关于:Win2003 Terminal Service(2)- 组策略设置

最新推荐文章于 2022-01-29 14:08:28 发布
最新推荐文章于 2022-01-29 14:08:28 发布
阅读量487 收藏
点赞数
分类专栏: Windows Server 文章标签: Microsoft Windows TS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rllyz/article/details/122742869
版权
本文介绍了如何通过组策略增强Windows Server 2003的Terminal Services(TS)安全性,包括限制CD和软盘访问、隐藏最后登录用户名、禁用帮助和支持服务、限制远程会话、禁止驱动器重定向、设置断开连接超时等,以提高TS环境的安全性和管理效率。
摘要由CSDN通过智能技术生成

2、在组策略中的推荐设置:

1)Computer Configuration → Windows Settings → Security Settings → Local Policies → Security Options:

   Devices: Restrict CD-ROM access to locally logged-on user only = Enabled

   Devices: Restrict floppy access to locally logged-on user only = Enabled

   Interactive logon: Do not display last user name = Enabled

2)Computer Configuration → Windows Settings → Security Settings → System Services:

   Help and Support = Disabled

3)Computer Configuration → Administrative Templates → Windows Components → Terminal Services:

   Restrict Terminal Services users to a single remote session = Enabled

   Remove Disconnect option from Shut Down dialog box = Enabled

4)Computer Configuration → Administrative Templates → Windows Components → Terminal Services → Client/Server data redirection:

   Do not allow drive redirection = Enabled

5)Computer Configuration → Administrative Templates → Windows Components → Terminal Services → Sessions:

   Set time limit for disconnected sessions = Enabled

6)Computer Configuration → Administrative Templates → Windows Components → Windows Installer:

   Disable Microsoft Windows Installer = Enabled – Always

7)Computer Configuration → Administrative Templates → System → Group Policy:

   User Group Policy loopback processing mode = Enabled

8)User Configuration → Windows Settings → Folder Redirection:

最低0.47元/天 解锁文章
生活在香樟园里
关注
专栏目录
关于:Win2003 Terminal Service(1)- 安装 TS
老陈醋的博客
01-29 406
关于:Win2003 Terminal Service(1)- 安装 TS
终端服务Terminal Service的几个使用技巧
站长生活
11-28 2534
微软的win2000服务器版中带了一个终端服务Terminal Service,这个服务基于远程桌面协议RDP,他的速度非常快,也很稳定,是一个比较好的远程管理软件,不过这个终端服务有几个不方便的地方: 第一是没有改端口的地方,终端服务只能使用默认得3389端口。对于一个谨慎地管理员来说,服务器开着3389端口,随便哪个人都能上去试试密码;再加上前些时候微软输入法的漏洞,不需密码就是System权
打开windows 2003terminal service服务
riseforest的专栏
04-14 3296
<br /><br /><br />1.在终端服务器上,点击“开始->运行”并输入“GPEDIT.MSC”,点击“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在“通过终端服务允许登陆”项上双击,察看有无Remote Desktop Users,如无请添加。<br />(别忘了把自己加到这组里)<br /> <br />2.点击“开始->运行”并输入“GPEDIT.MSC”,点击“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在““通过终端服务拒绝登陆”项上双击,
用于 Windows Server 2003 的远程桌面连接 (Terminal Services Client 6.0) (KB925876)
weixin_33690367的博客
01-30 642
本版本的远程桌面连接 (Terminal Services Client 6.0) 可安装在运行 Windows Server 2003 Service Pack 1 (SP1) 或 Service Pack 2 (SP2) 的客户端计算机上。 概述 本版本的远程桌面连接 (Terminal Services Client 6.0) 可安装在运行 Windows Server 2003 Ser...
Windows Server 2008安装及配置Terminal Server
weixin_33827965的博客
08-26 352
工作中需要多个Client同时remote到server上,所以整理了一下,以备后用。   一、如何安装:(来自Windows Server TechCenter) To install the Terminal Server role service Open Server Manager. To open Server Manager, click Start, point t...
关于:Win2003 Terminal Service(3)- 其它设置
老陈醋的博客
01-29 120
关于:Win2003 Terminal Service(3)- 其它设置
WIN2003的安全设置
02-23 139
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!一、系统的安装1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装  开始菜单—>控制面板—>添加或删除程序—>添加/删除W...
win2000.win2003关闭端口详解--防黑必备
weixin_30652491的博客
10-28 218
我相信有很多人都不知道自己开了什么端口.更加不知道怎么关闭端口. 你可以用查看端口的软件查看. 也可以通过在运行里输入"cmd" 在弹出的cmd命令行里输入 netstat -an 来查看自己开放端口.ip地址的后面的就是端口号. 以下是我自己写的一篇关于关闭端口的详细步骤和多种方法 有很多人问我如何关闭端口,所以我(流云)整理了一下关于关闭端口的资料,并给大家写这篇文章介绍...
Windows Terminal Service终端服务器集群系统安装配置文档
10-12
- **安装应用类软件**:根据实际需求选择 1-2 种应用软件进行安装。 - **建立独立用户**:用于测试目的创建独立用户账户。 - **用户登录测试**:验证基本设置是否正确,确保用户能够正常登录。 - **安装域控制器...
win2003 radius
05-18
win2003 radius】是指在Windows Server 2003操作系统上搭建RADIUS(Remote Authentication Dial-In User Service)服务器。RADIUS是一种网络访问控制协议,常用于无线网络、有线网络的认证、授权和计费。在这个...
[推荐]Win2003 Server安全配置完整篇第1/3页
10-01
通过组策略编辑器(gpedit.msc)可以设置各种审核策略。合理的审核策略可以帮助管理员追踪系统的异常行为,并及时发现潜在的安全威胁。 - 计算机配置 > Windows设置 > 安全设置 > 审核策略 - 需要注意的是,过多的...
PaddleX-YOLOv3.zip
10-04
PaddleX-YOLOv3
HarmonyOS Sans字体资源
10-04
官方 HarmonyOS Sans字体资源。(来自官方公开资料)
深圳技术大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
软件开发C++重要培训资料分享13软件开发C++开发技术资料.zip
10-04
软件开发C++重要培训资料分享13软件开发C++开发技术资料.zip
掌握 QT 嵌入式开发:打造高效、美观的嵌入式应用
最新发布
10-04
亲爱的嵌入式开发者们, 您是否在寻找一种强大且灵活的工具来创建高效的嵌入式应用程序?QT 是您的不二选择!我们为您精心准备了一份全面的 QT 嵌入式开发教程,帮助您从零开始,逐步掌握这门强大的技术。 为什么选择 QT 嵌入式开发? 跨平台支持:支持多种操作系统(如 Linux, Windows, macOS)和硬件平台(如 ARM, x86),实现一次编写,到处运行。 丰富的 UI 组件:内置大量高质量的 UI 组件,轻松创建美观且响应迅速的用户界面。 高性能:优化的图形渲染引擎和高效的内存管理,确保应用程序在资源受限的环境中也能流畅运行。 强大的生态系统:庞大的社区支持和丰富的第三方库,助您解决各种开发难题。 易于学习:C++ 和 QML 语言结合,既适合初学者也适合有经验的开发者。 本教程适合谁? 嵌入式开发新手:从未接触过 QT 的新手,希望快速入门。 专业工程师:希望提升技能,提高工作效率的专业人士。 学生:对嵌入式系统和 GUI 开发感兴趣的在校学生。 研究人员:需要进行嵌入式系统开发的研究
西安石油大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于东方世界的微信小程序商城.zip
10-04
基于东方世界的微信小程序商城
Win2003 AD域:组策略深度管理用户环境与安全
- 组策略设置分为不同类型,如组策略对象(GPO)、组策略容器(GPO Container)和组策略模版(GPT)。 - GPO包含设置,存储在活动目录的不同位置,GPT则位于域控制器的SYSVOL共享目录下。 4. **计算机与用户组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值