أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تطبيق كائنات "نهج المجموعة" إلى الملقمات الطرفية

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية260370
الموجز
يتم تثبيت Microsoft Windows Server 2003 الطرفية وملقمات Microsoft Windows 2000 Terminal Services المستخدمين في وضع "ملقم التطبيق". في حالة في مجال "Active Directory" الملقمات الطرفية مسؤول المجال بتنفيذ كائنات "نهج المجموعة" (GPOs) إلى ملقم "الخدمات الطرفية" للتحكم في بيئة المستخدم. توضح هذه المقالة عملية المستحسنة تطبيق نهج المجموعة إلى "الخدمات الطرفية" دون التأثير بشكل سلبي على ملقمات أخرى على شبكة الاتصال.
معلومات أخرى
توجد طريقتين لتطبيق نهج المجموعة إلى "الخدمات الطرفية" دون التأثير بشكل سلبي على ملقمات أخرى على شبكة الاتصال.

الطريقة الأولى

وضع أجهزة الكمبيوتر "الملقم الطرفي" الخاصة بهم الوحدة التنظيمية (OU). يسمح هذا التكوين إعدادات تكوين الكمبيوتر ذات الصلة لوضع في GPO تنطبق فقط على أجهزة الكمبيوتر "الملقم الطرفي". هذا التكوين لا يؤثر على خبرة المستخدم على محطات العمل أو على ملقمات أخرى ويسمح لك خبرة "الملقم الطرفي" يتم التحكم به بشدة للمستخدمين. هذا OU يجب أن لا يحتوي على المستخدمين أو أجهزة كمبيوتر أخرى بحيث يمكن لمسؤولي المجال ضبط تجربة "الخدمات الطرفية". يمكن أيضًا تفويض الوحدة التنظيمية (OU) لعنصر التحكم التابعة مجموعات مثل لمشغلي أو المستخدمين المنفردين.

لإنشاء OU جديد الملقمات الطرفية اتبع الخطوات التالية:
  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى أدوات إدارية ، ثم انقر فوق Active Directory Users and Computers.
  2. قم بتوسيع الجزء الأيمن.
  3. انقر فوق domainname.xxx.
  4. في القائمة إجراء، انقر فوق جديد ثم انقر فوق وحدة تنظيمية.
  5. في المربع الاسم، اكتب اسم ملقم "الخدمات الطرفية".
  6. انقر فوق موافق.

    يظهر في القائمة في الجزء الأيمن الآن OU الخدمات الطرفية الجديد ويحتوي على أية كائنات الافتراضي. الموجودة الملقمات الطرفية في الوحدة التنظيمية Computers أو الوحدة التنظيمية لوحدات التحكم بالمجال.
  7. حدد موقع ومن ثم انقر فوق "الخدمات الطرفية" ملقم أو ملقمات ، انقر فوق إجراء ثم انقر فوق نقل.
  8. في مربع الحوار نقل انقر فوق في "الخدمات الطرفية" ملقم أو ملقمات جديدة ثم انقر فوق موافق.
  9. انقر فوق جديد OU الخدمات الطرفية للتحقق من النقل حدث بنجاح.
لإنشاء "كائن نهج مجموعة الخدمات الطرفية" ، اتبع الخطوات التالية:
  1. انقر فوق "الوحدة التنظيمية الخدمات الطرفية" الجديدة.
  2. في القائمة إجراء، انقر فوق خصائص.
  3. انقر فوق علامة التبويب نهج المجموعة.
  4. انقر فوق جديد لإنشاء كائن "نهج مجموعة جديد".
  5. انقر فوق "تحرير" تعديل "نهج المجموعة".

    ملاحظة: معظم الإعدادات ذات الصلة الموجودة ضمن تكوين الكمبيوترإعدادات الأمان أو النُهج المحلية. على سبيل المثال، تحت تعيين حقوق المستخدم في القائمة جهة اليسار, تجد تسجيل الدخول محلياً. هذا الإعداد مطلوب من أجل تسجيل الدخول إلى جلسة عمل الخدمات الطرفية. تجد أيضاً الوصول إلى هذا الكمبيوتر من شبكة الاتصال. يتطلب هذا الإعداد للاتصال بملقم خارج جلسة عمل "الخدمات الطرفية". هذا الأمر أيضاً حيث يمكنك منع المستخدمين من إمكانية إيقاف تشغيل النظام. المجلد "خيارات الأمان" أين يجب إجراء العديد من القيود وأين توجد إعدادات مشابهة إلى ملف NTConfig.pol في Windows NT Server 4.0 و إصدار الملقم الطرفي. إعدادات جزءاً المستخدم من النهج يجب عدم تطبيق هنا لأنه قد تم المستخدمين لا وضع هذه الوحدة التنظيمية مع ملقم "الخدمات الطرفية". تتم كتابة هذه المقالة للحصول على تنفيذ نهج الكمبيوتر.
  6. عند اكتمال تعديلات أغلق محرر "نهج المجموعة" ثم انقر فوق إغلاق لإغلاق خصائص OU.

الطريقة الثانية

استخدام ميزة استرجاع "نهج المجموعة" تطبيق الإعدادات GPO تكوين المستخدم "للمستخدمين فقط عند تسجيل الدخول إلى" ملقمات المحطة الطرفية ". عند تمكين معالجة الاسترجاع GPO لأجهزة الكمبيوتر في الوحدة التنظيمية التي تحتوي على "ملقمات المحطة الطرفية" فقط أجهزة الكمبيوتر هذه تطبيق إعدادات "تكوين المستخدم" من مجموعة GPOs التي تنطبق على ذلك OU. بالإضافة إلى ذلك، أجهزة الكمبيوتر هذه تطبيق إعدادات "تكوين المستخدم" من كائنات نهج المجموعة التي ترتبط أو توريث الوحدة التنظيمية التي تحتوي على حساب المستخدم.

هذا التطبيق الموضح في مقالة قاعدة البيانات التالية:
231287معالجة استرجاع "نهج مجموعة"
نهج النظام في Windows NT 4.0 Terminal Services يتم أيضاً تنفيذ مختلفة من ملقمات Windows NT كما هو موضح في مقالة قاعدة البيانات التالية:
192794كيفية تطبيق "نُهج نظام" إلى "الملقم الطرفي"
عند فمن الممكن يجب تثبيت "الخدمات الطرفية" على الملقمات الأعضاء بدلاً من وحدات التحكم بالمجال لأن يحتاج المستخدمين حقوق المستخدم تسجيل الدخول محلياً. عند تعيين في تسجيل الدخول محلياً اليمين إلى وحدات تحكم مجال يتم تعيين كل وحدة تحكم المجال في المجال بسبب من قاعدة بيانات "Active Directory" مشتركة. افتراضياً، يتم منح الملقمات الأعضاء تسجيل الدخول محلياً حقوق المستخدم في "نهج الأمان المحلي" عند تثبيت "الخدمات الطرفية" في وضع "ملقم التطبيق".

للحصول على معلومات إضافية حول سجل على حقوق محلياً انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
247989تتطلب وحدات التحكم بالمجال كائن نهج المجموعة "سجل على محلياً" اتصالات عميل "الخدمات الطرفية"
234237تعيين تسجيل الدخول محلياً حقوق إلى تحكم مجال Windows 2000
يحتوي "إصدار خدمات لـ Windows NT 4.0 الطرفي" الشاغل نفس مع سجل على حقوق محلياً إلى وحدات تحكم المجال بسبب من قاعدة بيانات إدارة حسابات الأمان (SAM) الشائعة نسخه نسخاً متماثلاً من وحدة تحكم المجال الأساسية (PDC) إلى كافة وحدات تحكم مجال النسخ الاحتياطي.

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
186529لا يسمح النهج المحلي تسجيل الدخول بشكل تفاعلي


يجب أن تتم إضافة حساب كمبيوتر ملقم المحطة الطرفية إلى خصائص الأمان GPO يتم إنشاؤه على الاسترجاع. للقيام بذلك، اتبع الخطوات التالية:
  1. حدد GPO الذي يتم إنشاء الاسترجاع ثم انقر فوق خصائص.
  2. انقر فوق علامة التبويب أمان ثم انقر فوق إضافة.
  3. في المربع حدد مستخدمين أو أجهزة كمبيوتر، أو مجموعات ، حدد حساب الكمبيوتر ثم انقر فوق موافق.
  4. انقر فوق حساب الكمبيوتر من المربع أسماء المجموعات أو المستخدمين.
  5. في المربع أذونات لـ computer name ، انقر لتحديد خانات الاختيار قراءة "و" تطبيق نهج المجموعة في العمود السماح.
  6. انقر فوق موافق مرتين لإغلاق وحفظ إعدادات النهج.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 260370 - آخر مراجعة: 10/30/2006 21:22:41 - المراجعة: 3.2

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbmt kbwinservperf kbenv kbhowto kbinfo kbtermserv KB260370 KbMtar
تعليقات