Windows Terminal Service 终端服务器安装配置文档
一:将服务器提升为域服务器
如果你的Win2003 高级服务器版,没有升级到域控制器,就是nt 下常说的 dc。在
开始菜单的管理工具中选择“配置服务器”。next
选择“ active directory”。下一步
选择“启动active directory向导”。next
next
默认即可。 next next
next
这里指定一个dns 名
机子会去搜寻dns 服务器, next
我的输入 "kelaode",你们自定。默认得, next
next 确定。
这里我不配置dns ,根据自己的情况配置。next 默认即可。 next
next next
这个需要一些时间。
完成。
重起。
二:用户登录
1:设置策略组
添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效
右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组
2:编辑策略组
交互登录设置
(1)编辑本地策略(如在“管理策略” ),添加“通过终端服务容许登录”和“允许本地登录“
(2)打开“开始 ---管理工具 ---- 域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“ (下图)
( 3)打开“默认域安全策略”,在下图中添加远程登录的组
此时,即可已完成交互登录的设定!
受策略控制组的权限设定
1:Netmeeting禁止文件发送设定
2:在“管理模板—资源管理器”中做磁盘访问权限设定,网上邻居中不显示“整个网络“等的设定
磁盘访问设定
隐藏磁盘设定
禁用注册表设定,禁用命令提示符,禁止自动播放等在“系统”中如图设定
桌面禁用“我的文档、我的电脑、回收站”等属性设定,在“用户配置 --- 管理模板 --- 桌面”中如下配置
控制面板设定
1、完全禁用控制面板设定,将“禁止访问控制面板“起用”即可!