使用新的用户权限选项访问终端服务

文章翻译 文章翻译
文章编号: 278433 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

本文介绍 Windows 中可供您用来分配用户权限的新选项,分配的用户权限将影响终端服务功能。

更多信息

Windows Server 2003 包括下面的新的“用户权限”选项:
  • 通过终端服务允许登录
  • 通过终端服务拒绝登录
您可以使用这些选项更改用户建立终端服务会话时必须拥有的权限集。

若要建立终端服务会话,用户必须拥有下列权限:
  • 通过终端服务允许登录:若要授予用户这些权限,请启动组策略管理单元,打开“本地安全策略”或相应的组策略,然后导航到下面的位置:
    Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
  • 允许登录到终端服务器

    若要授予用户这些权限,请启动 Active Directory 用户和计算机管理单元或本地用户和组管理单元,打开用户的属性,单击“终端服务配置文件”选项卡,然后单击选中“允许登录到终端服务器”复选框。
  • 来宾访问:登录到 RDP-TCP 连接

    若要授予来宾用户对 RDP-TCP 连接的登录权限,请启动终端服务配置管理单元,编辑 RDP-TCP,使来宾至少拥有登录权限。
Windows 2000 与 Windows Server 2003 之间的关键区别在于“通过终端服务允许登录”用户权限。在 Windows Server 2003 中,当您授予此用户权限时,您不必再授予用户本地登录权限(Windows 2000 中要求必须授予)。在 Windows Server 2003 中,用户可能会与特定的服务器建立终端服务会话,但无法登录到同一服务器的控制台。

属性

文章编号: 278433 - 最后修改: 2004年3月11日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbinfo kbenv kbtermserv KB278433
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com