Como usar a Área de Trabalho Remota para administração quando uma política é definida para iniciar um programa automaticamente?

Question

Como usar a Área de Trabalho Remota para administração quando uma política é definida para iniciar um programa automaticamente?

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

3

Em um servidor Windows 2008 R2 com a função Serviços de Área de Trabalho Remota instalada, usei uma política de grupo local para iniciar um programa automaticamente. Como faço para entrar na sessão de console para gerenciar o servidor usando a Área de Trabalho Remota neste cenário? Em outras palavras, como eu faço login para gerenciar o servidor sem ter o programa iniciado? A opção / admin não funciona. Foi feito quando se conectou aos servidores do Windows Terminal Service.

remote windows-server-2008 desktop

por BoogieKnight 05.06.2011 / 21:32

3 respostas

2

I think you are on to something! I set the policy in the "Computer" section of the local group policy. Having some of these settings available in the "user" section is new in Server 2008 (I believe). I'll try changing the setting to start the program automatically into the user section and then I'll try connecting to with the /admin switch again

Desculpe, demorei muito tempo para entender, mas quando você a vê, você simplesmente absorve todos os detalhes, mas para mim, isso não aconteceu.

Sim, agora que eu tinha informações suficientes para entender o problema, estava chegando a esse ponto. Eu faria isso uma política do usuário, e apenas movesse os usuários, administrador por exemplo, para uma OU diferente, para que ela não seja afetada pela política que inicia o programa. Se você já criou uma UO separada para seus usuários (eu recomendo isso de qualquer maneira), pelo menos o administrador da UO padrão dos usuários não precisará ser tocado. Quaisquer outros usuários que você deseja isentar, você deve sair também.

Vou guardar o resto da resposta como referência.

O 2008 Server não suporta mais a conexão com o console:

link

por 05.06.2011 / 22:06

0

Qual versão do RDP usa o cliente do qual você está se conectando? Tente usar o switch / console.

por 05.06.2011 / 21:41

Tags remote windows-server-2008 desktop

Protocolo de transferência melhor / seguro do Windows 2008 Server Como posso configurar o Postfix para enviar via IP com base no domínio de origem?

score 3 · Accepted Answer

Iniciar o programa com a Política de Grupo Local não é, provavelmente, a melhor maneira de fazer o que você está procurando.

Em ambientes de Serviços de Terminal, geralmente um usa o processamento de Diretiva de Grupo de Loopback (no modo Mesclar ou Substituir) para aplicar um conjunto de configurações de diretiva de usuário a usuários que efetuam logon no computador do Terminal Server. Para "Administradores", normalmente seria "Negar" o direito "Aplicar diretiva de grupo" ao GPO que contém as configurações que não são apropriadas para usuários "Administrador" (como iniciar um programa automaticamente no logon).

A funcionalidade Objeto de Diretiva de Grupo Local Múltiplo (MLGPO) pode acomodar o que você quer, mas eu desencorajo as pessoas a usá-lo em ambientes de domínio. Geralmente, é melhor colocar seus GPOs no Diretório porque, no futuro, você pode ter um servidor diferente (ou vários) na função Terminal Server. Usando GPOs no Diretório significa que você só precisa colocar novos computadores do Terminal Server na unidade organizacional correta para que eles "façam a coisa certa", em vez de precisar replicar manualmente as configurações de MLGPO "manualmente" entre as máquinas. (Em geral, você só deve querer fazer uma determinada coisa ...)