6 votos

Terminal de Servidor de directivas de Grupo prevenir la línea de comandos

Tengo un Windows 2008 Servidor de Terminal server. Configuración de Terminal Server(servidor de licencias, el broker de sesión, etc) es administrado por la directiva de grupo. Si quiero desactivar el inicio de sesión a través de:

change logon /disable

El Mensaje De Error: "Connections are currently ENABLED by Group Policy for this machine, unable to change."

Es allí una manera inteligente de solucionar este problema?

btw. ¿hay alguna manera de mirar a la agente de sesiones de la base de datos?

7voto

Chris Thorpe Puntos 9128

Hay una configuración de directiva de grupo que se establece explícitamente este, que se encuentra aquí: Configuración del equipo -> Plantillas Administrativas -> Componentes de Windows -> Servicios de Terminal server -> "Permitir a los usuarios conectarse de forma remota a través de Servicios de Terminal server"

Para solucionar el problema, usted necesita para unset (no 'desactivar') esta en el GPO. Después de una actualización de la directiva debe recuperar la capacidad de controlar la disponibilidad de inicio de sesión.

2voto

Jeff McJunkin Puntos 1091

También se puede quitar de la Directiva de Grupo capacidad para aplicar realmente que la configuración mediante la configuración de los permisos sin Sistema. Mark Russinovich tiene un buen artículo sobre esto.

http://blogs.technet.com/b/markrussinovich/archive/2005/04/30/circumventing-group-policy-settings.aspx

Esto es ligeramente mejor que una Tarea Programada para cambiar el valor del registro. Yo no lo llamaría elegante, aunque :)

Pero en realidad, la forma correcta de hacerlo es la de anular la Directiva de Grupo (como Chris dijo Thorpe), o desactivar la herencia para el servidor de la unidad organizativa y hacer otro GPO sin que la política en particular.

EDIT: también puede utilizar el filtro de WMI para excluir ese servidor en particular a partir de la recepción de la totalidad de la política. Tenga en cuenta que si un particular GPO se filtra hacia fuera, TODO el GPO no se aplican las directivas. Si usted va esta ruta, me gustaría recomendar rompiendo la conexión de Terminal Server de la política en un nuevo GPO, por lo que el resto de los ajustes no son ignorados.

Microsoft TechNet info: http://technet.microsoft.com/en-us/library/cc779036(LR.10).aspx

El filtrado basado en el nombre de equipo (desplácese hacia abajo para la respuesta): http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_22864893.html

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: