Q如何設置不讓用戶修改計算機的配置(如TCP/IP等)?
可以利用本地策略或基於域的組策略鎖定具體操作
本地開始/運行gpeditmsc或
域開始/程序/管理工具/AD用戶和計算機/域名上/右鍵/屬性/組策略/默認域的組策略
在用戶配置/管理模板/網絡/網絡及撥號連接禁止訪問LAN連接的屬性
說明
若利用本地策略實現本地管理員可以重新設置策略解開
若利用域策略實現只是域用戶受此限制本地管理員不受此限制
所以應該不給用戶本地管理員口令讓用戶以非本地管理員/域用戶身份登錄為了保證用戶能安裝軟件或做其它管理工作可將其加入本地的Power Users組
Q非管理員用戶無法登錄到終端服務器?
欲使用戶能利用終端服務客戶端軟件或遠程桌面登錄到/ Server對於S需要在服務器上安裝終端服務對於S只需在即可對於管理員默認即可通過TS登錄進來
非管理員用戶通過終端服務無法登錄除了網絡連接方面的問題以外主要有以下五個方面的原因
終端服務器同時是DC而普通用戶無權在DC上登錄
解決辦法具體見前
安全策略/本地策略/用戶權利分配通過終端服務允許登錄
這是特有的沒有這條安全策略解決辦法
方法一在我的電腦/右鍵/屬性/遠程/遠程桌面下選中允許用戶遠程連接到這台計算機選項後單擊選擇遠程用戶/添加用戶將被自動加入到Remote Desktop Users組而這個組默認有通過終端服務允許登錄的權利
方法二手動將用戶加入到Remote Desktop Users組
方法三手動直接指派用戶通過終端服務允許登錄的權利
注意如果終端服務器同時是DC必須使用方法三原因是為了保護DCDC上的本地安全策略裡只允許Administratrs組有此權利而將Remote Desktop Users組刪掉了
開始/程序/管理工具/終端服務配置/RDPTcp/右鍵/屬性/權限
解決辦法手動將用戶加入到Remote Desktop Users組或確保用戶在此權限下有來賓訪問或用戶訪問的權限
用戶所用帳號口令為空
若終端服務器為用戶使用此服務器上的本地帳號且口令為空通過TS登錄由於本地安全策略/本地策略/安全選項/帳戶使用空白密碼的本地帳戶只允許進行控制台登錄默認啟用這將會阻止用戶登錄解決辦法使用非空密碼或禁用此策略
順便提一下這也是常見的通過網絡訪問XP/上的共享資源不通的原因之一
所用帳號屬性/終端服務配置文件/允許登錄到終端服務器選項
這個選項默認就是選中的除非有人動過解決辦法手動選中即可
[] [] [] [] [] [] []
From:http://tw.wingwit.com/Article/os/xtgl/201311/10158.html
