因此,我的公司在非洲收购了一家公司,我正在将其转移到虚拟 2003 终端服务器,我的用户使用 2008 服务器来节省许可证,而且由于他们只运行 sage 和电子邮件,我将回收我的旧 ts。
我希望他们除了打开 Outlook、通过重定向打印机打印和打开 Sage 之外什么都不能做。
可以使用组策略来实现吗?或者我应该查看一些软件来锁定它。Server 2003 TS 安全吗?
答案1
您需要一个域控制器,并将该终端服务器与用户一起纳入域。但是,您可以使用组策略和软件限制(组策略的子集)完成所有操作。您可能还想应用相关补丁以允许组策略首选项工作,因为它们提供了更大的灵活性。
不过,您所需的政策远远超出了这里回答的范围,但互联网上有很多资源。不过,在某种程度上,您必须经历测试、开发和反复试验的阶段。一开始可能会有点困难,但我不会屈服并开始使用一些廉价的第三方软件,因为它们几乎都很烂。
我唯一可以真诚推荐的是RES 软件和Appsense 环境管理器。尽管如此,它们都有真正的学习曲线,但我仍然认为它们对于您的要求来说有些过度了。
答案2
以下是基本的封锁模板:http://support.microsoft.com/kb/278295/en-us
如果你想进一步锁定它,我建议你使用 2008 R2,并使用它的一些 AppLocker 功能,我相信这可以让你精确地指定哪个可以运行的应用程序。请参阅此处了解更多信息:http://technet.microsoft.com/en-us/library/dd723678(WS.10).aspx