Come applicare oggetti Criteri di gruppo ai server di Servizi terminal

  • Articolo

Questo articolo descrive come applicare oggetti Criteri di gruppo ai server di Servizi terminal.

Si applica a: Tutte le versioni supportate di Windows Server
Numero KB originale: 260370

Riepilogo

I server Servizi terminal di Microsoft Windows Server 2003 e i server Servizi terminal Microsoft Windows 2000 vengono installati per gli utenti in modalità server applicazioni. Quando i server di Servizi terminal si trovano in un dominio di Active Directory, l'amministratore di dominio implementa oggetti Criteri di gruppo nel server Servizi terminal per controllare l'ambiente utente. Questo articolo descrive il processo consigliato per l'applicazione di oggetti Criteri di gruppo a Servizi terminal senza influire negativamente su altri server della rete.

Ulteriori informazioni

Esistono due metodi per applicare oggetti Criteri di gruppo a Servizi terminal senza influire negativamente sugli altri server della rete.

Metodo 1

Inserire i computer di Terminal Server nella propria unità organizzativa.Put the Terminal Server computers into their own organizational unit (OU). Questa configurazione consente di inserire le impostazioni di configurazione del computer pertinenti negli oggetti Criteri di gruppo che si applicano solo ai computer Terminal Server. Questa configurazione non influisce sull'esperienza utente nelle workstation o in altri server e consente di creare un'esperienza di Terminal Server strettamente controllata per gli utenti. Questa unità organizzativa non deve contenere utenti o altri computer in modo che gli amministratori di dominio possano ottimizzare l'esperienza di Servizi terminal. L'unità organizzativa può anche essere delegata per il controllo a gruppi subordinati, ad esempio operatori server o singoli utenti.

Per creare una nuova unità organizzativa per i server di Servizi terminal, seguire questa procedura:

  1. Fare clic su Start, scegliere Programmi, Strumenti di amministrazione e quindi fare clic su Utenti e computer di Active Directory.

  2. Espandere il riquadro sinistro.

  3. Fare clic su domainname.xxx.

  4. Scegliere Nuovo dal menu Azione e quindi fare clic su Unità organizzativa.

  5. Nella casella Nome digitare un nome per il server Servizi terminal.

  6. Fare clic su OK.

    La nuova unità organizzativa di Servizi terminal viene ora visualizzata nell'elenco nel riquadro sinistro e non contiene oggetti predefiniti. I server di Servizi terminal si trovano nell'unità organizzativa Computer o nell'unità organizzativa Controller di dominio.

  7. Individuare e quindi fare clic sul server o sui server di Servizi terminal, fare clic su Azione e quindi su Sposta.

  8. Nella finestra di dialogo Sposta fare clic sul nuovo server o server di Servizi terminal e quindi fare clic su OK.

  9. Fare clic sulla nuova unità organizzativa di Servizi terminal per verificare che lo spostamento sia stato eseguito correttamente.

Per creare un oggetto Criteri di gruppo di Servizi terminal, seguire questa procedura:

  1. Fare clic sulla nuova unità organizzativa di Servizi terminal.

  2. Scegliere Proprietà dal menu Azione.

  3. Fare clic sulla scheda Criteri di gruppo.

  4. Fare clic su Nuovo per creare l'oggetto New Criteri di gruppo.

  5. Fare clic su Modifica per modificare il Criteri di gruppo.

    Nota

    La maggior parte delle impostazioni pertinenti si trovano in Configurazione computer, Impostazioni di sicurezza o Criteri locali . Ad esempio, in Assegnazione diritti utente nell'elenco a destra è possibile accedere in locale. Questa impostazione è necessaria per l'accesso a una sessione in Servizi terminal. È anche possibile accedere a questo computer dalla rete. Questa impostazione è necessaria per connettersi al server all'esterno di una sessione di Servizi terminal. È anche possibile impedire agli utenti di arrestare il sistema. La cartella Opzioni di sicurezza è la posizione in cui devono essere applicate molte delle restrizioni e in cui sono presenti impostazioni simili al file NTConfig.pol in Windows NT 4.0 Server e Terminal Server Edition. Le impostazioni per la parte utente dei criteri non devono essere applicate in questo caso perché gli utenti non sono stati inseriti in questa unità organizzativa con il server Servizi terminal. Questo articolo è scritto per l'implementazione di criteri per computer.

  6. Al termine delle modifiche, chiudere l'editor Criteri di gruppo e quindi fare clic su Chiudi per chiudere Proprietà unità organizzativa.

Metodo 2

Usare la funzionalità di loopback Criteri di gruppo per applicare le impostazioni dell'oggetto Criteri di gruppo configurazione utente agli utenti solo quando accedono ai Server terminal. Quando l'elaborazione loopback dell'oggetto Criteri di gruppo è abilitata per i computer in un'unità organizzativa che contiene solo Server terminal, tali computer applicano le impostazioni di Configurazione utente dal set di oggetti Criteri di gruppo applicabili a tale unità organizzativa. Inoltre, tali computer applicano le impostazioni di Configurazione utente dagli oggetti Criteri di gruppo collegati o ereditati dall'unità organizzativa che contiene l'account dell'utente.

Questa implementazione è descritta nell'articolo della Knowledge Base seguente:
231287 elaborazione loopback di Criteri di gruppo

Quando è possibile, Servizi terminal deve essere installato nei server membri invece che nei controller di dominio perché gli utenti devono accedere ai diritti utente localmente. Quando il diritto Logon Local viene assegnato ai controller di dominio, viene assegnato a ogni controller di dominio nel dominio a causa del database Active Directory condiviso. Per impostazione predefinita, ai server membri vengono concessi diritti utente di accesso locale nei criteri di sicurezza locali quando Servizi terminal viene installato in modalità server applicazioni.

Per altre informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:

186529 i criteri locali non consentono di accedere in modo interattivo

L'account computer del server terminale deve essere aggiunto alle proprietà di sicurezza dell'oggetto Criteri di gruppo creato per il loopback. Per effettuare questa operazione, seguire questi passaggi:

  1. Selezionare l'oggetto Criteri di gruppo creato per il loopback e quindi fare clic su Proprietà.
  2. Fare clic sulla scheda Sicurezza e quindi su Aggiungi.
  3. Nella casella Seleziona utenti, computer o Gruppi selezionare l'account computer e quindi fare clic su OK.
  4. Fare clic sull'account computer nella casella Nomi gruppo o utente .
  5. Nella casella Autorizzazioni per nome computer fare clic per selezionare le caselle di controllo Lettura e Applica Criteri di gruppo nella colonna Consenti.
  6. Fare clic su OK due volte per chiudere e salvare le impostazioni dei criteri.

Raccolta dei dati

Se è necessaria assistenza da parte del supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi di Criteri di gruppo.