我的终端服务器 (Windows 2k3) 位于自己的 OU 中,并具有自己的组策略。环回“合并”已启用,一切正常。
为了计算机配置下,Policies/Administrative Templates/Windows Components/Terminal Services/Terminal Server/Remote Session Environment我定义了一些设置。特别是“连接时启动程序”,它启动终端服务器上他们需要的唯一应用程序。效果很好。当他们退出应用程序时,他们的会话就结束了。
但是,我不希望在以域管理员身份连接时启动该应用程序。在这种情况下,我需要正常的 TS 体验。我访问了策略的委派 -> 高级,并将“应用组策略”设置为域管理员拒绝。但是,这只会影响用户配置,而不是计算机配置(通过 gpresult 验证),经过反映,正如我所期望的那样(对吗?)。
那么...为用户或组排除环回处理的正确方法是什么?
答案1
这是针对每台计算机的设置,实际上无法在策略级别执行任何操作来更改每个用户的设置。
您可以做一件事。当管理员登录时,他们应该能够指定在其终端客户端中启动的程序。只需启动即可explorer.exe。
答案2
在使用环回设置进行替换时,您能否创建新的组策略并将其应用于管理员?这应该会覆盖该策略。