayarları etkinleştirin:
    Oturum açma ekranında son kullanıcının adını görüntüleme
    CD-ROM erişimini yalnızca yerel olarak oturum açan kullanıcıyla sınırla
    Disket erişimini yalnızca yerel olarak oturum açan kullanıcıyla sınırla
  • [Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Windows Yükleyici]

    Aşağıdaki ayarı etkinleştirin ve Her zaman:
    Windows Yükleyici'yi Devre Dışı Bırak
    olarak ayarlayın

    Not Windows Yükleyici'yi Devre Dışı Bırak varsayılan ayarı, yönetilmeyen uygulamaların yönetici dışındakiler tarafından yüklenmesini engeller. Windows Yükleyici'yi Devre Dışı Bırak ayarını Her Zaman olarak ayarlamak, Windows Update hizmetinden sağlanan daha yeni güncelleştirmelerin uygulanmasını engelleyebilir. Bu nedenle, Windows Yükleyici'yi Devre Dışı Bırak ayarını yalnızca belirli bir gereksinim veya çözülmesi gereken tanımlanmamış bir tehdit varsa Her Zaman olarak ayarlamanız önerilir.
  • [Kullanıcı Yapılandırması\Windows Ayarları\Klasör Yeniden Yönlendirmesi]

    Aşağıdaki ayarları etkinleştirin:
    Uygulama Verileri
    Masaüstü
    Belgelerim
    Başlat Menüsü
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Windows Gezgini]

    Aşağıdaki ayarları etkinleştirin:
    Ağ Sürücüsüne Bağlan ve Ağ Sürücüsü Bağlantısını Kes seçeneklerini kaldır
    Ara düğmesini Windows Gezgini'nden kaldır
    Gezgin'in varsayılan içerik menüsünü devre dışı bırak
    Windows Gezgini içerik menüsündeki Yönet öğesini gizler
    Belirtilen sürücüleri Bilgisayarım'da gizle (Bu ayarı A ile D arasında etkinleştir.)
    Bilgisayarım'dan sürücülere erişimi engelle (Bu ayarı A ile D arasında etkinleştir.)
    Donanım Sekmesini Gizle
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Görev Zamanlayıcısı]

    Aşağıdaki ayarları etkinleştirin:
    Görevi Çalıştırma ya da Göreve Son Vermeyi Engelle
    Yeni Görev Oluşturmayı Yasakla
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Başlat Menüsü ve Araç Çubuğu]

    Aşağıdaki ayarları etkinleştirin:
    Windows Update'e olan bağlantıları ve erişimi kaldır
    Başlat Menüsü'nden ortak program gruplarını kaldır
    Ayarlar menüsündeki programları devre dışı bırak
    Başlat Menüsü'nden Ağ ve Çevirmeli Bağlantıları Kaldır
    Ara menüsünü Başlat Menüsü'nden kaldır
    Yardım menüsünü Başlat Menüsü'nden kaldır
    Çalıştır menüsünü Başlat Menüsü'nden kaldır
    Başlat Menüsü'ne Oturumu Kapat'ı Ekle
    Kapat komutunu devre dışı bırak ve kaldır
    Görev Çubuğu ve Başlat Menüsü Ayarları'ndaki değişiklikleri engelle
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Masaüstü]

    Aşağıdaki ayarları etkinleştirin:
    Masaüstündeki Ağ Konumlarım simgesini gizle
    Kullanıcının Belgelerim yolunu değiştirmesini engelle
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Denetim Masası]

    Aşağıdaki ayarı etkinleştirin:
    Denetim Masası'nı devre dışı bırak
    Önemli Bu ayarı etkinleştirdiğinizde, yöneticilerin, Administrator hesabı için açık İzin Verme ayarı yapılmış olsa bile Terminal Server'da MSI paketi yüklemelerini engellersiniz.
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Sistem]

    Aşağıdaki ayarları etkinleştirin:
    Komut istemini devre dışı bırak ( Komut dosyalarını devre dışı bırakHayır olarak ayarlayın)
    Kayıt Defteri düzenleme araçları devre dışı bırak
  • [Kullanıcı Yapılandırması\Yönetim Şablonları\Sistem\Oturum Açma\Oturum Kapatma]

    Aşağıdaki ayarları etkinleştirin:
    Görev Yöneticisini Devre Dışı Bırak
    Bilgisayarı Kilitlemeyi Kaldır


Windows Server 2003 Terminal Server Oturumlarını kilitlemeyle ilgili bilgi için aşağıdaki Web sayfasını ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en

Özellikler

Makale numarası: 278295 - Last Review: 21 Şubat 2007 Çarşamba - Gözden geçirme: 7.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbhowto kbnetwork KB278295

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com