AD域服务器配置手册

Windows Terminal Service 终端服务器安装配置文档

一：将服务器提升为域服务器

如果你的Win2003 高级服务器版，没有升级到域控制器，就是nt 下常说的 dc。在

开始菜单的管理工具中选择“配置服务器”。next

选择“ active directory”。下一步

选择“启动active directory向导”。next

next

默认即可。 next next

next

这里指定一个dns 名

机子会去搜寻dns 服务器， next

我的输入 "kelaode"，你们自定。默认得， next

next 确定。

这里我不配置dns ，根据自己的情况配置。next 默认即可。 next

next next

这个需要一些时间。

完成。

重起。

二：用户登录

1：设置策略组

添加受策略控制组时注意画圈位置，必须使用“应用组策略”，否则策略不能生效

右面，可以继续“添加”受此策略控制的组，该组现可管理“政治处”和“指挥处”两个组

2：编辑策略组

交互登录设置

（1）编辑本地策略（如在“管理策略” ），添加“通过终端服务容许登录”和“允许本地登录“

（2）打开“开始 ---管理工具 ---- 域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“ （下图）

（ 3）打开“默认域安全策略”，在下图中添加远程登录的组

此时，即可已完成交互登录的设定！

受策略控制组的权限设定

1：Netmeeting禁止文件发送设定

2：在“管理模板—资源管理器”中做磁盘访问权限设定，网上邻居中不显示“整个网络“等的设定

磁盘访问设定

隐藏磁盘设定

禁用注册表设定，禁用命令提示符，禁止自动播放等在“系统”中如图设定

桌面禁用“我的文档、我的电脑、回收站”等属性设定，在“用户配置 --- 管理模板 --- 桌面”中如下配置

控制面板设定

1、完全禁用控制面板设定，将“禁止访问控制面板“起用”即可！