Como aplicar objetos Política de Grupo a servidores do Terminal Services

  • Artigo

Este artigo descreve como aplicar objetos Política de Grupo a servidores do Terminal Services.

Aplica-se a: Windows Server 2012 R2
Número original do KB: 260370

Resumo

Servidores do Microsoft Windows Server 2003 Terminal Services e servidores do Microsoft Windows 2000 Terminal Services são instalados para usuários no modo Application Server. Quando os servidores dos Serviços de Terminal estão em um domínio do Active Directory, o administrador de domínio implementa Política de Grupo objetos (GPOs) no servidor dos Serviços de Terminal para controlar o ambiente do usuário. Este artigo descreve o processo recomendado de aplicação de GPOs aos Serviços de Terminal sem afetar negativamente outros servidores na rede.

Mais informações

Há dois métodos para aplicar GPOs aos Serviços de Terminal sem afetar negativamente outros servidores na rede.

Método 1

Coloque os computadores do Terminal Server em sua própria OU (unidade organizacional). Essa configuração permite que configurações de configuração de computador relevantes sejam colocadas em GPOs que se aplicam apenas aos computadores do Terminal Server. Essa configuração não afeta a experiência do usuário em estações de trabalho ou em outros servidores e permite criar uma experiência do Terminal Server bem controlada para os usuários. Essa OU não deve conter usuários ou outros computadores para que os administradores de domínio possam ajustar a experiência dos Serviços de Terminal. A U também pode ser delegada para controle para grupos subordinados, como operadores de servidor ou usuários individuais.

Para criar uma nova OU para os servidores dos Serviços de Terminal, siga estas etapas:

  1. Clique em Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.

  2. Expanda o painel esquerdo.

  3. Clique em domainname.xxx.

  4. No menu Ação, clique em Novo e clique em Unidade Organizacional.

  5. Na caixa Nome, digite um nome para o servidor dos Serviços de Terminal.

  6. Clique em OK.

    A nova OU dos Serviços de Terminal agora aparece na lista no painel esquerdo e não contém objetos padrão. Os servidores dos Serviços de Terminal residem na OU de Computadores ou na OU dos Controladores de Domínio.

  7. Localize e clique no servidor ou servidores dos Serviços de Terminal, clique em Ação e clique em Mover.

  8. Na caixa de diálogo Mover, clique no novo servidor ou servidores dos Serviços de Terminal e clique em OK.

  9. Clique na nova OU dos Serviços de Terminal para verificar se a mudança ocorreu com êxito.

Para criar um objeto Política de Grupo do Terminal Services, siga estas etapas:

  1. Clique na nova OU dos Serviços de Terminal.

  2. No menu Ação, clique em Propriedades.

  3. Clique na guia Política de Grupo.

  4. Clique em Novo para criar o objeto Novo Política de Grupo.

  5. Clique em Editar para modificar o Política de Grupo.

    Observação

    A maioria das configurações relevantes está em Configuração de Computador, Configurações de Segurança ou Políticas Locais . Por exemplo, em Atribuição de Direitos de Usuário na lista à direita, você encontrará Log no Localmente. Essa configuração é necessária para fazer logon em uma sessão nos Serviços de Terminal. Você também encontra o Access deste computador na rede. Essa configuração é necessária para se conectar ao servidor fora de uma sessão dos Serviços de Terminal. É também onde você pode impedir que os usuários possam desligar o sistema. A pasta Opções de Segurança é onde muitas das restrições devem ser feitas e onde há configurações semelhantes ao arquivo NTConfig.pol em Windows NT 4.0 Server e Terminal Server Edition. As configurações da parte de usuário da política não devem ser aplicadas aqui porque os usuários não foram colocados nesta UA com o servidor dos Serviços de Terminal. Este artigo é escrito para implementação de política de computador.

  6. Quando as modificações forem concluídas, feche o editor de Política de Grupo e clique em Fechar para fechar propriedades da OU.

Método 2

Use o recurso de loopback Política de Grupo para aplicar configurações de GPO de Configuração de Usuário somente aos usuários quando eles fizerem logon nos Servidores de Terminal. Quando o processamento de loopback de GPO é habilitado para os computadores em uma OU que contém apenas Servidores de Terminal, esses computadores aplicam as configurações de Configuração de Usuário do conjunto de GPOs que se aplicam a essa OU. Além disso, esses computadores aplicam as configurações de Configuração de Usuário de GPOs vinculados ou herdados pela OU que contém a conta do usuário.

Essa implementação é descrita no seguinte artigo da Base de Dados de Conhecimento:
231287 processamento de loopback de Política de Grupo

Quando for possível, os Serviços de Terminal devem ser instalados em servidores membros, em vez de em controladores de domínio, pois os usuários precisam de log em direitos de usuário localmente. Quando o Logon Localmente à direita é atribuído a controladores de domínio, ele é atribuído a todos os controladores de domínio no domínio devido ao banco de dados do Active Directory compartilhado. Por padrão, os servidores membros recebem o log em Direitos de usuário localmente na Política de Segurança Local quando os Serviços de Terminal são instalados no modo Servidor de Aplicativo.

Para obter informações adicionais, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

186529 Política local não permite que você faça logon interativamente

A conta do computador do servidor de terminal deve ser adicionada às propriedades de segurança do GPO que está sendo criado para o loopback. Para fazer isso, siga estas etapas:

  1. Selecione o GPO criado para o loopback e clique em Propriedades.
  2. Clique na guia Segurança e clique em Adicionar.
  3. Na caixa Selecionar Usuários, Computadores ou Grupos , selecione a conta do computador e clique em OK.
  4. Clique na conta do computador na caixa Nomes de usuário ou grupo .
  5. Na caixa Permissões para nome do computador, clique para selecionar as caixas Ler e Aplicar Política de Grupo marcar na coluna Permitir.
  6. Clique em OK duas vezes para fechar e salvar as configurações da política.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, é recomendável coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para Política de Grupo problemas.