أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تأمين جلسة عمل Windows Server 2003 أو Windows 2000 Terminal Server

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية278295
الموجز
يمكن استخدام "نُهج المجموعة" تأمين جلسة عمل الخادم الطرفي "على جهاز كمبيوتر يستند إلى نظام التشغيل Windows Server 2003 أو يستند إلى نظام التشغيل Microsoft Windows 2000. مع الإعدادات التالية حساب المسؤول حتى يتم الوصول يكون مقيداً. من المستحسن جداً أن تقوم بإنشاء وحدة تنظيمية جديدة بدلاً من تعديل النهج على واحدة موجودة.

ملاحظة لا يضمن استخدام هذه النُهج على كمبيوتر آمن ولا يجب استخدامها فقط كـ guideline.
معلومات أخرى
استخدام Active Directory Users and Computers إنشاء وحدة تنظيمية جديدة (OU). انقر بزر الماوس الأيمن فوق الوحدة التنظيمية (OU) ، انقر فوق خصائص ثم على علامة التبويب "نهج المجموعة" ، انقر فوق نهج جديد. تحرير هذا النهج مع الإعدادات التالية:
  • [نهج Templates\System\Group Configuration\Admin الكمبيوتر]

    تمكين الإعداد التالية:
    وضع معالجة استرجاع "نهج مجموعة المستخدم"
  • [الكمبيوتر تكوين Windows\إعدادات الأمان\النُهج Policies\Security خيارات]

    تمكين الإعدادات التالية:
    لا تقم بعرض اسم المستخدم الأخير في شاشة تسجيل الدخول
    الوصول إلى "تقييد الأقراص المضغوطة" إلى مستخدم تم تسجيل دخوله محلياً فقط
    تقييد الوصول إلى القرص المرن إلى مستخدم تم تسجيل دخوله محلياً فقط
  • [الكمبيوتر تكوينات الإدارة\مكونات Windows\Windows Installer]

    تمكين الإعداد التالي وتعيينه إلى دوماً:
    تعطيل Windows Installer


    ملاحظة الإعداد الافتراضي تعطيل Windows Installer منع أية تطبيقات التي من دون إدارة تثبيت بواسطة مسؤول -. إعداد تعطيل Windows Installer إلى دوماً قد يمنع بعض تحديثات جديدة من Windows Update من تطبيق. ولذلك، نوصي أن تقوم فقط بتعيين تعطيل Windows Installer إلى دوماً إذا كان هناك حاجة معينة أو تهديد التعرف عليك معالجة.
  • [توجيه Settings\Folder تكوين المستخدم]

    تمكين الإعدادات التالية:
    بيانات التطبيق
    سطح المكتب
    مجلد المستندات
    قائمة "ابدأ"
  • [المستخدم تكوينات الإدارة\مكونات Windows\Windows Explorer]

    تمكين الإعدادات التالية:
    قم بإزالة تعيين حرف لمحرك أقراص الشبكة ثم قطع الاتصال بمحرك أقراص الشبكة
    الزر "إزالة بحث" من مستكشف Windows
    قائمة السياق الافتراضية تعطيل في مستكشف Windows
    إخفاء العنصر إدارة من قائمة السياق في مستكشف Windows
    إخفاء محركات الأقراص المعينة هذه في "جهاز الكمبيوتر" (تمكين هذا الإعداد لكل من خلال ث)
    منع الوصول إلى محركات الأقراص من "جهاز الكمبيوتر" (تمكين هذا الإعداد لكل من خلال ث)
    إخفاء علامة التبويب الأجهزة
  • [جدولة Components\Task الإدارة\مكونات تكوينات المستخدم]

    تمكين الإعدادات التالية:
    منع تشغيل المهام أو نهاية
    تعطيل إنشاء مهمة جديدة
  • [المستخدم تكوينات Templates\Start قائمة & شريط]

    تمكين الإعدادات التالية:
    تعطيل الارتباطات إلى Windows Update وإزالتها
    إزالة مجموعات البرامج الشائعة من "قائمة ابدأ"
    تعطيل البرامج على "قائمة الإعدادات"
    قائمة إزالة الشبكة & الهاتفي من ابدأ
    بحث إزالة القائمة من "قائمة ابدأ"
    تعليمات إزالة القائمة من "قائمة ابدأ"
    تشغيل إزالة القائمة من "قائمة ابدأ"
    إضافة تسجيل الخروج قائمة ابدأ
    تعطيل التغييرات على شريط المهام "إعدادات قائمة ابدأ"
    تعطيل الأمر إيقاف وإزالة أو إزالة ومنع الوصول إلى الأمر إيقاف

    ملاحظةفي Windows 2000، هذا الإعداد تسمى تعطيل الأمر إيقاف وإزالتها. في Windows Server 2003 يدعى هذا الإعداد إزالة ومنع الوصول إلى الأمر إيقاف.
  • [Templates\Desktop تكوينات المستخدم]

    تمكين الإعدادات التالية:
    إخفاء رمز "مواضع شبكة الاتصال" على سطح المكتب
    منع المستخدم من تغيير مسار المستندات
  • [لوحة الإدارة\لوحة تكوينات المستخدم]

    تمكين الإعداد التالية:
    تعطيل لوحة التحكم
    هام عند تمكين هذا الإعداد، يمكنك منع المسؤولين من تثبيت أي حزمة MSI إلى "الملقم الطرفي" حتى إذا تم تعيين الرفض صريحة لحساب المسؤول.
  • [Templates\System تكوينات المستخدم]

    تمكين الإعدادات التالية:
    تعطيل موجه الأوامر (تعيين تعطيل البرامج النصية إلى "لا")
    تعطيل أدوات تحرير التسجيل
  • [المستخدم تكوينات Templates\System\Logon/الخروج]

    تمكين الإعدادات التالية:
    تعطيل إدارة المهام
    تعطيل تأمين الكمبيوتر
للحصول على مزيد من المعلومات حول كيفية تأمين Windows Server 2003 Terminal Server جلسات بزيارة موقع الويب التالي:

أداة Dsacls.exe

Dsacls.exe هو أداة سطر أوامر التي يمكنك استخدام الاستعلام عن سمات الأمان تغيير الأذونات "و" سمات الأمان لكمبيوتر كائنات "Active Directory". وهو ما التبويب أمان في Active Directory لـ Windows الأداة الإضافية الأدوات مثل مستخدمي Active Directory ومن أجهزة الكمبيوتر و مواقع Active Directory وخدمات سطر الأوامر. يمكنك استخدام Dsacls.exe لتأمين الخروج "الخدمات الطرفية" للمستخدمين النهائيين من الملفات والمجلدات الموجودة على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2003 أو جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows 2000.

للحصول على مزيد من المعلومات حول كيفية استخدام Dsacls.exe يسرد الأداة (Dsacls.exe) لإدارة التحكم بالوصول (ACLs) لخدمات الدليل في Windows Server 2003 أو نظام التشغيل Microsoft Windows 2000 Server "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft ":
281146كيفية استخدام Dsacls.exe في Windows Server 2003 و Windows 2000
سطح المكتب

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 278295 - آخر مراجعة: 03/01/2007 23:56:41 - المراجعة: 7.5

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbhowto kbnetwork KB278295 KbMtar
تعليقات
ody>0&did=1&t=">