s.mihai Asked: 2010-03-24 02:28:54 +0800 CST2010-03-24 02:28:54 +0800 CST 2010-03-24 02:28:54 +0800 CST windows server 2003 - 终端服务器 - 隐藏任务栏 772 我们有大约 25 个用户连接到我们的终端服务器(远程桌面)——没有使用活动目录。如何从页面底部隐藏任务栏,而不是自动隐藏它。我希望用户不能使用它(当然管理员除外)。 麦克风 windows terminal-server windows-server-2003 2 个回答 Voted Evan Anderson 2010-03-24T03:54:44+08:002010-03-24T03:54:44+08:00 如果没有 Active Directory 域来应用组策略,则在终端服务器计算机上创建仅适用于“普通用户”而不适用于“管理员”的策略设置将是一个黑客行为。(您必须拒绝“管理员”权限才能读取“%SystemRoot%\System32\GroupPolicy”文件夹——存储“本地组策略”的位置。) 您可能可以通过使用不同的外壳(“自定义用户界面”策略,位于“用户配置”下的“管理模板”下的“系统”节点)来完成您正在寻找的东西,但是您决定使用什么外壳将是你的下一个问题。Windows 3.1 外壳“程序管理器”的替代品激增,但在 Windows 95 中出现资源管理器后,替代外壳“市场”明显枯竭。做一些挖掘,看看你能想出什么。 就个人而言,我对你试图做的事情有些分歧。除非这是一个信息亭环境,否则可能没有必要对用户界面进行高度限制。我的猜测是,您的用户将完成他们的工作并且事情会顺利进行,而无需进行大量更改并“锁定”终端服务器计算机上的用户界面。假设您的用户在终端服务器计算机上没有“管理员”权限,并且您没有对默认安全设置(文件系统、注册表 ACL 等)进行任何彻底更改,那么该计算机对用户的“装甲”相当好攻击“开箱即用”。 Best Answer NinjaBomb 2010-07-21T05:26:31+08:002010-07-21T05:26:31+08:00 按照 Microsoft 在此处的说明进行操作:http: //support.microsoft.com/kb/278295。 我使用他们的建议锁定了我的 TS,并且没有遇到任何问题。IMO,您将拥有的两个最大的安全漏洞将是电子邮件附件以及您是否允许网页浏览。 如果您不希望他们使用 iexplore.exe,那么您可以拒绝访问可执行文件或将任何 Internet 流量定向到不起作用的假代理服务器。
如果没有 Active Directory 域来应用组策略,则在终端服务器计算机上创建仅适用于“普通用户”而不适用于“管理员”的策略设置将是一个黑客行为。(您必须拒绝“管理员”权限才能读取“%SystemRoot%\System32\GroupPolicy”文件夹——存储“本地组策略”的位置。)
您可能可以通过使用不同的外壳(“自定义用户界面”策略,位于“用户配置”下的“管理模板”下的“系统”节点)来完成您正在寻找的东西,但是您决定使用什么外壳将是你的下一个问题。Windows 3.1 外壳“程序管理器”的替代品激增,但在 Windows 95 中出现资源管理器后,替代外壳“市场”明显枯竭。做一些挖掘,看看你能想出什么。
就个人而言,我对你试图做的事情有些分歧。除非这是一个信息亭环境,否则可能没有必要对用户界面进行高度限制。我的猜测是,您的用户将完成他们的工作并且事情会顺利进行,而无需进行大量更改并“锁定”终端服务器计算机上的用户界面。假设您的用户在终端服务器计算机上没有“管理员”权限,并且您没有对默认安全设置(文件系统、注册表 ACL 等)进行任何彻底更改,那么该计算机对用户的“装甲”相当好攻击“开箱即用”。
按照 Microsoft 在此处的说明进行操作:http: //support.microsoft.com/kb/278295。
我使用他们的建议锁定了我的 TS,并且没有遇到任何问题。IMO,您将拥有的两个最大的安全漏洞将是电子邮件附件以及您是否允许网页浏览。
如果您不希望他们使用 iexplore.exe,那么您可以拒绝访问可执行文件或将任何 Internet 流量定向到不起作用的假代理服务器。