Как да се приложи обекти с групови правила на сървърите за терминални услуги

Резюме

За потребители в режим на сървър за приложения са инсталирани сървъри на терминалните услуги на Microsoft Windows Server 2003 и терминалните услуги на Microsoft Windows 2000. Когато сървърите за терминални услуги в домейн на Active Directory, администраторът на домейна изпълнява обекти с групови правила (GPO) към сървъра за терминални услуги за контрол на данни за потребителската среда. Тази статия описва препоръчваните процес на прилагане GPO за терминални услуги, без да засяга други сървъри в мрежата.

Допълнителна информация

Има два метода за прилагане на GPO за терминални услуги, без да засяга други сървъри в мрежата.

Метод 1

Поставете на терминалния сървър компютри в своя организационна единица (ОЕ). Тази конфигурация позволява настройки за конфигурация на съответния компютър да бъдат поставени в GPO, които се отнасят само за компютри с терминален сървър. Тази конфигурация не влияе на работата на потребителите на работни станции или на други сървъри и ви позволява да създадете стриктно управлявана терминален сървър за потребителите. Това те не трябва да съдържа потребители или други компютри, така че администраторите на домейн да фина настройка на работата на терминалните услуги. Те също може да бъде делегирано за контрол на подчинени групи оператори на сървъри или индивидуални потребители.

За да създадете нов OU за сървъри за терминални услуги, изпълнете следните стъпки:

  1. Щракнете върху Старт, посочете към програми, посочете към Административни инструментии щракнете върху Active Directory потребители и компютри.

  2. Разгънете левия екран.

  3. Щракнете върху domainname.xxx.

  4. В менюто действия щракнете върху нови натиснете Организационна единица.

  5. В полето име въведете име за сървъра за терминални услуги.

  6. Щракнете OK.

    Нов OU терминалните услуги сега се появява в списъка в левия екран и съдържа обекти не по подразбиране. Сървъри за терминални услуги се намират в ОЕ компютри или домейн контролери ОЕ.

  7. Намерете и щракнете върху сървъра за терминални услуги или сървъри, щракнете върху действияи след това щракнете върху Премести.

  8. В диалоговия прозорец Преместване щракнете върху новия сървър за терминални услуги или сървъри и след това щракнете върху OK.

  9. Щракнете върху нов терминални услуги или да се уверите, че промяната е извършено успешно.

За да създадете обект на терминалните услуги за групови правила, изпълнете следните стъпки:

  1. Щракнете върху нов OU терминалните услуги.

  2. В менюто действия щракнете върху свойства.

  3. Щракнете върху раздела за Групови правила .

  4. Щракнете върху New за създаване на обект нови правила за групата.

  5. Щракнете върху Редактиране за промяна на правилата на групата.

    Забележка: повечето от съответните настройки са Компютърна конфигурация, Настройките за защитаили Локални правила. Например при Възлагане на потребителски права в списъка от дясната, можете да намерите локално влизане в системата. Тази настройка е необходима за влизане в сесия на терминални услуги. Можете също да намерите достъп до този компютър от мрежата. Тази настройка е необходимо да се свържете със сървъра извън сесия на терминални услуги. Това е където можете да предотвратите потребителите да изключи системата. Опции за защита е когато много от ограничения трябва да бъдат направени и има подобни настройки NTConfig.pol файла в Windows NT 4.0 Server и Terminal Server Edition. Настройки за потребителя част от политиката не трябва да се прилагат тук, тъй като потребителите не са пуснати в този те със сървъра за терминални услуги. Тази статия е предназначена за компютърни правила за изпълнение.

  6. Когато се извършват промени, Затворете редактора на групови правила и натиснете Close да затворите OU свойства.

Метод 2

Използвайте функцията за групови правила обръщане към себе си да приложите User Configuration GPO настройки за потребители, само когато влизат в терминални сървъри. Когато GPO Loopback обработката е разрешено за компютри в ОЕ, който съдържа само терминални сървъри, тези компютри се прилагат потребителски конфигурация от набора от GPO, които се отнасят до това те. Освен това тези компютри приложите конфигурация на потребител от GPO, които са свързани към или от организационната Единица, която съдържа акаунта на потребителя.

Тази инсталация е описан в следната статия от базата знания:

виртуалната обработка на групови правила

Системните правила в Windows NT 4.0 Terminal Services Edition също се осъществяват по начин, различен от други сървъри за Windows NT, както е описано в следната статия от базата знания:

как да се приложи системните правила на терминален сървър

Когато е възможно, терминални услуги трябва да се инсталират на сървъри-членове вместо в домейн контролери защото потребителите трябва локално влизане в потребителски права. Когато влезли локално точно е присвоен на домейн контролери, се присвоява на всеки домейн контролер в домейн поради споделена база данни на Active Directory. По подразбиране сървъри-членове се предоставят за локално влизане потребителски права в правила за локалната защита при инсталиране на терминални услуги в режим на сървър за приложения.


За допълнителна информация относно регистрационния файл на локално права щракнете върху следните номера на статии в базата знания на Microsoft:

Домейн контролерите изискват обект "Локално" групови правила за терминални услуги клиентски връзки

присвоите влизане в локално права на Windows 2000 домейн контролер
Windows NT 4.0 Terminal Services Edition има същия проблем с регистъра на локално права на домейн контролери поради общата Security Accounts Manager (SAM) базата данни на дублирани от основния домейн контролер (PDC) всички backup домейн контролери.



За допълнителна информация щракнете върху следния номер на статия в базата знания на Microsoft:

локални правила не позволяват да влезете интерактивно



Акаунт на терминалния сървър се добавят към свойствата на защитата на GPO се създава за обръщане към себе си. За да направите това, изпълнете следните стъпки:

  1. Изберете GPO, който е създаден за обръщане към себе си и след това щракнете върху свойства.

  2. Щракнете върху раздела защита и след това щракнете върху Добави.

  3. В полето за избор на потребители, компютри или групи изберете акаунт и след това щракнете върху OK.

  4. Щракнете върху акаунт от полето имена на потребители или групи .

  5. В полето разрешения за име на компютър щракнете, за да поставите отметки в квадратчетата четене и Прилагане на правилата за групи в колоната позволи .

  6. Щракнете върху OK два пъти, за да затворите и да запишете настройките на правилата.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×