你目前正处于脱机状态,正在等待 Internet 重新连接

如何锁定 Windows 2000 终端服务器会话

概要
在基于 Windows 2000 的计算机上您可以使用“组策略”来锁定终端服务器会话。在进行下列设置后,即使管理员帐户的访问也将受到限制。强烈建议您创建一个新的组织单位,而不是修改现有组织单位的策略。

注意:使用这些策略不能保证计算机的安全,它们只能用作一般指南。
更多信息
使用“Active Directory 用户和计算机”创建一个新的组织单位 (OU)。右键单击该 OU,单击属性,然后在组策略选项卡上单击新建策略。用下列设置编辑此策略:
  • [计算机配置\管理模板\系统\组策略]

    启用以下设置:
    用户组策略反向对应处理方式
  • [计算机配置\Windows 设置\安全设置\本地策略\安全选项]

    启用以下设置:
    登录屏幕上不要显示上次登录的用户名
    只有本地登录的用户才能访问 CD-ROM
    只有本地登录的用户才能访问软盘
  • [计算机配置\管理模板\Windows 组件\Windows Installer]

    启用以下设置,并将其设置为总是
    禁用 Windows Installer
  • [用户配置\Windows 设置\文件夹重定向]

    启用以下设置:
    应用程序数据
    桌面
    我的文档
    “开始”菜单
  • [用户配置\管理模板\Windows 组件\Windows 资源管理器]

    启用以下设置:
    删除“映射网络驱动器”和“断开网络驱动器”
    从 Windows 资源管理器上删除搜索按钮
    禁用 Windows 资源管理器的默认上下文菜单
    隐藏 Windows 资源管理器上下文菜单上的“管理”项目
    隐藏“我的电脑”中的这些指定的驱动器(对驱动器 A 到 D 都启用此设置。)
    防止从“我的电脑”访问驱动器(对驱动器 A 到 D 都启用此设置。)
    隐藏“硬件”选项卡
  • [用户配置\管理模板\Windows 组件\任务计划程序]

    启用以下设置:
    防止任务运行或停止
    禁用“创建新任务”
  • [用户配置\管理模板\任务栏和“开始”菜单]

    启用以下设置:
    禁用并删除“Windows Update”的链接
    从“开始”菜单删除公用程序组
    在设置菜单上禁用程序
    从“开始”菜单删除“网络和拨号连接”
    从“开始”菜单中删除“搜索”菜单
    从“开始”菜单删除“帮助”命令
    从“开始”菜单中删除“运行”菜单
    将“注销”添加到“开始”菜单
    禁用和删除“关机”命令
    禁止更改“任务栏和“开始”菜单”设置
  • [用户配置\管理模板\桌面]

    启用以下设置:
    隐藏桌面上“网上邻居”图标
    禁止用户更改“我的文档”路径
  • [用户配置\管理模板\控制面板]

    启用以下设置:
    禁用控制面板
    重要说明:在启用此设置后,即使为管理员帐户设置了显式“拒绝”权限,管理员也无法在终端服务器上安装任何 MSI 程序包。
  • [用户配置\管理模板\系统]

    启用以下设置:
    停用命令提示符(将禁用脚本设置为
    禁用注册表编辑工具
  • [用户配置\管理模板\系统\登录/注销]

    启用以下设置:
    禁用任务管理器
    禁用“锁定计算机”


有关锁定 Windows Server 2003 终端服务器会话的信息,请访问下面的 Web 页:
桌面
属性

文章 ID:278295 - 上次审阅时间:06/16/2004 10:56:00 - 修订版本: 4.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbhowto kbnetwork KB278295
反馈