我有一个terminal服务器,这将被许多人使用,但为了不同的目的。 我们的程序由2部分组成,我们称之为用户部分和pipe理部分。 这是两个不同的.exe文件。 我希望程序在用户login时自动运行(我知道如何通过GPO来完成)。 但是我想根据用户的angular色来改变应用程序。 当然,我想用“TS-Users”和“TS-Managers”这两个域组来控制这些angular色。
我正在find实现这一目标的最有效的方法。 有人可以在这个问题上分享他的经验吗? 服务器是2003年级域中的W2K2003。
没问题。
在Active Directory中创build两个全局安全组,例如“TS-Users”和“TS-Managers”。
在OU中创build并链接三个(3)组策略对象,理想情况下只有terminal服务器计算机位于其中。将其命名为“环回GPO处理和通用用户设置”,“TS用户设置”和“TSpipe理器设置”。
在GPO“环回GPO处理和通用用户设置”中,打开“Comptor Configuration”节点,“Administrative Templates”节点,“System”节点和“Group Policy”节点,并启用名为“User Group Policy环回处理模式“。 如果您希望在目录中其他位置设置的其他用户GPO设置在用户login到本机时应用,请在“模式”框中select“合并”。 如果您只想要应用这三个GPO中的用户设置,请select“replace”。 在这个GPO中也设置任何你想在这些用户之间通用的“用户configuration”设置。
在GPO的“TS用户设置”和“TSpipe理员设置”中,设置每个组所需的各种设置。 在组策略编辑器中,打开组策略根节点的“属性”并导航到“安全”选项卡。 从每个策略的权限中删除“Authenticated USers”,并用“Read”和“Apply Group Poliy”权限添加上面创build的相应的AD组,然后为每个GPO执行此操作(这将阻止设置应用于属于“错误”组的用户)。
最后,重新启动terminal服务器计算机,使其进入环回组策略处理模式(仅在启动时进行切换)。
您应该看到应用这些GPO的设置。 无论谁login,“环回GPO处理和普通用户设置”用户设置都将适用。 “TS用户设置”用户设置仅适用于“TS用户”组成员login时,同样适用于“TSpipe理员”。
这是环回组策略处理和安全组应用程序过滤组策略应用程序中的快速崩溃过程。 我们一直这样做,来做你所描述的事情。 可能需要一点研究才能把你的思想包围起来,但要一蹴而就。 一个实际的好处是,你可以通过使用带有Windows XP机器的OU来启用“远程桌面”来“模拟”这个function,这样你就可以实施策略并testing它们(尽pipe一次只有一个用户),直到你准备将GPO链接到terminal服务器计算机“生活”的真实OU。