Diferentes funções de usuário no Terminal Server

Question

Sem problemas.

Crie dois grupos de segurança globais no Active Directory, digamos "TS-Users" e "TS-Managers".
Crie e vincule três (3) objetos de Política de Grupo na UO onde, idealmente, apenas o computador do servidor de terminal está localizado. Nomeie-os como "Processamento de GPO de loopback e configurações de usuário comuns", "Configurações de usuários de TS" e "Gerenciadores de TS" Configurações".
No GPO "Loopback GPO Processing and Common User Settings", abra o nó "Comptuer Configuration", o nó "Administrative Templates", o nó "System" e o nó "Group Policy" e habilite a política intitulada "User Group Policy modo de processamento de loopback". Se você quiser que outras configurações de GPO de usuário definidas em outros locais do diretório sejam aplicadas aos usuários quando eles fizerem logon nesta máquina, escolha "Mesclar" na caixa "Modo". Se você quiser que apenas as configurações do usuário nesses três GPOs sejam aplicadas, escolha "Substituir". Defina também neste GPO quaisquer configurações de "Configuração do usuário" que você gostaria que fossem comuns entre esses usuários.
Nas "Configurações de usuários TS" e "Configurações de gerentes TS" do GPO, defina as diversas configurações necessárias para cada um desses grupos. No editor de Política de Grupo, abra as “Propriedades” do nó raiz da política de grupo e navegue até a guia “Segurança”. Remova "Usuários autenticados" da permissão em cada política e adicione o grupo AD apropriado que você criou acima com as permissões "Ler" e "Aplicar política de grupo". Faça isso para cada um desses GPOs. (Isso impedirá que as configurações sejam aplicadas a usuários que pertencem ao grupo "errado".)
Por fim, reinicie o computador do Terminal Server para que ele entre no modo de processamento da Política de Grupo Loopback (que só é alternado na inicialização).
Você deverá ver as configurações de cada um desses GPOs aplicados. As configurações do usuário "Processamento de GPO de loopback e configurações de usuário comuns" serão aplicadas independentemente de quem fizer logon. As configurações do usuário "TS-Users Settings" serão aplicadas somente quando um membro do grupo "TS-Users" fizer logon, e o mesmo funcionará para "TS-Managers".

Este é um curso rápido sobre processamento de política de grupo de loopback e filtragem de aplicação de política de grupo por grupo de segurança. Fazemos isso o tempo todo para fazer o que você está descrevendo. Pode ser necessário um pouco de estudo para você entender isso, mas experimente. Uma vantagem prática é que você pode "simular" isso usando uma UO com uma máquina Windows XP com "Área de Trabalho Remota" habilitada para que você possa preparar as políticas e testá-las (embora um usuário por vez) até que você esteja pronto para vincular os GPOs à UO real onde seu computador Terminal Server "vive".

Answer 1

Sem problemas.

Crie dois grupos de segurança globais no Active Directory, digamos "TS-Users" e "TS-Managers".
Crie e vincule três (3) objetos de Política de Grupo na UO onde, idealmente, apenas o computador do servidor de terminal está localizado. Nomeie-os como "Processamento de GPO de loopback e configurações de usuário comuns", "Configurações de usuários de TS" e "Gerenciadores de TS" Configurações".
No GPO "Loopback GPO Processing and Common User Settings", abra o nó "Comptuer Configuration", o nó "Administrative Templates", o nó "System" e o nó "Group Policy" e habilite a política intitulada "User Group Policy modo de processamento de loopback". Se você quiser que outras configurações de GPO de usuário definidas em outros locais do diretório sejam aplicadas aos usuários quando eles fizerem logon nesta máquina, escolha "Mesclar" na caixa "Modo". Se você quiser que apenas as configurações do usuário nesses três GPOs sejam aplicadas, escolha "Substituir". Defina também neste GPO quaisquer configurações de "Configuração do usuário" que você gostaria que fossem comuns entre esses usuários.
Nas "Configurações de usuários TS" e "Configurações de gerentes TS" do GPO, defina as diversas configurações necessárias para cada um desses grupos. No editor de Política de Grupo, abra as “Propriedades” do nó raiz da política de grupo e navegue até a guia “Segurança”. Remova "Usuários autenticados" da permissão em cada política e adicione o grupo AD apropriado que você criou acima com as permissões "Ler" e "Aplicar política de grupo". Faça isso para cada um desses GPOs. (Isso impedirá que as configurações sejam aplicadas a usuários que pertencem ao grupo "errado".)
Por fim, reinicie o computador do Terminal Server para que ele entre no modo de processamento da Política de Grupo Loopback (que só é alternado na inicialização).
Você deverá ver as configurações de cada um desses GPOs aplicados. As configurações do usuário "Processamento de GPO de loopback e configurações de usuário comuns" serão aplicadas independentemente de quem fizer logon. As configurações do usuário "TS-Users Settings" serão aplicadas somente quando um membro do grupo "TS-Users" fizer logon, e o mesmo funcionará para "TS-Managers".

Este é um curso rápido sobre processamento de política de grupo de loopback e filtragem de aplicação de política de grupo por grupo de segurança. Fazemos isso o tempo todo para fazer o que você está descrevendo. Pode ser necessário um pouco de estudo para você entender isso, mas experimente. Uma vantagem prática é que você pode "simular" isso usando uma UO com uma máquina Windows XP com "Área de Trabalho Remota" habilitada para que você possa preparar as políticas e testá-las (embora um usuário por vez) até que você esteja pronto para vincular os GPOs à UO real onde seu computador Terminal Server "vive".

Diferentes funções de usuário no Terminal Server

Responder1

informação relacionada