У меня есть терминальный сервер Windows 2008. Конфигурация сервера терминалов (сервер лицензий, брокер сеансов и т. Д.) Управляется групповой политикой. Если я хочу отключить вход через:
change logon /disable
Сообщение об ошибке: "Connections are currently ENABLED by Group Policy for this machine, unable to change."
Есть ли способ исправить это?
кстати. есть ли способ заглянуть в базу данных брокера сеансов?
Это явно задает параметр групповой политики, расположенный здесь: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы терминалов -> «Разрешить пользователям подключаться удаленно через службы терминалов».
Чтобы решить эту проблему, вам нужно отключить (а не «отключить») это в GPO. После обновления политики вы должны вернуть возможность контролировать доступность входа в систему.
Вы также можете удалить возможность групповой политики фактически применять этот параметр, установив разрешения без System. У Марка Руссиновича есть хорошая статья об этом.
Это слегка лучше, чем запланированная задача, чтобы изменить значение реестра. Хотя элегантным я бы его не назвал :)
Но на самом деле правильный способ сделать это - либо отключить групповую политику (как сказал Крис Торп), либо отключить наследование для OU сервера и создать другой GPO без этой конкретной политики.
EDIT: вы также можете использовать фильтрацию WMI, чтобы исключить этот конкретный сервер из получения всей политики. Обратите внимание, что если конкретный объект групповой политики отфильтрован, политики ВСЕГО объекта групповой политики не применяются. Если вы пойдете по этому пути, я бы рекомендовал разбить политику подключения к серверу терминалов в новый объект групповой политики, чтобы остальные настройки не игнорировались.
Информация Microsoft TechNet: http://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx
Фильтрация по имени компьютера (прокрутите вниз, чтобы найти ответ): http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_22864893.html