Server 2003 TS Kutusunda Zorunlu Profiller

3

Terminal sunucusu olarak görev yapacak bir Windows Server 2003 kutum var. Aslında Citrix'i çalıştırıyor olacak, ama burada alakalı olacağına inanmıyorum.

Her kullanıcının tek bir zorunlu profili kullanması istenmiştir. Daha önce zorunlu profilleri kullandım, ancak farklı kullanıcılar için genellikle farklı profiller vardı, bu yüzden her zaman "Terminal Hizmetleri Profili" sekmesini iyi bir etki için kullandım.

Bu sefer istediğim şey, basitçe etki alanı yöneticisi olmayan kullanıcıların zorunlu profili kullanması için kutuya giriş yapan tüm Grup İlkeleri ya da benzerleri gibi tek bir ayar. Her şeyle ilgilenmek için Klasör Yeniden Yönlendirme'yi kullanacağız.

Aşağıdaki GPO'dan haberdarım:

Bilgisayar İlkesi \ Bilgisayar Yapılandırması \ Yönetim Şablonları \ Windows Bileşenleri / Terminal Hizmetleri

TS Dolaşım Profilleri için yolu ayarla

Ancak, bu bir bilgisayar politikası olduğundan, yöneticiler dahil tüm kullanıcılar için geçerli olmaz mı? Eğer öyleyse, yöneticileri bir şekilde dışlamak mümkün müdür?

terminal-server  windows-server-2003-r2 
Dan
kaynak
WMI Filtresi GPO’yu yalnızca Yönetici kullanıcılara uygulamıyor mu?
UmutsuzN00b
@ ÜmitsizN00b Ancak (muhtemelen) bu bir HKLM politikasıdır, dolayısıyla politika aktif hale geldiğinde tüm kullanıcıları etkileyecektir.
Dan
Her ne kadar biraz daha fazla düşündüm ve her zaman oldukça boş Zorunlu Profiller yapıyorum (Onları hileler yapmak için hileli bir yöntem olarak kullanmak yerine), bu yüzden aslında yöneticiler için herhangi bir fark yaratmamalı. Yine de durumdan kaçınmayı tercih ederim.
Dan
1
Evet, emin değilim, bu yüzden bir döneme cevap vermek yerine soru işaretli bir yorum yaptım. Ps: a / s / l / siber istiyorum? : p
UmutsuzN00b

Yanıtlar:

1

Bu muhtemelen hayal kırıklığı yaratacak, ancak bir bilgisayar politikası kullandığınızda yöneticileri (ya da o kişi için birini) dışlamanın bir yolu yok.

Burada yöneticilerin aynı dolandırıcılık profiline sahip olduğu aynı kovadayız. Tonlarca farklı yaklaşım denedik, ancak AD’deki terminal hizmetleri profili alanını kullanmadığınız sürece bundan kurtulmanız mümkün değil.

pauska
kaynak
Bunun Windows Server 2012'de bir şekilde düzeltildiğini umuyorum, ancak henüz araştırmak için çaba göstermedim.
pauska
Bu da Googling’in genel konçerusudur. Bunu birkaç gün daha bırakacağım ve bir şey bulamazsam cevabı kabul edeceğim
Dan
0

Bu bir Bilgisayar Politikası olduğu için, erişim ne olursa olsun herkese uygulanır. Citrix'ten bahsettiniz; Kurumsal veya platin sürümünüz varsa, Profil Yöneticisi'ni kullanarak istediklerinize yakın bir şey elde edebilirsiniz.

Citrix Profile Management .admx şablonunu kurup zorunlu bir profil yerine "şablon profili" belirten bir GPO oluşturacaktınız. Politikada daha sonra "işlenmiş gruplar" belirtebilir veya "Yerel yöneticilerin oturum açma işlemlerini" devre dışı bırakabilirsiniz.

Şablon profilleri, zorunlu profillerin tam olarak kullanılmasına izin vermez, bu nedenle bir ntuser.man kullanamazsınız, bir ntuser.dat olması gerekir.

Bunu reddetmek için çekinmeyin, ilk cevabım tamamen yanlıştı ve bu cevap da iyi değil. Bir şekilde, bunun gerçekten bir bilgisayar politikası olduğunu göz ardı ettim.

Dan
kaynak
Seni takip etmiyorum - bu bir kullanıcı politikası değil, bilgisayar politikası.
Dan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.