我有一台 Windows 2008 终端服务器。终端服务器配置(许可证服务器、会话代理等)由组策略管理。如果我想通过以下方式禁用登录:
change logon /disable
错误消息:"Connections are currently ENABLED by Group Policy for this machine, unable to change."
有什么聪明的方法可以解决这个问题吗?
顺便问一下,有什么方法可以查看会话代理数据库吗?
答案1
有一个组策略设置明确设置了这一点,位于此处:计算机配置->管理模板->Windows 组件->终端服务->“允许用户通过终端服务远程连接”
要修复此问题,您需要在 GPO 上取消设置(而不是“禁用”)此功能。刷新策略后,您应该可以重新控制登录可用性。
答案2
您还可以通过设置非系统权限来删除组策略实际应用该设置的能力。Mark Russinovich 有一篇关于如何做到这一点的好文章。
这是轻微地比计划任务更适合更改注册表值。不过,我不认为它很优雅 :)
但实际上,正确的方法是取消设置组策略(正如 Chris Thorpe 所说),或者禁用服务器 OU 的继承并创建另一个没有该特定策略的 GPO。
编辑:您还可以使用 WMI 过滤来排除该特定服务器接收整个策略。请注意,如果过滤掉某个 GPO,则不会应用整个 GPO 的策略。如果您采用这种方式,我建议将终端服务器连接策略拆分为新的 GPO,这样就不会忽略其余设置。
Microsoft TechNet 信息:http://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx
根据计算机名称进行过滤(向下滚动查看答案): http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_22864893.html