搭建2008终端服务器

                            终端服务器搭建

 使用环境：

    适用于公司门店、办公需求小的环境中，配合廋终端机使用

1. 创建DC域，创建域用户，创建管理组，方便后期维护；

     1）在域控下创建OU，在OU中创建用户，并创建一个zb_wkj 全局组，把所有用户都添加到zb_wkj 全局组中

2. 创建用户重定向数据文件，并设置好管理权限；

         1） 数据存储在E盘，权限只保留管理员权限，其他删除

    

    2）在E盘下创建一个存放用户数据file文件夹

    3）在file文件夹下创建一个重定向用户桌面的文件夹、一个重定向用户文档的文件夹、 一个个人存放资料文件夹

    4）将zb_wkj 全局组 添加到三个文件夹的 安全 权限中，并设置特殊权限，如下图

    5）完成以上设置后，在到三个文件中分别创建每个用户的存放文件夹，并设置权限只允许 该用户读写访问

    如下图中：desktop文件夹

    6）共享file文件夹下的三个文件

3.    设置远程桌面；

    1）在角色中添加远程桌面服务

    2）选择相关功能

    3）不验证

    4）授权模式选择每设备..

    5）添加允许远程的用户组

    6）授权配置选择只允许此域用户远程

    7）完成安装后重启

4.    激活远程桌面服务

    1）打开远程桌面授权管理器

    2）点击激活服务器，然后下一步

3）激活方式选择web浏览器激活

4）找一台能上网的电脑访问这个网站激活  https://activate.microsoft.com

5）打开网站后选择 下一步

6）填写产品id  公司名称 位置

7）在服务器中输入以下申请到的ID许可

         8）完成以上步骤还需要获取密钥，继续网站上的申请

9）在许可程序中 选择 企业协议，然后下一步

10）选择产品类型 数量 填写协议号

11）完成，把最后的秘钥ID填写在服务器上就激活成功

5.    配置远程桌面服务；

1）在管理服务器中--打开远程桌面服务---打开RD会话主机配置，右击 连接中的RDP-TCP设置

2）常规---安全层改为 RDP安全层

     安全设置中添加用户组并赋予访问权限

3）远程桌面授权，添加本地服务器为指定许可服务器

6.     解决用户登入报无权限错误，需要在本地策略----Windows设置-----安全设置----本地策略----用户权限分配中的

       允许通过远程桌面服务登录 添加用户权限组即可

7.    设置用户桌面、文档的重定向

1）  进入组策略（gpmc.msc）,在所有用户ou下新建GOP(策略)，编辑策略-找到用户配置—Windows设置—文件夹重定向—桌面（右击属性）

           2）在弹出来的窗口中 设置选项 选择 基本-将每个人的文件夹重定向到同一个位置

       目标文件夹位置选择：重定向到下列位置

           根路径选择：\\192.168.10.131\desktop%username% 然后点应用确定

 3）策略选重定向然后在后面加 %username% （添加后的效果是把用户的“桌面”文件夹放在用户文件夹外）；

        2008系统选择显示隐藏文件—删除.init的配置文件后，用户的桌面文件会回到用户文件里面

4）如下图 桌面与文档设置完成

8.      用户策略设置

转载于:https://blog.51cto.com/wangkj/2155176