Grup İlkesi nesneleri Terminal Hizmetleri sunucularına nasıl uygulanır

™zet

Microsoft Windows Server 2003 Terminal Hizmetleri ve Microsoft Windows 2000 Terminal Hizmetleri sunucuları, kullanıcılar için Uygulama Sunucusu modunda yüklenir. Terminal Hizmetleri sunucuları bir Active Directory etki alanındayken, etki alanı yöneticisi, kullanıcı ortamını denetlemek üzere Grup İlkesi nesnelerini (GPO) Terminal Hizmetleri sunucusuna uygular. Bu makalede, ağdaki diğer sunucuları olumsuz etkilemeden GPO'ları Terminal Hizmetleri'ne uygulamak için önerilen işlem açıklanır.

Daha fazla bilgi

Ağdaki diğer sunucuları olumsuz etkilemeden GPO'ları Terminal Hizmetleri'ne uygulamak için kullanabileceğiniz iki yöntem bulunmaktadır.

Yöntem 1

Terminal Server bilgisayarlarını kendi kuruluş birimlerine (OU) yerleştirin. Bu yapılandırma, yalnızca Terminal Hizmetleri bilgisayarları için geçerli olan GPO'larda ilgili bilgisayar yapılandırması ayarlarının kullanılmasına izin verir. Bu yapılandırma, iş istasyonlarındaki veya diğer sunuculardaki kullanıcı deneyimini etkilemez ve kullanıcılar için yakından denetlenen bir Terminal Server deneyimi oluşturmanızı sağlar. Bu OU, etki alanı yöneticilerinin Terminal Hizmetleri deneyimini ayarlayabilmeleri için kullanıcılar veya başka bilgisayarlar içermemelidir. OU, sunucu işletmenleri veya bağımsız kullanıcılar gibi alt grupları denetlemek için de atanabilir.

Terminal Hizmetleri sunucuları için yeni bir OU oluşturmak üzere aşağıdaki adımları izleyin:
 1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra da Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın.
 2. Soldaki bölmeyi genişletin.
 3. etkialanıadı.xxx öğesini tıklatın.
 4. Eylem menüsünde, Yeni'yi ve ardından Kuruluş Birimi'ni tıklatın.
 5. Ad kutusuna, Terminal Hizmetleri sunucusu için bir ad yazın.
 6. Tamam'ı tıklatın.

  Yeni Terminal Hizmetleri OU'su artık sol bölmedeki listede görünür ve varsayılan nesne içermez. Terminal Hizmetleri sunucuları, Bilgisayarlar OU'sunda veya Etki Alanı Denetleyicileri OU'sunda bulunur.
 7. Terminal Hizmetleri sunucusunu veya sunucularını bulun ve tıklatın, Eylem'i tıklatın ve sonra da Taşı'yı tıklatın.
 8. Taşı iletişim kutusunda, yeni Terminal Hizmetleri sunucusunu veya sunucularını tıklatın ve ardından Tamam'ı tıklatın.
 9. Yeni Terminal Hizmetleri OU'sunu tıklatarak taşıma işleminin başarıyla gerçekleştirildiğini doğrulayın.
Bir Terminal Hizmetleri Grup İlkesi oluşturmak için şu adımları izleyin:
 1. Yeni Terminal Hizmetleri OU'sunu tıklatın.
 2. Eylem menüsünde, Özellikler'i tıklatın.
 3. Grup İlkesi sekmesini tıklatın.
 4. Yeni'yi tıklatarak Yeni Grup İlkesi nesnesini oluşturun.
 5. Grup İlkesi'ni değiştirmek üzere Düzen'i tıklatın.

  NOT: İlgili ayarların çoğu Bilgisayar Yapılandırması, Güvenlik Ayarları veya Yerel İlkeler altındadır. Örneğin, sağdaki listede Kullanıcı Hakları Ataması altında, Yerel olarak oturum aç ayarını bulabilirsiniz. Bu ayar, Terminal Hizmetleri'nde bir oturum açmak için gereklidir. Bu bilgisayara ağ üzerinden eriş ayarını da bulabilirsiniz. Bu ayar, sunucuya Terminal Hizmetleri oturumu dışından bağlanmak için gereklidir. Bu, aynı zamanda kullanıcıların sistemi kapatmalarını engelleyebileceğiniz ayardır. Güvenlik Seçenekleri klasöründe çok sayıda kısıtlama yapılmalıdır ve Windows NT 4.0 Server ve Terminal Server Edition'daki NTConfig.pol dosyası için benzer ayarlar bulunmaktadır. İlkenin kullanıcı bölümünün ayarları burada uygulanmamalıdır, çünkü kullanıcılar Terminal Hizmetleri sunucusuyla birlikte bu OU'ya yerleştirilmemiştir. Bu makale, bilgisayar ilkesi uygulaması için yazılmıştır.
 6. Değişiklikler tamamlandığında, Grup İlkesi düzenleyicisini kapatın ve sonra da Kapat'ı tıklatarak OU Özellikleri'ni kapatın.

Yöntem 2

Grup İlkesi geri döngü özelliğini kullanarak, kullanıcılara yalnızca Terminal Server'da oturum açtıklarında Kullanıcı Yapılandırması GPO ayarlarını uygulayın. Yalnızca Terminal Server içeren bir OU'daki bilgisayarlar için GPO Geri Döngü işlemi etkinleştirildiğinde, bu bilgisayarlar ilgili OU için geçerli olan GPO kümesinin Kullanıcı Yapılandırması ayarlarını uygular. Ayrıca bu bilgisayarlar, kullanıcı hesabını içeren OU'ya bağlı olan veya bu OU tarafından devralınan Kullanıcı Yapılandırması ayarlarını uygular.

Bu uygulama aşağıdaki Bilgi Bankası makalesinde açıklanmıştır:
231287 Grup İlkesi geri döngü işlemleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Aşağıdaki Bilgi Bankası makalesinde açıklandığı gibi, Windows NT 4.0 Terminal Services Edition'daki Sistem İlkeleri de diğer Windows NT sunucularından farklı uygulanır:
192794 Sistem İlkesi ayarları Terminal Server'a nasıl uygulanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Mümkün olduğunda, Terminal Hizmetleri etki alanı denetleyicileri yerine üye sunuculara yüklenmelidir; çünkü kullanıcılar için Yerel olarak oturum aç kullanıcı hakları gereklidir. Yerel olarak oturum aç hakkı etki alanı denetleyicilerine atandığında, paylaşılan Active Directory veritabanı nedeniyle etki alanındaki tüm etki alanı denetleyicilerine atanır. Varsayılan olarak, Terminal Hizmetleri Uygulama Sunucusu modunda yüklendiğinde, Yerel olarak oturum aç kullanıcı hakları üye sunuculara Yerel Güvenlik İlkesi kapsamında atanır.


Yerel olarak oturum aç hakları hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:

247989 Terminal Hizmetleri istemci bağlantıları için etki alanı denetleyicileri "Yerel olarak oturum aç" Grup İlkesi nesnesi gerektiriyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
234237 Windows 2000 Etki Alanı Denetleyicisine Yerel Olarak Oturum Aç Hakları Atama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Aynı Güvenlik Hesapları Yöneticisi (SAM) veritabanı birincil etki alanı denetleyicisinden (PDC) tüm yedekleme etki alanı denetleyicilerine çoğaltıldığı için, etki alanı denetleyicilerine Yerel olarak oturum aç hakları atanması konusunda Windows NT 4.0 Terminal Services Edition'da da aynı durum geçerlidir.Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

186529 Yerel ilke etkileşimli olarak oturum açmanıza izin vermiyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)


Terminal sunucusunun bilgisayar hesabı, geri döngü için oluşturulan GPO'nun güvenlik özelliklerine eklenmelidir. Bunu yapmak için şu adımları izleyin:
 1. Geri döngü için oluşturulan GPO'yu seçin ve Özellikler'i tıklatın.
 2. Güvenlik sekmesini ve sonra Ekle'yi tıklatın.
 3. Kullanıcı, Bilgisayar veya Grup Seç kutusunda, bilgisayar hesabını seçin ve Tamam'ı tıklatın.
 4. Grup ya da kullanıcı adları kutusundan bilgisayar hesabını tıklatın.
 5. Bilgisayar adı izinleri kutusunda, İzin ver sütunundan Okuma ve Grup İlkesi Uygula onay kutularını tıklatıp seçin.
 6. İlke ayarlarını kapatmak ve kaydetmek için iki kez Tamam'ı tıklatın.
Özellikler

Makale No: 260370 - Son İnceleme: 19 Oca 2008 - Düzeltme: 1

Geri bildirim