Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để khóa xuống một phiên làm việc Windows Server 2003 hoặc máy chủ đầu cuối Windows 2000

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:278295
TÓM TẮT
Bạn có thể sử dụng chính sách nhóm để khóa xuống một phiên Terminal Server trên một máy tính dựa trên Microsoft Windows Server 2003 hoặc dựa trên Microsoft Windows 2000. Với các thiết đặt sau, ngay cả tài khoản quản trị sẽ có giới hạn truy cập. Nó cao được đề nghị rằng bạn tạo ra một đơn vị tổ chức mới thay vì của việc sửa đổi các chính sách trên có sẵn.

Chú ý Việc sử dụng các chính sách này không đảm bảo một máy tính an toàn, và bạn nên họ chỉ sử dụng như một phương châm.
THÔNG TIN THÊM
Sử dụng hoạt động thư mục người dùng và máy tính để tạo ra một đơn vị tổ chức mới (OU). Nhấp chuột phải vào OU, bấm vào Thuộc tính, và sau đó vào các Chính sách Nhóm tab, bấm vào Chính sách mới. Chỉnh sửa chính sách này với các thiết đặt sau:
  • [Máy tính Configuration\Admin Templates\System\Group chính sách]

    Cho phép các thiết lập sau đây:
    Chế độ xử lý vòng-ngược chính sách nhóm người dùng
  • [Máy tính Configuration\Windows Settings\Security Settings\Local Policies\Security Options]

    Cho phép các thiết đặt sau:
    Không hiển thị trước tên người dùng trên màn hình đăng nhập
    Hạn chế truy cập đĩa CD-ROM cho tại địa phương đăng nhập-ngày dùng chỉ
    Hạn chế truy cập đĩa mềm cho tại địa phương đăng nhập-ngày dùng chỉ
  • [Cài đặt Components\Windows máy tính Administrative giải]

    Cho phép các thiết lập sau đây, và đặt nó vào Luôn luôn:
    Vô hiệu hoá Windows Installer


    Chú ý Thiết lập mặc định cho Vô hiệu hoá Windows Installer ngăn ngừa bất kỳ ứng dụng không quản lý từ đang được cài đặt bởi người quản trị không. Thiết lập Vô hiệu hoá Windows Installer để Luôn luôn có thể khiến một số các bản cập nhật mới hơn từ Windows Update đang được áp dụng. Vì vậy, chúng tôi đề nghị rằng bạn chỉ thiết lập Vô hiệu hoá Windows Installer để Luôn luôn Nếu có một nhu cầu cụ thể hoặc một mối đe dọa được xác định rằng bạn phải giải quyết.
  • [Chuyển hướng người dùng Configuration\Windows Settings\Folder]

    Cho phép các thiết đặt sau:
    Dữ liệu ứng dụng
    Màn hình
    Tài liệu của tôi
    Menu Bắt đầu
  • [User Configuration giải Components\Windows Explorer]

    Cho phép các thiết đặt sau:
    Loại bỏ ổ đĩa mạng đồ và ngắt kết nối ổ đĩa mạng
    Loại bỏ nút tìm kiếm từ Windows Explorer
    Vô hiệu hoá trình đơn ngữ cảnh của Windows Explorer mặc định
    Ẩn mục quản lý vào trình đơn ngữ cảnh của Windows Explorer
    Ẩn các ổ đĩa được chỉ định trong máy tính của tôi (Cho phép thiết đặt này cho a qua mất)
    Chặn quyền truy cập vào ổ đĩa từ máy tính của tôi (Cho phép thiết đặt này cho a qua mất)
    Ẩn Hardware Tab
  • [User Configuration giải Components\Task Scheduler]

    Cho phép các thiết đặt sau:
    Ngăn tác vụ chạy hoặc kết thúc
    Vô hiệu hóa việc tạo nhiệm vụ mới
  • [User Configuration Templates\Start Menu & Taskbar]

    Cho phép các thiết đặt sau:
    Vô hiệu hoá và hủy bỏ liên kết tới Windows Update
    Loại bỏ các nhóm chương trình phổ biến từ Start Menu
    Vô hiệu hoá chương trình trên Menu caøi ñaët
    Hủy bỏ kết nối mạng & quay từ Menu bắt đầu
    Loại bỏ trình đơn tìm kiếm từ Start Menu
    Loại bỏ trình đơn trợ giúp từ Start Menu
    Loại bỏ chạy đơn từ Start Menu
    Thêm đăng xuất Menu bắt đầu
    Vô hiệu hóa thay đổi để thanh tác vụ và bắt đầu trình đơn cài đặt
    Vô hiệu hoá và hủy bỏ lệnh Shut Down hoặc Hủy bỏ và ngăn chặn truy cập vào lệnh Shut Down

    Chú ý Trong Windows 2000, thiết đặt này được đặt tên theo Vô hiệu hoá và hủy bỏ lệnh Shut Down. Trong Windows Server 2003, thiết đặt này được đặt tên theo Hủy bỏ và ngăn chặn truy cập vào lệnh Shut Down.
  • [User Configuration Templates\Desktop]

    Cho phép các thiết đặt sau:
    Ẩn biểu tượng địa điểm mạng của tôi trên bàn làm việc
    Không cho phép người dùng thay đổi đường dẫn tài liệu của tôi
  • [User Configuration Templates\Control Panel]

    Cho phép các thiết lập sau đây:
    Vô hiệu hoá bảng điều khiển
    Quan trọng Khi bạn cho phép thiết đặt này, bạn ngăn quản trị viên cài đặt bất kỳ gói MSI trên hệ phục vụ đầu cuối, ngay cả khi từ chối rõ ràng được thiết lập cho tài khoản người quản trị.
  • [User Configuration Templates\System]

    Cho phép các thiết đặt sau:
    Vô hiệu hóa command prompt (Set Vô hiệu hoá các script để Không)
    Vô hiệu hóa registry biên tập công cụ
  • [User Configuration Templates\System\Logon/Logoff]

    Cho phép các thiết đặt sau:
    Disable Task Manager
    Vô hiệu hóa khóa máy tính
Để biết thêm chi tiết về làm thế nào để khóa xuống Windows Server 2003 Terminal Server phiên, ghé thăm Web site sau:

Công cụ Dsacls.exe

Dsacls.exe là một công cụ dòng lệnh mà bạn có thể sử dụng để truy vấn thuộc tính bảo mật và thay đổi cấp phép và các thuộc tính bảo mật của đối tượng Active Directory. Nó là tương đương với dòng lệnh của các Bảo mật tab trong Windows Active Directory-theo công cụ như hoạt động thư mục người dùng và máy vi tính và hoạt động thư mục các trang web và dịch vụ. Bạn có thể sử dụng Dsacls.exe để khóa ra người dùng cuối cùng dịch vụ đầu cuối từ tập tin và thư mục trên một máy tính dựa trên Windows Server 2003 hoặc một máy tính dựa trên Microsoft Windows 2000.

Cho biết thêm thông tin về cách sử dụng Dsacls.exe công cụ (Dsacls.exe) để quản lý điều khiển truy cập danh sách (ACLs) cho các dịch vụ thư mục trong Windows Server 2003 và Microsoft Windows 2000 Server, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
281146Làm thế nào để sử dụng Dsacls.exe trong Windows Server 2003 và Windows 2000
máy tính để bàn

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 278295 - Xem lại Lần cuối: 08/22/2011 10:36:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbnetwork kbmt KB278295 KbMtvi
Phản hồi
y: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">