概要
在基于 Windows 2000 的计算机上您可以使用“组策略”来锁定终端服务器会话。在进行下列设置后,即使管理员帐户的访问也将受到限制。强烈建议您创建一个新的组织单位,而不是修改现有组织单位的策略。注意:使用这些策略不能保证计算机的安全,它们只能用作一般指南。
更多信息
使用“Active Directory 用户和计算机”创建一个新的组织单位 (OU)。右键单击该 OU,单击属性,然后在组策略选项卡上单击新建策略。用下列设置编辑此策略:- [计算机配置\管理模板\系统\组策略]
启用以下设置:用户组策略反向对应处理方式
- [计算机配置\Windows 设置\安全设置\本地策略\安全选项]
启用以下设置:登录屏幕上不要显示上次登录的用户名
只有本地登录的用户才能访问 CD-ROM
只有本地登录的用户才能访问软盘 - [计算机配置\管理模板\Windows 组件\Windows Installer]
启用以下设置,并将其设置为总是:禁用 Windows Installer
- [用户配置\Windows 设置\文件夹重定向]
启用以下设置:应用程序数据
桌面
我的文档
“开始”菜单 - [用户配置\管理模板\Windows 组件\Windows 资源管理器]
启用以下设置:删除“映射网络驱动器”和“断开网络驱动器”
从 Windows 资源管理器上删除搜索按钮
禁用 Windows 资源管理器的默认上下文菜单
隐藏 Windows 资源管理器上下文菜单上的“管理”项目
隐藏“我的电脑”中的这些指定的驱动器(对驱动器 A 到 D 都启用此设置。)
防止从“我的电脑”访问驱动器(对驱动器 A 到 D 都启用此设置。)
隐藏“硬件”选项卡 - [用户配置\管理模板\Windows 组件\任务计划程序]
启用以下设置:防止任务运行或停止
禁用“创建新任务” - [用户配置\管理模板\任务栏和“开始”菜单]
启用以下设置:禁用并删除“Windows Update”的链接
从“开始”菜单删除公用程序组
在设置菜单上禁用程序
从“开始”菜单删除“网络和拨号连接”
从“开始”菜单中删除“搜索”菜单
从“开始”菜单删除“帮助”命令
从“开始”菜单中删除“运行”菜单
将“注销”添加到“开始”菜单
禁用和删除“关机”命令
禁止更改“任务栏和“开始”菜单”设置 - [用户配置\管理模板\桌面]
启用以下设置:隐藏桌面上“网上邻居”图标
禁止用户更改“我的文档”路径 - [用户配置\管理模板\控制面板]
启用以下设置:禁用控制面板
重要说明:在启用此设置后,即使为管理员帐户设置了显式“拒绝”权限,管理员也无法在终端服务器上安装任何 MSI 程序包。 - [用户配置\管理模板\系统]
启用以下设置:停用命令提示符(将禁用脚本设置为否)
禁用注册表编辑工具 - [用户配置\管理模板\系统\登录/注销]
启用以下设置:禁用任务管理器
禁用“锁定计算机”
有关锁定 Windows Server 2003 终端服务器会话的信息,请访问下面的 Web 页:
这篇文章中的信息适用于:
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
最近更新: | 2004-6-16 (4.0) |
关键字: | kbhowto kbnetwork KB278295 |
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的或衍生性的损失或任何种类的损失,均不负任何责任,无论该等诉讼是合同之诉、疏忽或其它侵权行为之诉。