Slik bruker du Gruppepolicy-objekter på Terminal Services-servere

Sammendrag

Microsoft Windows Server 2003 Terminal Services-servere og Microsoft Windows 2000 Terminal Services-servere er installert for brukere i programservermodus. Når Terminal Services-servere er i en Active Directory-domene, implementerer domeneadministratoren gruppepolicyobjekter (GPOer) til Terminal Services-server til å styre brukeren miljøet. Denne artikkelen beskriver anbefalte prosessen med å bruke GPOer i Terminal Services uten å påvirke negativt andre servere på nettverket.

Hvis du vil ha mer informasjon

Det finnes to metoder for å bruke GPOer for Terminal Services uten å påvirke negativt andre servere på nettverket.

Metode 1

Legge til Terminal Server-datamaskiner i sin egen organisasjonsenheten (OU). Denne konfigurasjonen tillater aktuelle innstillinger for Datamaskinkonfigurasjon som kan plasseres i gruppepolicyobjektene som gjelder bare for Terminal Server-datamaskiner. Denne konfigurasjonen påvirker ikke brukeropplevelsen på arbeidsstasjoner eller på andre servere, og lar deg opprette en strengt kontrollert Terminal Server-opplevelse for brukere. Organisasjonsenheten kan ikke inneholde brukerne eller datamaskinene slik at Domeneadministratorer kan finjustere opplevelsen av Terminal Services. Organisasjonsenheten kan også delegeres for kontrollen til underordnede grupper som Serveroperatører eller individuelle brukere.

Hvis du vil opprette en ny Organisasjonsenhet for Terminal Services-servere, gjør du følgende:

  1. Klikk Start, programmer, Administrative verktøy, og klikk deretter Active Directory-brukere og datamaskiner.

  2. Utvid den venstre ruten.

  3. Velg domainname.xxx.

  4. Klikk Nypå handling -menyen, og klikk deretter Organisasjonsenheten.

  5. I navn -boksen skriver du inn et navn for Terminal Services-serveren.

  6. Klikk OK.

    De nye Terminal Services OU nå vises i listen i den venstre ruten, og inneholder ingen standardobjekter. Terminal Services-servere finnes i datamaskiner-Organisasjonsenheten eller domenekontrollere OU.

  7. Finn og deretter Terminal Services-server eller -servere, klikk handling, og klikk deretter Flytt.

  8. I dialogboksen flytte , klikker du ny Terminal Services-server eller -servere.

  9. Klikk Ny Terminal Services Organisasjonsenheten for å bekrefte at flyttingen er har oppstått.

Hvis du vil opprette en Terminal Services-gruppepolicy-objektet, gjør du følgende:

  1. Klikk Ny Terminal Services Organisasjonsenheten.

  2. Klikk Egenskaperpå handling -menyen.

  3. Klikk kategorien Gruppepolicy .

  4. Klikk Ny for å opprette det nye gruppepolicyobjektet.

  5. Klikk Rediger for å endre gruppepolicy.

    Merknad: de fleste av de aktuelle innstillingene er under Datamaskinkonfigurasjon, Sikkerhetsinnstillingeneeller Lokale policyer. Under Tilordning av brukerrettigheter i listen til høyre finner du for eksempel logge seg på lokalt. Denne innstillingen er nødvendig for å logge på en Terminal Services-økt. Du finner også koble til denne datamaskinen fra nettverket. Denne innstillingen kreves for å koble til serveren utenfor en Terminal Services-økt. Dette er også der du kan hindre brukere fra å kunne slå av systemet. Sikkerhetsalternativer-mappen er hvor mange av disse begrensningene bør gjøres og hvor det finnes lignende innstillinger til NTConfig.pol-fil i Windows NT 4.0 Server og Terminal Server Edition. Innstillingene for den bruker delen av policyen skal ikke brukes her fordi brukere ikke har plassert i denne Organisasjonsenheten med Terminal Services-serveren. Denne artikkelen er skrevet for policyimplementering for datamaskinen.

  6. Når endringene er fullført, lukker redigeringsprogrammet for gruppepolicy, og klikk deretter Lukk for å lukke egenskaper for Organisasjonsenheten.

Metode 2

Bruk funksjonen for gruppepolicy-tilbakekobling skal gjelde bruker konfigurasjonen GPO-innstillinger for brukere når de logger seg på Terminal Server-servere. Når Gruppepolicyobjektet tilbakekoblingsbehandling er aktivert for datamaskinene i en Organisasjonsenhet som inneholder bare terminalservere, gjelder disse datamaskinene Brukerkonfigurasjonsinnstillingene fra settet med gruppepolicyobjekter som gjelder for den OUEN. I tillegg disse datamaskinene bruker innstillingene for Brukerkonfigurasjon fra gruppepolicyobjekter som er koblet til eller arves av Organisasjonsenheten som inneholder brukerkontoen.

Denne implementeringen er beskrevet i følgende Knowledge Base-artikkel:

tilbakekoblingsbehandling av gruppepolicy

Systempolicyer for Windows NT 4.0 Terminal Services Edition også implementeres på en annen måte enn andre Windows NT-servere, som beskrevet i følgende Knowledge Base-artikkel:

hvordan å bruke systempolicyer på Terminal Server

Når det er mulig, bør Terminal Services installeres på medlemsservere i stedet for på domenekontrollere fordi brukerne må logge seg på lokalt brukerrettigheter. Når de logger seg på lokalt høyre tildeles domenekontrollere, tilordnes det til alle domenekontrollere i domenet på grunn av den delte databasen for Active Directory. Som standard gis medlemsservere logge seg på lokalt brukerrettigheter i den lokale sikkerhetspolicyen når Terminal Services er installert i programservermodus.


Hvis du vil ha mer informasjon om Logg på lokalt-rettighet, klikker du artikkelnumrene nedenfor for å vise artiklene i Microsoft Knowledge Base:

-domenekontrollere krever "Logg på lokalt" gruppepolicyobjektet for Terminal Services-klienttilkoblinger

tilordne Logg på lokalt tilgangsrettigheter til Windows 2000-domenekontroller
Windows NT 4.0 Terminal Services Edition har samme problem med Logg på lokalt-rettighet til domenekontrollere på grunn av felles Security Accounts Manager (SAM)-databasen er replikert fra den primære domenekontrolleren (PDC) til alle sekundære domenekontrollere.



Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

lokal policy tillater deg ikke å logge på interaktivt



Datamaskinkontoen for terminal server skal legges til sikkerhetsegenskapene for Gruppepolicyobjektet blir opprettet for tilbakekobling. Følg denne fremgangsmåten:

  1. Velg Gruppepolicyobjektet som er opprettet for tilbakekobling, og klikk deretter Egenskaper.

  2. Klikk kategorien Sikkerhet , og klikk deretter Legg til.

  3. I boksen Velg brukere, datamaskiner eller grupper , velger du kontoen, og klikk deretter OK.

  4. Klikk kontoen fra boksen gruppe-eller brukernavn .

  5. Klikk for å merke avmerkingsboksene lese og Bruke gruppepolicy i Tillat -kolonnen i boksen tillatelser for datamaskinnavn .

  6. Klikk OK to ganger for å lukke og lagre Gruppepolicy-innstillinger.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×