我有一个 Windows 2008 终端服务器。终端服务器配置(许可证服务器、会话代理等)由组策略管理。如果我想通过以下方式禁用登录:
change logon /disable
错误信息:"Connections are currently ENABLED by Group Policy for this machine, unable to change."
有没有聪明的方法来解决这个问题?
顺便提一句。有什么方法可以查看会话代理数据库吗?
AskOverflow.Dev
有一个组策略设置明确设置,位于此处:计算机配置 -> 管理模板 -> Windows 组件 -> 终端服务 -> “允许用户通过终端服务远程连接”
要解决此问题,您需要在 GPO 上取消设置(而不是“禁用”)它。策略刷新后,您应该重新获得控制登录可用性的能力。
您还可以通过在没有系统的情况下设置权限来删除组策略实际应用该设置的能力。Mark Russinovich 有一篇关于这样做的好文章。
http://blogs.technet.com/b/markrussinovich/archive/2005/04/30/circumventing-group-policy-settings.aspx
这比计划任务更改注册表值稍好一些。不过,我不会称其为优雅:)
但实际上,正确的方法是取消设置组策略(如 Chris Thorpe 所说),或者禁用服务器 OU 的继承,并在没有该特定策略的情况下创建另一个 GPO。
编辑:您还可以使用 WMI 过滤将特定服务器排除在接收整个策略之外。请注意,如果过滤掉特定 GPO,则不会应用整个 GPO 的策略。如果你走这条路,我建议将终端服务器连接策略分解到一个新的 GPO 中,这样其余的设置就不会被忽略。
Microsoft TechNet 信息:http ://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx
基于计算机名称过滤(向下滚动查看答案): http ://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_22864893.html