У меня есть свои терминальные серверы (Windows 2k3) в собственном подразделении с собственной групповой политикой. Шлейф "слияние" включен и все, в целом работает нормально.
Для Конфигурация компьютера, под Policies/Administrative Templates/Windows Components/Terminal Services/Terminal Server/Remote Session Environment У меня есть определенные настройки. В частности, «Запустить программу при подключении», которая запускает единственное необходимое приложение на сервере терминалов. Прекрасно работает. Когда они выходят из приложения, их сеанс заканчивается.
Однако я не хочу, чтобы это приложение запускалось, когда я подключаюсь в качестве администратора домена. В этом случае мне нужен нормальный опыт TS. Я зашел в раздел «Делегирование» -> «Дополнительно» для политики и установил «Применить групповую политику» на «Запретить для администраторов домена». Однако это влияет только на Конфигурация пользователя, не Конфигурация компьютера (проверено gpresult), что после отражения, как я и ожидал (верно?).
Итак ... как правильно исключить обработку обратной петли для пользователя или группы?
Это настройка для каждого компьютера, на самом деле вы ничего не можете сделать на уровне политики, чтобы изменить ее для каждого пользователя.
Одно можно было сделать. Когда администраторы входят в систему, они должны иметь возможность указать программу для запуска в своем терминальном клиенте. Просто начни explorer.exe.
Не могли бы вы создать новую групповую политику и применить ее к администраторам, при использовании обратной связи установите ее для замены? Это должно переписать политику.