那些遇到过的问题

终端服务器 - 组策略阻止命令行

que*_*tin 6 windows-server-2008 command-line-interface terminal-server group-policy

我有一个 Windows 2008 终端服务器。终端服务器配置(许可证服务器、会话代理等)由组策略管理。如果我想通过以下方式禁用登录:

change logon /disable

错误信息: "Connections are currently ENABLED by Group Policy for this machine, unable to change."

有没有聪明的方法来解决这个问题?

顺便提一句。有什么方法可以查看会话代理数据库吗?

Chr*_*rpe 7

有一个明确设置的组策略设置,位于此处:计算机配置 -> 管理模板 -> Windows 组件 -> 终端服务 ->“允许用户通过终端服务远程连接”

要解决此问题,您需要在 GPO 上取消设置(而不是“禁用”)它。策略刷新后,您应该可以重新获得控制登录可用性的能力。

  • 除非您能以某种方式将该策略的应用程序移除到该特定服务器上,否则无法解决该问题。您可以通过为终端服务器创建专用 OU、将终端服务器对象移动到此 OU、创建应用于先前 OU 的策略副本并在 OU 上设置“块继承”来实现此目的。然后只需取下您要删除的一项设置即可。我不知道对此有非 GPO 解决方案,因为无论采用何种方法,通常都无法绕过 GPO 设置。按设计。 (2认同)

归档时间:

查看次数:

9214 次

最近记录:

15 年,2 月 前
相关归档
linux命令使用netstat和iptables防止dos攻击 11
Windows Server 2008 不存在 kerbtray.exe 7
将组策略环回应用于特定计算机上的任何用户 7
什么是内存操作模式? 5
基于客户端 MAC 的 Windows Server DHCP 分配 5
如何使用组策略禁用文件夹重定向的 SID 安全检查? 5
在 Windows Server 2012 上通过 GPO 设置用户时区 3
VMware 虚拟机上的 MS Access DB 性能 1
如何记录 Windows 网络流量,包括 POST 数据 0
Win 2008 r2 -- 客户端和服务器都在 NAT 后面 -1
难疑归档
如何在systemd服务中设置环境变量? 275
物理定位服务器 188
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
您可以在新的 Windows 10 (Ubuntu) bash 用户空间上本地运行 Docker 吗? 127
单独购买 RAID 磁盘比批量购买更好吗? 98
Ansible:仅在指定标签时执行任务 90
防止 Windows Server 2012 在更新后强制重启 66
SpinRite 是否按照它声称的那样做? 65
Linux FHS:/srv vs /var ...我把东西放在哪里? 62
您的系统管理员不允许使用保存的凭据登录远程计算机 61