我有一个Windows 2008terminal服务器。 terminal服务器configuration(许可证服务器,会话代理等)由组策略pipe理。 如果我想通过禁用login:
change logon /disable
错误消息: "Connections are currently ENABLED by Group Policy for this machine, unable to change."
有一个聪明的方法来解决这个问题吗?
顺便说一句。 有没有办法查看会话代理数据库?
有一个组策略设置,明确地设置此位置:计算机configuration – >pipe理模板 – > Windows组件 – >terminal服务 – >“允许用户通过terminal服务远程连接”
要解决这个问题,您需要在GPO上取消设置(而不是禁用)。 在策略刷新之后,您应该恢复控制login可用性的能力。
您也可以通过设置没有系统的权限来删除组策略实际应用该设置的function。 马克Russinovich有这样做的好文章。
这比计划任务略好于更改registry值。 我不会称它为优雅,但:)
但实际上,正确的做法是取消设置组策略(如Chris Thorpe所述),或者禁用服务器OU的inheritance,并在没有该特定策略的情况下创build另一个GPO。
编辑:您还可以使用WMI筛选从接收整个策略中排除特定的服务器。 请注意,如果某个特定的GPO被过滤掉,则不会应用整体GPO的策略。 如果你走这条路线,我build议把terminal服务器连接策略分解成一个新的GPO,所以其余的设置不会被忽略。
Microsoft TechNet信息: http : //technet.microsoft.com/zh-cn/library/cc779036(WS.10).aspx
基于计算机名称筛选(向下滚动以查找答案): http : //www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_22864893.html