所以我的公司在非洲收购了一家公司,我将它们转移到一个虚拟的 2003 终端服务器,我的用户使用 2008 服务器来节省许可证,因为他们只运行 sage 和电子邮件,我将回收我的旧 ts。
我希望他们除了打开 outlook、通过重定向打印机打印和打开 sage 之外什么都不做。
这可以通过组策略实现吗?或者我应该看看一些软件来锁定它。服务器 2003 TS 安全吗?
AskOverflow.Dev
所以我的公司在非洲收购了一家公司,我将它们转移到一个虚拟的 2003 终端服务器,我的用户使用 2008 服务器来节省许可证,因为他们只运行 sage 和电子邮件,我将回收我的旧 ts。
我希望他们除了打开 outlook、通过重定向打印机打印和打开 sage 之外什么都不做。
这可以通过组策略实现吗?或者我应该看看一些软件来锁定它。服务器 2003 TS 安全吗?
您将需要一个域控制器,并使该终端服务器与用户一起成为域的一部分。但是,是的,您可以使用组策略和软件限制(组策略的子集)来完成这一切。您可能还想应用相关补丁以允许组策略首选项工作,因为它们提供了更大的灵活性。
不过,您需要的政策远远超出了此处的回答范围,但互联网上有很多资源。不过,在某种程度上,您必须经历测试、开发和试错阶段。一开始可能有点困难,但我不会屈服并开始使用一些便宜的第 3 方软件,因为它们几乎都很糟糕。
我唯一可以真诚推荐的是RES Software和Appsense Environment Manager。不过,它们都有一个真正的学习曲线,而且我仍然认为它们对您的需求来说太过分了。
这是一个基本的锁定模板:http: //support.microsoft.com/kb/278295/en-us
如果您想进一步锁定它,我建议您使用 2008 R2,并使用它的一些 AppLocker 功能,我相信它可以让您准确指定可以运行的应用程序。有关更多信息,请参见此处:http ://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx