|
Q如何设置不让用户修改计算机的配置(如TCP/IP等)? 可以利用本地策略或基于域的组策略锁定具体操作 本地开始/运行gpeditmsc或 域开始/程序/管理工具/AD用户和计算机/域名上/右键/属性/组策略/默认域的组策略 在用户配置/管理模板/网络/网络及拨号连接禁止访问LAN连接的属性 说明 若利用本地策略实现本地管理员可以重新设置策略解开 若利用域策略实现只是域用户受此限制本地管理员不受此限制 所以应该不给用户本地管理员口令让用户以非本地管理员/域用户身份登录为了保证用户能安装软件或做其它管理工作可将其加入本地的Power Users组 Q非管理员用户无法登录到终端服务器? 欲使用户能利用终端服务客户端软件或远程桌面登录到/ Server对于S需要在服务器上安装终端服务对于S只需在即可对于管理员默认即可通过TS登录进来 非管理员用户通过终端服务无法登录除了网络连接方面的问题以外主要有以下五个方面的原因 终端服务器同时是DC而普通用户无权在DC上登录 解决办法具体见前 安全策略/本地策略/用户权利分配通过终端服务允许登录 这是特有的没有这条安全策略解决办法 方法一在我的电脑/右键/属性/远程/远程桌面下选中允许用户远程连接到这台计算机选项后单击选择远程用户/添加用户将被自动加入到Remote Desktop Users组而这个组默认有通过终端服务允许登录的权利 方法二手动将用户加入到Remote Desktop Users组 方法三手动直接指派用户通过终端服务允许登录的权利 注意如果终端服务器同时是DC必须使用方法三原因是为了保护DCDC上的本地安全策略里只允许Administratrs组有此权利而将Remote Desktop Users组删掉了 开始/程序/管理工具/终端服务配置/RDPTcp/右键/属性/权限 解决办法手动将用户加入到Remote Desktop Users组或确保用户在此权限下有来宾访问或用户访问的权限 用户所用帐号口令为空 若终端服务器为用户使用此服务器上的本地帐号且口令为空通过TS登录由于本地安全策略/本地策略/安全选项/帐户使用空白密码的本地帐户只允许进行控制台登录默认启用这将会阻止用户登录解决办法使用非空密码或禁用此策略 顺便提一下这也是常见的通过网络访问XP/上的共享资源不通的原因之一 所用帐号属性/终端服务配置文件/允许登录到终端服务器选项 这个选项默认就是选中的除非有人动过解决办法手动选中即可 [] [] [] [] [] [] [] |
