GPO Gruppenrichtlinien zum Terminalserver unter Windows verwendet 2008

In diesem Dokument werden alle bestehenden Richtlinien in Active Directory direkt mit dem Terminal-Server betreffen detaillierte. Jede Richtlinie und Konfigurationsoptionen detailliert. Die Richtlinien werden erstellen / bearbeiten von der Konsole “Gruppenrichtlinienverwaltung” der sie in der “Verwaltung”.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Client Remote Desktop Connection” Wir haben die folgenden Konfigurationen:

– Lassen Sie RDP-Dateien von gültigen Verlegern und Benutzer-Standard-RDP-Einstellungen: Mit dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer Dateien Remote Desktop Protocol ausführen können (.rdp) ein Verleger, den die Datei mit einem gültigen Zertifikat signiert. Ein gültiges Zertifikat ist eine, die ein Unternehmen durch die Kunden anerkannt emittiert, Als Emittenten speichern Stammzertifizierungsstellen-Zertifikat Drittanbieter-Client. Diese Richtlinieneinstellung steuert auch, ob der Benutzer eine RDP-Sitzung mit den Einstellungen .rdp Standard beginnen; zum Beispiel, wenn ein Benutzer öffnet direkt den Client Remote Desktop Connection (DRC) ohne eine RDP-Datei angeben.

Wenn Sie aktivieren oder diese Richtlinie nicht konfigurieren, Benutzer können RDP-Dateien ausführen, die mit einem gültigen Zertifikat signiert werden. Benutzer können auch eine RDP-Sitzung mit der Standard .rdp Einstellungen direkt Öffnen des RDC-Client starten. Wenn ein Benutzer startet eine RDP-Sitzung, der Benutzer zu bestätigen, ob Sie eine Verbindung aufgefordert werden sollen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Benutzer können nicht ausgeführt werden RDP-Dateien, die mit einem gültigen Zertifikat signiert werden. auch, Benutzer können nicht eine RDP-Sitzung direkt Öffnen des RDC-Client und die Angabe des Remote-Computers Name Anfang. Wenn ein Benutzer versucht, eine RDP-Sitzung zu starten, der Benutzer erhält eine Nachricht, die angibt, dass der Verlag wurde blockiert.

– Lassen Sie RDP-Dateien von unbekannten Herausgebern: Mit dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer Dateien Remote Desktop Protocol ausführen können (.rdp) unsigned und RDP-Dateien von unbekannten Herausgebern auf dem Clientcomputer.

Wenn Sie aktivieren oder diese Richtlinie nicht konfigurieren, Benutzer können RDP-Dateien und RDP-Dateien ohne Vorzeichen und unbekannte Herausgeber auf dem Client-Computer ausgeführt. Bevor ein Benutzer startet eine RDP-Sitzung, erhält der Benutzer eine Warnmeldung und Sie werden aufgefordert, zu bestätigen, ob Sie eine Verbindung herstellen möchten.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Benutzer können nicht ohne Vorzeichen RDP-Dateien und RDP-Dateien von unbekannten Herausgebern auf dem Client-Computer ausgeführt. Wenn der Benutzer versucht, eine RDP-Sitzung zu starten, der Benutzer erhält eine Nachricht, die angibt, dass der Verlag wurde blockiert.

– Lassen Sie keine Passwörter gespeichert werden: Steuert, ob Sie Passwörter auf diesem Computer von Terminaldienste-Clients speichern.

Wenn Sie diese Option aktivieren, das Feld wird deaktiviert Passwörter auf Terminaldienste-Clients und Benutzern speichern wird nicht mehr in der Lage sein, Passwörter zu speichern. Wenn ein Benutzer öffnet über die Terminaldienste-Client eine RDP-Datei und speichert seine Konfiguration, alle Passwörter, die zuvor in der RDP-Datei existiert, werden gelöscht.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, der Benutzer kann Passwörter durch Terminal Services Client speichern.

– Geben Sie SHA1 Fingerabdrücke von Zertifikaten vertrauenswürdige RDP-Herausgeber darstellen: Mit dieser Einstellung können Sie eine Liste von Fingerabdrücken Zertifikate sicheren Hash-Algorithmus angeben 1 (SHA1) Verlage darstellen Dateien Remote Desktop Protocol (.rdp) zuverlässig.

Wenn Sie diese Richtlinieneinstellung aktivieren, jedes Zertifikat mit einem SHA1 Fingerabdrucks, der einen Fingerabdruck übereinstimmt, wird größte Liste betrachtet. Wenn ein Benutzer versucht, eine RDP-Datei von einem vertrauenswürdigen Zertifikat signiert zu starten, der Benutzer erhält keine Warnmeldungen, wenn Sie die Datei starten. für Fingerabdruck, finden Sie in den Zertifikatsdetails und klicken Sie auf das Feld Fingerabdruck.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, kein Verlag wird als vertrauenswürdiger Herausgeber behandelt wird .rdp.

– Eingabeaufforderung für Anmeldeinformationen auf dem Client-Computer: Diese Einstellung legt fest, ob der Benutzer der Anmeldeinformationen für eine Remote-Verbindung zu einem Terminal-Server auf dem Clientcomputer zu schaffen, wird gebeten,.

Wenn Sie diese Richtlinieneinstellung aktivieren, die Benutzerinformationen für eine Remote-Verbindung mit dem Terminalserver auf dem Clientcomputer zur Verfügung zu stellen werden aufgefordert,, anstatt auf dem Terminal-Server. Wenn keine Benutzerdaten auf dem Client-Computer gespeichert, nicht wird der Benutzer aufgefordert, Anmeldeinformationen zur Verfügung zu stellen.

– Konfigurieren der Authentifizierungs-Server an den Client: Mit dieser Einstellung können Sie festlegen, ob der Client eine Verbindung mit dem Terminalserver herstellen, wenn der Client kann éste.nnnSi diese Richtlinieneinstellung nicht authentifizieren ermöglichen, Sie müssen eine der folgenden Optionen angeben:

immer verbunden, selbst wenn die Authentifizierung fehlschlägt: der Client eine Verbindung mit dem Terminalserver auch wenn der Kunde dies nicht authentifizieren kann,.

Benachrichtigen Sie mich, wenn die Authentifizierung fehlschlägt: der Client versucht, den Terminal-Server zu authentifizieren,. Wenn Sie authentifizieren, der Client stellt eine Verbindung mit ihm. Wenn Sie sich nicht authentifizieren, der Benutzer zu wählen, ob mit dem Terminalserver zu verbinden, wird nicht authentifiziert werden gebeten,.

Nicht anschließen, wenn die Authentifizierung fehlschlägt: der Client baut eine Verbindung mit dem Terminalserver nur dann, wenn sie authentifiziert werden kann.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Authentifizierungseinstellungen angegeben in Remotedesktopverbindung oder der RDP-Datei legt fest, ob der Client eine Verbindung mit dem Terminalserver einrichtet, wenn der Client nicht authentifizieren.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server-Lizenz” Wir haben die folgenden Konfigurationen:

– Security Group Lizenzserver: Mit dieser Einstellung können Sie die Terminal-Server angeben, einen Lizenzserver Terminal Services-Clientzugriffslizenzen für Terminaldienste, auf die zur Verfügung stellen (TS CALs).

Sie können diese Richtlinieneinstellung verwenden, um Terminal-Server zu steuern, die TS CALs Lizenzserver Terminal Services ausgeben. In der Standardeinstellung, eine Lizenz-Server eine TS CAL einem Terminalserver eine anfragende.

Wenn Sie diese Richtlinieneinstellung aktivieren und dies gilt für einen Lizenzserver Terminal Services, der Lizenzserver wird nur beantwortet die Anfragen CAL TS Terminalservern, deren Computerkonten Mitglieder der Gruppe Terminalservercomputer auf dem Lizenzserver sind.

In der Standardeinstellung, Ausrüstung Anschluss der Gruppe ist leer.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, der Lizenzserver Terminal Services gibt eine TS CAL einen Terminalserver ein anfragende. Die Terminal-Gerätegruppe wird nicht in irgendeiner Weise gelöscht oder geändert oder wenn Sie diese Richtlinieneinstellung deaktivieren nicht gesetzt.

– Prevent Lizenz-Upgrade: Mit dieser Einstellung können Sie die Lizenz-Version von Client-Zugriffsterminaldienste angeben (TS CALs) die einen Lizenzserver Terminal Services Clients ausgeben wird, die Terminalserver mit anderen Betriebssystemen auf Basis von Windows verbinden.

Lizenz-Server versuchen, den am besten geeignet TS CAL für jede Verbindung zu liefern. zum Beispiel, ein Lizenzserver mit Windows Server 2008 wird versuchen, einen TS CAL Windows Server zur Ausgabe von 2008 für Kunden, die auf einen Terminalserver mit Windows Server verbinden 2008, und wird versuchen, einen TS CAL Windows Server zur Ausgabe von 2003 für Kunden, die auf einen Terminalserver mit Windows Server verbinden 2003.

In der Standardeinstellung, Wenn die TS CAL am besten geeignet ist für eine Verbindung nicht verfügbar, ein Lizenzserver mit Windows Server 2008 Geben Sie einen TS CAL Windows Server 2008, falls vorhanden, ein:

* Ein Client mit einem Terminalserver mit Windows Server verbinden 2003
* Ein Client auf einem Server mit Windows Terminal Server verbinden 2000

Wenn Sie diese Richtlinieneinstellung aktivieren, der Lizenzserver wird nur vorübergehend CAL Kunden ausgeben, wenn nicht verfügbar TS CALs entsprechender TS für Terminalserver. Wenn der Kunde CAL temporäre TS bereits erteilt worden, und es abgelaufen, kann der Client auf dem Terminal-Server, es sei denn die Gnadenfrist TS Lizenzierung für Terminalserver keine Verbindung läuft nicht ab.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, der Lizenzserver wird das Standardverhalten annehmen oben beschrieben.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “TS-Sitzungsbroker” Wir haben die folgenden Konfigurationen:

– Schließen Sie sich der TS-Sitzungsbroker: Diese Richtlinieneinstellung legt fest, ob Terminalserver eine Farm im TS-Sitzungsbroker beitreten müssen. Die TS-Sitzungsbroker verfolgen Benutzersitzungen und ermöglichen es, auf Ihre vorhandene Sitzung in einer Serverfarm mit Lastenausgleich Terminal Server zu verbinden. Zur Teilnahme an TS-Sitzungsbroker, die Rollendienst Terminalserver muss auf dem Server installiert werden.

Wenn die Richtlinieneinstellung aktiviert ist, Terminal-Server verbindet die Farm in der Option angegeben “Name des Farm TS Session Broker”. Der Hof ist auf dem Server TS-Sitzungsbroker in der Richtlinieneinstellung festgelegt “Server TS-Sitzungsbroker”.

Wenn Sie diese Richtlinieneinstellung deaktivieren, der Server bindet nicht an einer Farm von TS-Sitzungsbroker und keine Tracking-Benutzersitzungen durchgeführt. Ist die Option deaktiviert, Sie können die Terminaldienstekonfiguration oder den Terminaldienste-WMI-Anbieter verwenden, um den Server der TS Session Broker zu verbinden.

Wenn die Einstellung nicht gesetzt, die Option nicht auf der Ebene der Gruppenrichtlinie festgelegt. In diesem Fall, Sie können den Server konfigurieren, dass der TS-Sitzungsbroker beitreten, indem Sie die Terminaldienstekonfiguration oder den Terminaldienste-WMI-Provider.

– Konfigurieren Name Farm TS-Sitzungsbroker: Mit dieser Einstellung können Sie den Namen einer Farm an, die die TS-Sitzungsbroker beitreten. Der TS-Sitzungsbroker verwendet einen Farmnamen welchem ​​Terminal-Server sind in der gleichen Terminalserverfarm zu bestimmen. deshalb, Sie müssen die gleichen Farmnamen für alle Terminalserver in der gleichen Lastausgleich Farm verwenden. Der Hof Name darf keinen Namen Domänendienste Active Directory übereinstimmen.

Wenn Sie einen neuen Farmnamen angeben, eine neue Farm wird in TS Session Broker erstellt. Wenn Sie einen vorhandenen Farmnamen angeben, der Server verbindet diese Farm TS Session Broker.

Wenn Sie diese Richtlinieneinstellung aktivieren, Sie müssen den Namen einer Farm im TS-Sitzungsbroker angeben.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Gruppenrichtlinie nicht festgelegt, den Namen der Farm. In diesem Fall, Sie können den Namen der Farm mit Terminaldienstekonfiguration angeben oder den Terminaldienste-WMI-Anbieter.

– Verwenden Sie IP-Adressumleitung: Mit dieser Richtlinieneinstellung kann Sie die Umleitungsmethode angeben verwenden, wenn ein Client-Gerät zu einer vorhandenen Terminaldienstesitzung auf einer Terminal-Server-Farm Last wieder angeschlossen wird ausgeglichen. Diese Option gilt für Terminalserver konfiguriert TS Session Broker zu verwenden, und nicht der Server TS-Sitzungsbroker.

Wenn Sie diese Richtlinieneinstellung aktivieren, Terminal Services Client fragt den TS-Sitzungsbroker und auf ihre bestehenden Sitzung durch die IP-Adresse des Terminal-Server umgeleitet, wenn die Sitzung befindet. Um diese Methode zu verwenden Umleitung, Client-Computer muss in der Lage sein, direkt über die IP-Adresse auf die Terminal-Server-Farm verbinden.

Wenn Sie diese Richtlinieneinstellung deaktivieren, die IP-Adresse des Terminalservers wird nicht an den Client gesendet. stattdessen, IP-Adresse ist in einem Zeugen eingebettet. Wenn erneut eine Verbindung ein Client mit dem Load-Balancing, der Zeuge Routing wird verwendet, um den Client zu ihrer bestehenden Sitzung auf dem richtigen Terminal-Server-Farm Server zu umleiten. Deaktivieren Sie diese Option nur, wenn die Lösung Load Balancing-Netzwerk die Verwendung von Zeugen Routing-Agent TS Session unterstützt und nicht wollen Kunden an Terminalserver direkt über die IP-Adresse des Betriebs verbunden sind Lastenausgleich.

Wenn Sie nicht setzen diese Richtlinieneinstellung, Option wird verwendet, “Verwenden Sie IP-Adressumleitung” die Terminaldienstekonfiguration. In der Standardeinstellung, Diese Option Terminaldienstekonfiguration aktiviert ist.

– Konfigurieren Sie den Servernamen TS-Sitzungsbroker: Mit dieser Einstellung können Sie den Server TS-Sitzungsbroker-Server angeben, auf dem Terminal Server nutzt Benutzersitzungen für eine Farm von Lastausgleich Terminal Server zu verfolgen und umleiten. Der angegebene Server muss den Agent-Dienst Terminaldienste-Sitzungs laufen. Alle Terminalserver in einem Lastenausgleich Farm müssen den gleichen Server TS-Sitzungsbrokers verwenden.

Wenn Sie diese Richtlinieneinstellung aktivieren, Sie müssen den Server TS Session Broker durch den Hostnamen angeben, IP-Adresse oder Domain-Name voll. Wenn Sie einen Namen oder die IP-Adresse für den Server TS-Sitzungsbroker ungültig angeben, wird eine Fehlermeldung in der Ereignisanzeige auf dem Terminal-Server angemeldet sein,.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, können Sie den Server-Namen der TS-Sitzungsbroker oder IP-Adresse der Terminaldienstekonfiguration oder die Terminaldienste-WMI-Anbieter angeben.

– Verwenden Sie Load Balancing TS Session Broker: Mit dieser Einstellung können Sie festlegen, ob das Load-Balancing-Funktion des TS-Sitzungsbrokers verwenden Balance zwischen Servern in einer Farm von Terminalservern zu laden.

Wenn Sie diese Richtlinieneinstellung aktivieren, die TS Session Broker werden die Benutzer umleiten, die mit weniger Sitzungen keine vorhandene Sitzung mit dem Terminalserverfarm. Redirection Verhalten für Benutzer mit vorhandenen Sitzungen sind nicht betroffen. Wenn der Server so konfiguriert ist, TS Session Broker zu verwenden,, Benutzer, die eine vorhandene Sitzung haben wird an den Terminalserver weitergeleitet, wo Sie Ihre Sitzung befindet.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Benutzer, die es nicht eine Sitzung haben melden sich an dem ersten Terminal-Server auf, auf die sie verbinden.

Wenn Sie nicht setzen diese Richtlinieneinstellung, Sie können den Terminalserver konfigurieren im Load Balancing TS Session Broker mithilfe der Terminaldienstekonfiguration oder den Terminaldienste-WMI-Anbieter zur Teilnahme.


TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “temporäre Ordner” Wir haben die folgenden Konfigurationen:

– Nicht entfernen temporäre Ordner beim Beenden: Gibt an, ob Terminaldienste temporäre Ordner pro Sitzung Benutzer bei der Abmeldung behalten.

Sie können diese Option verwenden, um temporäre Ordner spezifische Sitzung eines Benutzers auf einem entfernten Computer zu behalten, selbst wenn der Benutzer sich abmeldet. In der Standardeinstellung, Terminal Services entfernt temporäre Ordner eines Benutzers, wenn der Benutzer abmeldet.

Wenn der Status auf Enabled, temporäre Ordner pro Sitzung werden die Benutzer erhalten, wenn sie sich abmelden.

Wenn der Status auf Disabled, temporären Ordner gelöscht werden, wenn sich der Benutzer abmeldet, auch wenn der Administrator gibt andere Aktion in der Terminaldienstekonfiguration.

Wenn der Status auf Nicht konfiguriert, Terminal Services werden die temporären Ordner auf Abmelde Remote-Computer entfernen, es sei denn, der Server-Administrator hat eine weitere Aktion angegeben.

– Verwenden Sie keine temporäre Ordner pro Sitzung: Mit dieser Einstellung können Sie Terminaldienste erstellen temporäre Ordner spezifische Sitzung verhindern.

Sie können diese Einstellung verwenden, um die Erstellung von separaten temporären Ordner auf einem Remote-Computer für jede Sitzung deaktivieren. In der Standardeinstellung, Terminal Services schafft ein separater temporärer Ordner für jede aktive Sitzung mit dem Benutzer auf einem Remote-Computer hält. Diese temporären Ordner auf dem Remote-Computer erstellt, in einem Temp-Ordner im Benutzerprofil, und angesichts der Namen “Session-ID”.

Wenn Sie diese Richtlinieneinstellung aktivieren, keine temporären Ordner pro Sitzung erstellt. stattdessen, temporäre Dateien aller Benutzersitzungen auf dem Remote-Computer in einem gemeinsamen Ordner Temp in dem Benutzerprofilordner auf dem Remote-Computer gespeichert.

Wenn diese Richtlinieneinstellung deaktiviert, Sie sind immer temporäre Ordner pro Sitzung erstellt, auch wenn man sonst in der Terminaldienstekonfiguration angegeben.

Wenn diese Richtlinieneinstellung nicht konfiguriert ist, Sie sind immer temporäre Ordner pro Sitzung erstellt, sofern nicht anders in der Terminaldienstekonfiguration angegeben.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Remote-Sitzung Umwelt” Wir haben die folgenden Konfigurationen:

– automatische Wieder: Gibt an, ob Kunden die Remotedesktopverbindung ermöglichen, wird die Terminaldienste-Sitzungen automatisch wieder, wenn Sie Ihre Netzwerkverbindung vorübergehend verlieren. In der Standardeinstellung, maximal zwanzig Neuverbindung Versuche werden in Fünf-Sekunden-Intervallen.

Wenn der Status auf Enabled, Automatische Wieder aller Clients Remotedesktopverbindung ausgeführt wird, versucht, wenn die Netzwerkverbindung verloren.

Wenn der Status auf Disabled, automatische Wiederverbindung von Clients ist verboten.

Wenn der Status auf Nicht konfiguriert, keine automatische Wiederverbindung Ebene in der Gruppenrichtlinie festgelegt. jedoch, Benutzer können durch die Box die automatische Wiederverbindung konfigurieren “Schließen, wenn die Verbindung verloren” die Registerkarte Leistung von Remote Desktop Connection.

– Benutzern erlauben, eine Remote-Verbindung Terminaldienste: Mit dieser Einstellung können Sie den Fernzugriff auf Computer mit Terminaldienste konfigurieren.

Wenn Sie diese Richtlinieneinstellung aktivieren, Benutzer, die Mitglieder der Gruppe Remotedesktopbenutzer auf dem Zielcomputer sind können aus der Ferne auf den Zielcomputer verbinden Terminaldienste.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Benutzer können nicht aus der Ferne auf den Zielcomputer mit Terminaldienste verbinden. Der Zielcomputer wird die aktuellen Verbindungen pflegen, aber keine neue eingehende Verbindung annehmen.

Wenn Sie nicht setzen diese Richtlinieneinstellung, Terminaldienste nutzen die Remote-Desktop-Option auf dem Zielcomputer, um zu bestimmen, ob die Remote-Verbindung erlaubt ist. Diese Option ist in den Remote System Registerkarte Eigenschaften. In der Standardeinstellung, Remote-Verbindung erlaubt.

– Deny Abmelde eines Administrator angemeldet in der Konsolensitzung: Diese Einstellung legt fest, ob ein Administrator, der Ferne auf der Konsole eines Servers zu verbinden versucht, kann ein Administrator abmelden, die in der Konsole angemeldet ist.

Diese Richtlinie ist nützlich, wenn der Administrator verbunden ist, nicht ein anderer Administrator wollen loggt. Wenn die Sitzung geschlossen Administrator verbunden, Alle Daten werden nicht vorher gespeichert verloren.

Wenn Sie diese Richtlinieneinstellung aktivieren, nicht der Administrator anmelden können, verbunden.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Es wird möglich sein, den Administrator anmelden verbunden.

– Stellen Sie Intervall zwischen Keep-Alive-Nachrichten: Mit dieser Einstellung können Sie ein Intervall zwischen Keepalive-Nachrichten angeben, um sicherzustellen, dass der Status der Sitzung auf dem Terminalserver mit Client-Status konsistent ist.

Nach einem Terminal-Server-Client verliert die Verbindung zu einem Terminal-Server, die Sitzung auf dem Server kann aktiv bleiben und nicht getrennt, selbst wenn der Client physisch vom Server getrennt. Wenn sich der Client anmeldet in den gleichen Terminalserver zurück, eine neue Sitzung eingerichtet werden kann, (Wenn die Konfiguration ermöglicht Terminaldienste mehrere Sitzungen) und die ursprüngliche Sitzung kann aktiv bleiben.

Wenn Sie diese Richtlinieneinstellung aktivieren, Sie müssen ein Intervall zwischen Keepalive-Nachrichten angeben. Das Intervall zwischen dem Keep-Alive-Nachrichten bestimmt die Frequenz (in Minuten) mit denen überprüft der Server den Status der Sitzung. Der Bereich von Werten, die geschrieben werden können, ist 1 ein 999.999.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, kein Spalt zwischen Keepalive-Nachrichten festgelegt und der Server den Status der Sitzung nicht überprüfen.

– Zahl der Verbindungen beschränken: Gibt an, ob die Terminaldienste die Anzahl gleichzeitiger Verbindungen zum Server begrenzt.

Sie können diese Option verwenden, um die Anzahl der Remote-Sitzungen zu beschränken, die auf einem Server aktiv sein können. Wird diese Zahl überschritten wird, andere Benutzer eine Fehlermeldung zu versuchen, eine Verbindung, die angibt, dass der Server ausgelastet ist, es versuchen Sie es später erneut. Die Beschränkung der Anzahl der Sitzungen verbessert die Leistung, da weniger Sitzungen Systemressourcen verbraucht. In der Standardeinstellung, Terminal-Server ermöglicht eine unbegrenzte Anzahl von Remote-Sitzungen und Remotedesktop für Verwaltung ermöglicht es, zwei Remote-Sitzungen.

So verwenden Sie diese Option,, Geben Sie die Anzahl der Verbindungen möchten Sie die maximale Anzahl für den Server angeben. Um eine unbegrenzte Anzahl von Verbindungen angeben, Schreiber 999999.

Wenn der Status auf Enabled, die maximale Anzahl der Verbindungen an die angegebene Nummer, die mit der Windows-Version beschränkt und wie Dienstleistungen zum Terminal, der auf dem Server ausgeführt wird.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, Grenzen für die Anzahl der Verbindungen auf der Ebene der Gruppenrichtlinien nicht gelten.

– Set Regeln für die Fernsteuerung von Benutzersitzungen Terminaldienste: Mit dieser Einstellung können Sie die Ebene in einem Remote-Terminal-Dienstsitzung erlaubt angeben.

Sie können diese Einstellung verwenden Sie eine der beiden Ebenen der Fernbedienung auswählen: Siehe Session oder Vollzugriff. Siehe Session ermöglicht es dem Benutzer eine Fernsteuerungssitzung anzuzeigen. Vollzugriff ermöglicht es dem Administrator mit der Sitzung zu interagieren. Die Fernbedienung kann mit oder ohne Benutzerberechtigungen eingerichtet werden.

Wenn diese Richtlinieneinstellung aktiviert ist, Administratoren können mit einer Terminaldienstesitzung Benutzer nach den vorgegebenen Regeln interagieren remote. So stellen diese Regeln, wählen Sie den gewünschten das Niveau der Kontrolle und Berechtigungen in der Optionsliste. So deaktivieren Sie die Fernbedienung, wählen “Fernbedienung nicht erlaubt”.

Wenn Sie diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, Remote Control-Regeln werden durch die Konfiguration der Fernbedienung Registerkarte im Konfigurationstool Terminaldienste bestimmt. In der Standardeinstellung, Fernbedienung Benutzer die volle Kontrolle über die Sitzung mit Benutzerberechtigungen.

– Erlauben Wiederverbindung von nur ursprünglichen Client: Gibt an, ob Benutzer können mit einer getrennten Terminaldienstesitzung wieder einen anderen Computer aus dem ursprünglichen Client-Computer.

Sie können diese Option verwenden, um Benutzer des Terminaldienstes zu verhindern zu getrennten Sitzungen wiederverbinden einen anderen Computer von dem Client-Computer, von dem Sie ursprünglich die Sitzung erstellt. In der Standardeinstellung, Terminal Services ermöglicht es Benutzern, getrennte Sitzungen von jedem Client-Computer zu verbinden.

Wenn der Status auf Enabled, Benutzer können nur vom ursprünglichen Client-Computer mit einer getrennten Sitzung wieder. Wenn ein Benutzer versucht, mit der getrennten Sitzung von einem anderen Computer zu verbinden, eine neue Sitzung statt erstellt.

Wenn der Status auf Disabled, Benutzer werden immer mit der getrennten Sitzung von einem beliebigen Computer angeschlossen werden.

Wenn der Status auf Nicht konfiguriert, die Sitzung vom ursprünglichen Client-Computer wieder anschließen nicht an der Gruppenrichtlinien-Ebene angegeben.

wichtig: Citrix ICA-Clients nur die eine Seriennummer zur Verfügung stellen, wenn Unterstützung diese Option Verbindungs, es wird ignoriert, wenn der Benutzer auf einem Windows-Client verbindet. auch, Beachten Sie, dass diese Option in beide Computerkonfiguration und Benutzerkonfiguration erscheint. Wenn beide Optionen eingestellt, die Computerkonfiguration Option erlischt die andere.

– Beschränken auf Terminaldienstebenutzer auf eine Remotesitzung: Mit dieser Einstellung können Sie Benutzer auf eine einzige Remote-Sitzung Terminaldienste beschränken.

Wenn diese Richtlinieneinstellung aktiviert ist, Benutzer, die sich auf remote über Terminaldienste werden auf eine einzige Sitzung auf dem Server begrenzt werden (aktiv oder abgeklemmt). Wenn der Benutzer die Sitzung verlässt in einem getrennten Zustand, sie wird automatisch in dieser Sitzung der nächsten Anmeldung wieder.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Benutzer können eine unbegrenzte Anzahl gleichzeitiger Remote-Verbindungen über die Terminaldienste eingestellt.

Wenn diese Richtlinieneinstellung nicht konfiguriert ist, Einstellung „jeden Benutzer auf eine Sitzung beschränken“ der Terminaldienstekonfiguration, wird geprüft, ob Benutzer auf eine einzige Remote-Sitzung beschränkt sind.

– Allow Remote Programme starten, die nicht aufgeführt sind,: Mit dieser Richtlinieneinstellung können Sie festlegen, ob Remote-Benutzer ein Programm auf dem Terminal-Server starten können, wenn sie eine Remote-Sitzung initiieren oder wenn Sie nur die Programme starten RemoteApp-Programme aufgelistet.

Sie können, welche Programme steuern gestartet werden kann aus der Ferne auf einem Terminalserver durch den RemoteApp-Manager mit einer Liste der RemoteApp-Programme erstellen. In der Standardeinstellung, Sie können nur Programme aus der Liste RemoteApp-Programme starten, wenn ein Benutzer eine Remote-Sitzung initiiert.

Wenn Sie diese Richtlinieneinstellung aktivieren, Remote-Benutzer können ein beliebiges Programm auf dem Terminalserver starten, wenn Sie eine Remote-Sitzung starten. zum Beispiel, ein Remote-Benutzer können dies tun, wenn Sie den Pfad des ausführbaren Programms zum Zeitpunkt der Verbindung von Client-Remotedesktopverbindung angeben.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Remote-Benutzer können nur die Programme in der Liste RemoteApp-Programme RemoteApp-Manager aufgelistet beginnen, wenn sie eine Remote-Sitzung starten.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Zulassung” Wir haben die folgenden Konfigurationen:

– Server Terminal Services Lizenzen mit angegeben: Mit dieser Einstellung können Sie die Reihenfolge, in der ein Terminal-Server sucht nach Lizenzserver Terminal Services angeben.

Wenn Sie diese Richtlinieneinstellung aktivieren, Terminal-Server-Server versucht zunächst die angegebenen Lizenzserver zu finden. Wenn diese nicht, der Terminalserver wird die automatische Lizenzserversuche versuchen.

Im Prozess der automatischen Erkennung von Lizenzservern, Windows Server-Terminal-Server in einer Domäne versucht, einen Lizenzserver in der folgenden Reihenfolge zu kontaktieren:

1. Angegebene Lizenzserver auf dem Terminal-Services-Konfigurationstool
2. Veröffentlicht Lizenzserver-Domänendienste Active Directory
3. Lizenzserver auf Domänencontroller in der gleichen Domäne wie der Terminalserver installiert

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, der Terminal-Server verwendet die Erkennungsmodus angegebenen Lizenzserver auf dem Terminal-Services-Konfigurationstool.

– acertca Meldungen von Lizenzfragen verstecken, auf dem Terminalserver Terminalserver beeinflussen: Diese Einstellung legt fest, ob Benachrichtigungen auf einem Terminalserver angezeigt werden, wenn Probleme mit Terminalserver-Lizenzserver auftreten, auf dem Terminal Server beeinflussen.

In der Standardeinstellung, Benachrichtigungen werden auf einem Terminalserver angezeigt, nachdem Sie sich als lokaler Administrator, Wenn es Probleme mit Terminalserver-Lizenzserver, auf dem Terminal Server beeinflussen. vorgehen, eine Benachrichtigung mit der Anzahl der Tage vor Ablauf der Frist noch für Lizenzserver Terminal-Server wird auch angezeigt werden.

Wenn Sie diese Richtlinieneinstellung aktivieren, Diese Benachrichtigungen werden nicht auf dem Terminalserver angezeigt.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Diese Meldungen werden auf dem Terminal-Server angezeigt werden, nachdem Sie sich als lokaler Administrator.

– Set-Modus Terminaldienste Lizenzierung: Mit dieser Einstellung können Sie die Art der Client-Zugriffslizenz Terminal Services angeben (TS CALs) Es ist erforderlich, um eine Verbindung zu diesem Terminal-Server herzustellen.

Sie können diese Einstellung verwenden, einen von zwei Modi Lizenz auswählen: Pro Benutzer und pro Gerät.

Durch die Lizenzierung Benutzermodus jedes Benutzerkonto erfordert, die zu diesem Terminal-Server verbunden ist, eine TS pro Benutzer-CAL.

Durch die Lizenzierung Mode-Gerät erfordert es, dass jedes Gerät, das Sie diesen Terminalserver sind ein TS Pro Device CAL hat.

Wenn Sie diese Richtlinieneinstellung aktivieren, die Lizenzierungsmodus, den Sie den Lizenzierungsmodus festlegen, überschreibt während der Installation der Terminaldienste oder Terminaldienstekonfiguration angegeben.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, der Lizenzierungsmodus während der Installation der Terminaldienste oder Terminaldienstekonfiguration angegeben verwendet.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Session Time Limit” Wir haben die folgenden Konfigurationen:

– Set Zeitlimit für getrennte Sitzungen: Mit dieser Einstellung können Sie ein Zeitlimit für getrennte Terminaldienste-Sitzungen einstellen.

Sie können diese Einstellung verwenden, um die maximale Zeit, eine getrennte Sitzung bleibt aktiv auf dem Server angeben. In der Standardeinstellung, Terminal Services ermöglicht es Benutzern, von einem Remote-Sitzung zu trennen, ohne sich abzumelden.

Wenn eine Sitzung getrennt, laufende Programme aktiv gehalten, obwohl der Benutzer ist nicht mehr aktiv verbunden. In der Standardeinstellung, Diese getrennten Sitzungen sind für eine unbegrenzte Zeit auf dem Server verwaltet.

Wenn Sie diese Richtlinieneinstellung aktivieren, getrennte Sitzungen werden vom Server gelöscht, wenn die verstrichene Zeit angegeben. Um das Standardverhalten gelten, die getrennten Sitzungen für eine unbegrenzte Zeit hält, wählen “nie”. Konsolensitzungen, Fristen getrennten Sitzungen nicht gelten.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, getrennte Sitzungen sind für eine unbegrenzte Zeit beibehalten. Sie können Fristen für die getrennten Sitzungen auf der Registerkarte Sitzungen in der Terminaldienstekonfiguration angeben.

– Set Zeitlimit für aktive Sitzungen, aber im Leerlauf, Terminal Services: Mit dieser Einstellung können Sie die maximale Menge an Zeit angeben, die eine aktive Terminaldienste-Sitzung inaktiv sein kann, (nämlich, ohne Benutzereingriff) bevor es automatisch abgeschaltet.

Wenn Sie diese Richtlinieneinstellung aktivieren, Sie müssen die gewünschte Frist in der Limit-Drop-Down-Liste der Sitzung im Leerlauf wählen. Terminaldienste automatisch aktive Sitzungen trennen, die nicht an der angegebenen Frist verwendet haben. Der Benutzer erhält eine Warnung zwei Minuten vor der Sitzung getrennt, so dass Sie eine Taste oder bewegen Sie die Maus drücken Sie die Sitzung aktiv zu halten. Konsolensitzungen, Zeit begrenzt inaktive Sitzungen gelten nicht.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Terminal Services ermöglicht es Ihnen, aktiv, aber nicht genutzte Sitzungen für eine unbegrenzte Zeit zu halten. Sie können Fristen für aktive Sitzungen festlegen, aber im Leerlauf, Registerkarte Sitzungen in der Terminaldienstekonfiguration.

Wenn Sie Terminaldienste Ende (anstatt trennen) eine Sitzung, wenn die Zeitgrenze erreicht, Sie können die Konfiguration „Einstellen equipoPlantillas administrativasComponentes von WindowsTerminal ServicesTerminal ServerLímites Zeit sesiónTerminar Sitzung, wenn die Fristen erreicht werden“.

– Set Zeitlimit für aktive Terminaldienste-Sitzungen: Mit dieser Einstellung können Sie die maximale Menge an Zeit während einer Terminaldienstesitzung angeben kann aktiv sein, bevor sie automatisch getrennt wird.

Wenn Sie diese Richtlinieneinstellung aktivieren, Sie müssen die gewünschte Frist in der aktiven Sitzung Limit Dropdown-Liste auswählen. Terminal Services wird automatisch trennen aktiven Sitzungen nach Ablauf der vorgegebenen Frist abgelaufen. Der Benutzer erhält eine Warnung zwei Minuten vor der Sitzung Terminaldienste getrennt, so dass Sie Dateien öffnen und schließen Sie die Programme zu speichern,. Konsolensitzungen, Fristen für aktive Sitzungen nicht gelten.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Terminal Service ermöglicht die Aufrechterhaltung aktive Sitzungen für eine unbegrenzte Zeit. Sie können Fristen für aktive Sitzungen in der Registerkarte Sitzungen in der Terminaldienstekonfiguration angeben.

Wenn Sie Terminaldienste Ende (anstatt trennen) eine Sitzung, wenn die Zeitgrenze erreicht, Sie können die Konfiguration „Einstellen equipoPlantillas administrativasComponentes von WindowsTerminal ServicesTerminal ServerLímites Zeit sesiónTerminar Sitzung, wenn die Zeitgrenze erreicht“.

– Terminal-Sitzungen, wenn Fristen erreicht: Gibt an, ob Terminaldienste-Sitzung abgelaufen ist statt Trennen Ende warten.

Sie können diese Option verwenden, Terminaldienste, um sich abzumelden (nämlich, die Benutzersitzung wird von der Server-Sitzung geschlossen und entfernt) wenn die Frist aktiv oder inaktiv Sitzungen erreicht ist. In der Standardeinstellung, Terminaldienste trennt Sitzungen, die ihre Fristen erreichen.

Fristen werden lokal vom Serveradministrator oder in Gruppenrichtlinie festgelegt. sehen “Set Zeitlimit für aktive Terminaldienste-Sitzungen” und “Set Zeitlimit für aktive Sitzungen, aber im Leerlauf, Terminal Services”.

Wenn der Status auf Enabled, Terminal Services beendet jede Sitzung, die das Zeitlimit erreicht.

Wenn der Status auf Disabled, Terminal Services immer trennt eine Sitzung ist abgelaufen warten, auch wenn der Server-Administrator hat eine weitere Aktion angegeben.

Wenn der Status auf Nicht konfiguriert, Terminal Services trennt eine Sitzung ist abgelaufen warten, sofern nicht anders angegeben lokale Konfiguration Aktion.

– Stellen Sie die Frist für die Sitzungen zu schließen RemoreApp: Mit dieser Einstellung können Sie, wie lange angeben, im Zustand einer RemoteApp Benutzer offline Sitzung bleiben, bevor sie aus dem Terminal-Server schließt.

In der Standardeinstellung, Wenn ein Benutzer schließt ein RemoteApp-Programm, die Sitzung getrennt vom Terminal-Server.

Wenn Sie diese Richtlinieneinstellung aktivieren, wenn ein Benutzer schließt ein Programm RemoteApp, RemoteApp-Sitzung wird im ausgeschalteten Zustand bleiben, bis er die angegebenen Frist erreicht. Wenn die Zeitgrenze erreicht angegeben, die RemoteApp-Sitzung wird von dem Terminal-Server geschlossen. Wenn der Benutzer ein RemoteApp-Programm startet, bevor die Frist erreicht ist, Es wird auf die getrennte Sitzung auf dem Terminalserver wieder.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, wenn ein Benutzer schließt ein Programm RemoteApp, die Sitzung getrennt vom Terminal-Server.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Profile” Wir haben die folgenden Konfigurationen:

– Set home Benutzerverzeichnis TS: Gibt an, ob die Terminaldienste die angegebene Netzwerkfreigabe oder lokalen Verzeichnispfad als den für eine Terminaldienstesitzung Home-Verzeichnis des Root-Benutzers verwendet.

So verwenden Sie diese Option,, wählen Sie den Speicherort des Home-Verzeichnisses (lokal oder im Netzwerk) aus dem Dropdown-Liste Standort. Wenn Sie das Verzeichnis auf einer Netzwerkfreigabe platzieren, Geben Sie den Root-Pfad des Home-Verzeichnisses als NombreDelEquipoNombreDelRecursoCompartido und, dann, Wählen Sie den Laufwerksbuchstaben zu dem Sie die Netzwerkfreigabe zuordnen möchten.

Wenn Sie das Hauptverzeichnis auf dem lokalen Computer zu halten, Geben Sie den Root-Pfad als das Home-Verzeichnis “Einheit:RutaDeAcceso” (ohne Anführungszeichen), ohne Umgebungsvariablen oder Ellipsen. Verwenden Sie keinen Platzhalter für die Benutzeraliasnamen angeben, weil Terminaldienste hängt automatisch bei der Anmeldung.

– Verwenden Sie verbindliche Profile auf dem Terminalserver: Diese Richtlinieneinstellung gibt an, ob Terminaldienste ein verbindliches Profil für alle Benutzer verwendet, die remote auf den Terminal-Server verbinden.

Wenn Sie diese Richtlinieneinstellung aktivieren, Terminal Services verwendet den angegebenen Pfad in der Richtlinieneinstellung “Stellen Sie Pfad Roaming Benutzerprofil TS” als Stammordner für das obligatorische Benutzerprofil. Alle Benutzer eine Remote-Verbindung mit dem Terminalserver die gleiche Benutzerprofil verwenden.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Benutzer auf dem Terminal-Server Remote-Verbindung nicht zwingend Benutzerprofile nicht verwendet.

– Stellen Sie Pfad Roaming Benutzerprofil TS: Mit dieser Einstellung können Sie den Netzwerkpfad angeben, die Terminaldienste verwendet für Roaming-Benutzerprofile.

In der Standardeinstellung, Terminal Services speichert alle Benutzerprofile lokal auf dem Terminalserver. Sie können diese Einstellung verwenden, um eine Netzwerkfreigabe angeben, die zentral Benutzerprofile speichern können, einem Benutzer ermöglicht, das gleiche Profil für Sitzungen auf allen Terminal-Servern für den Zugriff, die die Netzwerkfreigabe für Benutzerprofile zu verwenden sind so konfiguriert,.

Wenn Sie diese Richtlinieneinstellung aktivieren, Terminal Services wird den angegebenen Pfad als Stammverzeichnis für alle Benutzerprofile verwenden. Die Profile werden in Unterordner nach jedem Benutzerkonto mit dem Namen gespeichert.

So legen Sie diese Richtlinieneinstellung, Geben Sie den Pfad zur Netzwerkfreigabe mit dem Format nombreDeEquiponombreDeRecursoCompartido. Verwenden Sie keinen Platzhalter für die Benutzerkontonamen angeben, automatisch, weil die Terminaldienste hinzugefügt, wenn sich der Benutzer anmeldet und das Profil erstellt wird. Wenn das angegebene Netzwerk freigegeben existiert Ressource nicht, Terminal Services zeigt eine Fehlermeldung auf dem Terminalserver und Speichern von Benutzerprofilen lokal auf dem Terminalserver.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, Benutzerprofile werden lokal auf dem Terminalserver gespeichert. Sie können den Pfad eines Benutzerprofils auf Registerkarte Terminaldienstprofil des Eigenschaften-Dialogfeld für das Benutzerkonto festgelegt.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Umleitungsvorrichtung oder eine Ressource” Wir haben die folgenden Konfigurationen:

– Lassen Sie die Audioumleitung: Gibt an, ob Benutzer wählen können, wo während einer Terminaldienstesitzung den Audioausgang von dem Remote-Computer spielen (Audio-Umleitung).

Benutzer können die Option “Remote-Computer-Sound” die Registerkarte Lokale Ressourcen von Remotedesktopverbindung zu wählen, ob die Remote-Audio auf dem Remote-Computer oder einem lokalen Computer spielen. Benutzer können auch das Audio deaktivieren.

In der Standardeinstellung, Benutzer können die Audioumleitung nicht gelten, wenn auf einem Server mit Windows Server über Terminal Services verbunden 2003. Benutzer, die auf einem Computer mit Windows XP Professional eine Verbindung herstellen können Audioumleitung standardmäßig anwenden.

Wenn der Status auf Enabled, Benutzer können die Audioumleitung anwenden.

Wenn der Status auf Disabled, Benutzer können keine Audio-Umleitung anwenden.

Wenn der Status auf Nicht konfiguriert, keine Audioumleitung ist in der Gruppenrichtlinien-Ebene festgelegt. jedoch, Ein Administrator kann immer noch das Aktivieren oder Audioumleitung mit Terminaldienstekonfiguration deaktivieren.

– Nicht in die Zwischenablage Umleitung: Gibt an, ob die gemeinsame Nutzung von Inhalten der Zwischenablage zu verhindern, (Zwischenablage Umleitung) zwischen einem Remote-Computer und einem Client-Computer während einer Terminaldienstesitzung.

Sie können diese Option verwenden, um Benutzer Informationen aus der Zwischenablage und von dem entfernten Computer und dem lokalen Computer umleiten zu verhindern. In der Standardeinstellung, Terminal Services ermöglicht die Umleitung der Zwischenablage.

Wenn der Status auf Enabled, Benutzer können keine Zwischenablage Informationen umleiten.

Wenn der Status auf Disabled, Terminal Services wird immer Zwischenablage Umleitung erlauben.

Wenn der Status auf Nicht konfiguriert, Zwischenablage Umleitung ist nicht auf den Gruppenrichtlinien-Ebene angegeben. jedoch, kann ein Administrator deaktivieren Zwischenablage Umleitung weiterhin die Terminaldienstekonfiguration mit.

– Nicht COM-Port-Umleitung erlauben: Gibt an, ob nicht die Umleitung von Daten an Client-COM-Ports aus dem Remote-Computer in einer Terminaldienstesitzung verhindern.

Sie können diese Option verwenden, um zu verhindern, dass Benutzer Daten auf COM-Port Peripheriegeräte umleiten oder lokale COM-Ports Abbildung während einer Terminaldienstesitzung beibehalten. In der Standardeinstellung, Terminal Services ermöglicht diese COM-Port-Umleitung.

Wenn der Status auf Enabled, Benutzer können keine Serverdaten auf den lokalen COM-Port umleiten.

Wenn der Status auf Disabled, Terminal Services ermöglicht immer COM-Port-Umleitung.

Wenn der Status auf Nicht konfiguriert, COM-Port-Umleitung wird nicht an der Gruppenrichtlinien-Ebene angegeben. jedoch, kann ein Administrator deaktivieren COM-Port-Umleitung weiterhin die Terminaldienstekonfiguration mit.

– Laufwerkumleitung nicht zulassen: Gibt an, ob die Mapping-Client-Laufwerke in einer Terminaldienstesitzung zu verhindern (Laufwerkumleitung).

In der Standardeinstellung, Terminal Services vergibt automatisch Laufwerke Client bei Verbindung. Zugeordnete Laufwerke erscheinen in der Sitzung Ordnerstruktur im Windows Explorer oder Arbeitsplatz mit Format <Laufwerksbuchstabe> in <Computer>. Sie können diese Option verwenden, um dieses Verhalten zu überschreiben.

Wenn der Status auf Enabled, Umleitung von Client-Laufwerk in Terminalsitzungen sind nicht erlaubt Dienstleistungen.

Wenn der Status auf Disabled, immer ermöglicht die Umleitung von Client-Laufwerk.

Wenn der Status auf Nicht konfiguriert, Umleitung von Client-Laufwerk ist nicht an der Gruppenrichtlinien-Ebene angegeben. jedoch, kann ein Administrator deaktivieren Clientlaufwerksumleitung über Terminaldienste-Konfigurationstool weiter.

– Nicht in LPT-Port-Umleitung: Gibt an, ob Datenumleitung Client-LPT-Ports während einer Terminaldienstesitzung verhindert werden.

Sie können diese Option verwenden, um Benutzer zu verhindern lokalen LPT-Ports und Umleiten von Daten aus dem Remote-Computer zu lokalen LPT-Port Peripheriegeräten zuweisen. In der Standardeinstellung, Terminal Services ermöglicht diese LPT-Port-Umleitung.

Wenn der Status auf Enabled, Benutzer-Terminaldienste-Sitzung kann nicht Server-Daten auf den lokalen LPT-Port umleiten.

Wenn der Status auf Disabled, LPT-Anschlussumleitung ist immer erlaubt.

Wenn der Status auf Nicht konfiguriert, LPT-Anschlussumleitung nicht an der Gruppenrichtlinien-Ebene angegeben. jedoch, kann ein Administrator deaktivieren Umleitung lokale LPT-Ports weiterhin die Terminaldienstekonfiguration mit.

– Keine Geräteumleitung Stecker erlauben und Play-kompatibel: Mit dieser Einstellung können Sie die Umleitung von unterstützten Plug-and-Play-Geräte steuern,, wie Windows tragbare Geräte, der Remote-Computer von einer Terminaldienstesitzung.

In der Standardeinstellung, Terminal Services ermöglicht die Umleitung von unterstützten Plug-and-Play-Geräte. Benutzer können die Option “mehr” die Registerkarte Lokale Ressourcen von Remotedesktopverbindung die Plug & Play-kompatible Geräte auszuwählen, die auf dem Remote-Computer umgeleitet werden.

Wenn diese Richtlinieneinstellung aktiviert ist, Benutzer können ihre unterstützten Plug nicht umleiten und Geräte an den Remote-Computer spielen.

Wenn Sie diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, Benutzer können ihre unterstützten Plug umleiten und Play-Geräte auf dem Remote-Computer.

– Nicht Umleitung von Smartcard-Geräte ermöglichen: Mit dieser Einstellung können Sie die Umleitung von Smartcard-Geräte in einer Terminaldienstesitzung steuern.

Wenn Sie diese Richtlinieneinstellung aktivieren, Terminal Services-Benutzer können eine Smartcard zur Anmeldung auf Terminal Services verwenden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht gesetzt, Geräteumleitung wird Smartcard ermöglichen. In der Standardeinstellung, Terminal Services leitet automatisch Smart-Card-Geräte während der Verbindung.

– Zeitzonenumleitung zulassen: Diese Einstellung legt fest, ob der Client-Computer seine Zeitzoneneinstellungen auf die Terminaldienste-Sitzung umleiten.

Wenn Sie diese Richtlinieneinstellung aktivieren, Kunden können ihre Zeitzone umgeleitet werden diese Informationen an den Server senden. Der Zeitbasis-Server verwendet werden, wenn die aktuelle Sitzung zu berechnen (aktuelle Sitzung Zeit = Server-Basiszeit + Client-Zeitzone).

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, der Client-Computer mit dem Server der Informationen nicht in Ihrer Zeitzone umleiten und die Zeitzone der Session zusammenfallen.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Druckerumleitung” Wir haben die folgenden Konfigurationen:

– Nicht Standard-Client-Drucker als Standarddrucker in einer Sitzung festgelegt: Mit dieser Einstellung können Sie festlegen, ob der Standard-Client-Drucker automatisch als Standarddrucker in einer Terminaldienste-Sitzung festgelegt ist.

In der Standardeinstellung, Terminaldienste bezeichnet automatisch den Standard-Client-Drucker als Standarddrucker aus der Terminaldienstesitzung. Sie können diese Option verwenden, um dieses Verhalten zu überschreiben.

Wenn Sie diese Richtlinieneinstellung aktivieren, der Standarddrucker wird der angegebene Drucker auf dem Remote-Computer.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Terminal-Server den Standard-Client-Drucker und setzen als Standard automatisch zuweisen, wenn verbunden.

Wenn Sie nicht setzen diese Richtlinieneinstellung, der Standarddrucker ist nicht auf den Gruppenrichtlinien-Ebene angegeben. jedoch, Ein Administrator kann den Standarddrucker für Client-Sitzungen konfigurieren, indem Sie das Terminal-Services-Konfigurationstool verwenden.

– Nicht Clientdruckerumleitung zulassen: Mit dieser Einstellung können Sie festlegen, ob die Zuordnung von Clientdrucker in Terminaldienstesitzungen angeben verhindert.

Sie können diese Einstellung verwenden, um die Anwender Druckaufträge von dem entfernten Computer an einen Drucker auf dem lokalen Computer verbunden umleiten zu verhindern (Kunde). In der Standardeinstellung, Terminal Services ermöglicht diese Client-Druckerzuordnung.

Wenn Sie diese Richtlinieneinstellung aktivieren, Benutzer können keine Druckaufträge aus dem Remote-Computer zu einem lokalen Client-Drucker in Terminaldienstesitzungen umgeleitet.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Benutzer können Druckaufträge mit Clientdruckerzuordnung umleiten.

Wenn Sie nicht setzen diese Richtlinieneinstellung, die Client-Druckerzuordnung ist nicht auf dem Gruppenrichtlinienebene angegeben. jedoch, Ein Administrator kann mit der Terminaldienstekonfiguration deaktivieren Clientdruckerzuordnung weiter.

– Geben Sie das Verhalten von Ausweichdruckertreiber-Terminal: Mit dieser Einstellung können Sie das Verhalten des Druckertreibers Retracement Terminal Server angeben.

In der Standardeinstellung, der Druckertreiber Retracement Terminal Server ist deaktiviert. Wenn Terminal-Server nicht über einen Druckertreiber, der den Client-Drucker übereinstimmt, kein Drucker wird für Terminalserver-Sitzung zur Verfügung steht.

Wenn Sie diese Richtlinieneinstellung aktivieren, der Druckertreiber Rückwärts ebenfalls aktiviert ist und das Standardverhalten für Terminal-Server wird von der Suche nach einem geeigneten Druckertreiber aus. Wenn Sie keine finden können, der Client-Drucker ist nicht verfügbar. Sie können wählen, dieses Standardverhalten ändern. Die Optionen sind:

“Tun Sie nichts, wenn keine gefunden wird”: wenn kein Druckertreiber übereinstimmt, der Server versucht, einen passenden Treiber zu finden. Wenn Sie keine finden können, der Client-Drucker ist nicht verfügbar. Dies ist das Standardverhalten.

“PCL zu verwenden, wenn keine gefunden wird”: wenn Sie keine geeigneten Druckertreiber finden, der Druckertreiber Rückstoß Printer Control Language verwendet werden (PCL) als Standard.

“Verwenden PS, wenn keiner gefunden wird”: wenn Sie keine geeigneten Druckertreiber finden, die Druckertreiber verwenden Reverse-PostScript- (PS) als Standard.

“Zeigen PCL und PS, wenn keiner gefunden wird”: wenn Sie nicht passende Treiber, Druckertreiber Recoil-basierten PS und PCL werden angezeigt.

Wenn Sie diese Richtlinieneinstellung deaktivieren, Kick-Controller deaktiviert auch Terminal Server und Terminal Server wird nicht versuchen, es zu benutzen.

Wenn diese Richtlinieneinstellung nicht gesetzt, Fahrerverhalten Ausweich Drucker ist standardmäßig deaktiviert.

– Verwenden von Druckertreiber Terminal Services Easy Print zuerst: Mit dieser Einstellung können Sie festlegen, ob Sie zuerst den Druckertreiber Terminal Services Easy Print verwenden, um alle Client-Drucker installieren.

Wenn Sie aktivieren oder diese Richtlinie nicht konfigurieren, der Terminal-Server versuchen, zuerst den Druckertreiber Terminal Services Easy Print zu verwenden, um alle Client-Drucker zu installieren. und, aus irgendeinem Grund, Sie können den Druckertreiber Terminal Services Easy Print verwenden, ein Druckertreiber auf dem Terminalserver verwendet werden, die den Client-Drucker übereinstimmt. Wenn der Terminalserver hat keinen Druckertreiber, der den Client-Drucker übereinstimmt, Es wird nicht für die Terminaldienste-Sitzung zur Verfügung steht.

Wenn Sie diese Richtlinieneinstellung deaktivieren, der Terminalserver versucht, einen geeigneten Druckertreiber zu finden, um den Client-Drucker zu installieren. Wenn der Terminalserver hat keinen Druckertreiber, der den Client-Drucker übereinstimmt, der Server wird versuchen, das Druckertreiber Terminal Services Easy Print zu verwenden, um den Client-Drucker zu installieren. und, aus irgendeinem Grund, Sie können den Druckertreiber Terminal Services Easy Print verwenden, der Clientdrucker nicht für die Terminaldienste-Sitzung zur Verfügung steht.

– Leiten Sie nur den Standard-Client-Drucker: Mit dieser Einstellung können Sie festlegen, ob der einzige Drucker, der in Terminaldienstesitzungen umgeleitet wird, ist die Standard-Client-Drucker.

Wenn Sie diese Richtlinieneinstellung aktivieren, nur der Standard-Client-Drucker in Terminaldienstesitzungen umgeleitet.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, alle Client-Drucker werden in Terminaldienstesitzungen umgeleitet.

TS GPO

in “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Terminal Services” > “Terminal-Server” > “Sicherheit” Wir haben die folgenden Konfigurationen:

– Template Serverauthentifizierungszertifikat: Mit dieser Einstellung können Sie den Namen der Zertifikatvorlage angeben, die automatisch, welches Zertifikat bestimmt wird ausgewählt, um eine Terminal-Server zu authentifizieren.

ein Zertifikat benötigt wird, um einen Terminal-Server zu authentifizieren, wenn die Verwendung von SSL (TLS 1.0) Sicherheit für die Kommunikation zwischen einem Client und Terminalserver während RDP-Verbindungen zur Verfügung zu stellen.

Wenn diese Richtlinieneinstellung aktiviert ist, Sie müssen einen Vorlagennamen Zertifikat angeben. Wenn ein Zertifikat wird automatisch einen Terminalserver zur Authentifizierung ausgewählt, Nur Zertifikate erstellt werden von der angegebenen Zertifikatvorlage berücksichtigt werden. Automatische Zertifikatsauswahl erfolgt nur, wenn Sie nicht über ein bestimmtes Zertifikat auswählen.

Wenn es kein Zertifikat, das mit der angegebenen Zertifikat-Vorlage erstellt wurde, der Terminalserver ein Zertifikat Registrierungsanforderung ausstellen und das aktuelle Zertifikat verwenden, bis die Anwendung abgeschlossen ist. Wenn es mehr als ein Zertifikat mit der angegebenen Zertifikat-Vorlage erstellt, das Ablaufdatum des Zertifikats nach wählen und den aktuellen Nameserver Terminalserver übereinstimmen.

Wenn Sie diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, ein selbst signiertes Zertifikat standardmäßig verwendet werden, um den Terminal-Server zu authentifizieren,. Sie können ein bestimmtes Zertifikat wählen Sie den Terminal-Server auf dem Registerkarte Allgemein der Terminaldienstekonfiguration zu authentifizieren.

– Legen Sie die Verschlüsselungsstufe der Clientverbindung: Gibt an, ob ein bestimmtes Niveau der Verschlüsselung verwenden Kommunikation zwischen Clients und Terminalserver während Verbindungen Remote Desktop Protocol zu schützen (RDP).

Wenn Sie diese Option aktivieren, Die gesamte Kommunikation zwischen Clients und Terminalserver während der Remote-Verbindungen müssen mit der Verschlüsselungsmethode angegeben hier gemacht werden. In der Standardeinstellung, die Verschlüsselungsstufe auf Hoch gesetzt. Verfügbare Verschlüsselungsmethoden sind:

* Alt: Die Einstellung Hoch verschlüsselt Daten vom Client zum Server gesendet und vom Server an die Client Hochsicherheitsverschlüsselung 128 Bits. Verwenden Sie diese Verschlüsselungsebene in Umgebungen, die nur Kunden 128 Bits (zum Beispiel, Clients Remotedesktopverbindung ausgeführt wird). Kunden, die nicht über diese Stufe der Verschlüsselung unterstützen kann nicht auf die Terminalserver.

* Client-kompatibel: Client unterstützt die Option Daten verschlüsselt zwischen dem Client und Server-Sicherheit mit maximal unterstützten Schlüsselkunden gesendet. Verwenden Sie diese Verschlüsselungsstufe in Umgebungen mit nicht-kompatibeler Clients Verschlüsselung 128 Bits.

* niedrig: Unter Option vom Client zum Server mit Verschlüsselung nur Figurendaten gesendet 56 Bits.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, das Niveau der Verschlüsselung in Remote-Verbindungen zu Terminalservern verwendet wird nicht über die Gruppenrichtlinie umgesetzt werden. jedoch, Sie können eine Verschlüsselungsstufe für diese Verbindungen über Terminaldienstekonfiguration erforderlich eingestellt.

wichtig:
FIPS-Unterstützung kann mit der Option konfiguriert werden “Kryptographiesystem: FIPS-konformen Algorithmus für die Verschlüsselung, Hashing und Signatur” in der Gruppenrichtlinie (Einstellungen equipoConfiguración von WindowsConfiguración von seguridadDirectivas Sicherheit localesOpciones) oder nach Wahl “Compatible con FIPS” Konfiguration in Terminal Server. Kompatibel mit FIPS-Option verschlüsselt und entschlüsselt Daten zwischen dem Client und dem Server mit Verschlüsselungsalgorithmen Federal Information Processing Standard gesendet (FIPS) 140-1, unter Verwendung des Microsoft Kryptografiemodule. Verwenden Sie diese Verschlüsselungsstufe, wenn die Kommunikation zwischen Clients und Terminalserver die höchste Stufe der Verschlüsselung erfordern. Wenn Sie bereits mit FIPS-Kompatibilität durch die Konfiguration von Gruppenrichtlinien aktiviert “Kryptographiesystem: FIPS-konformen Algorithmus für die Verschlüsselung, Hashing und Signatur”, diese Option setzen Sie die aktuelle Verschlüsselungsebene in dieser Konfiguration angegebenen Gruppenrichtlinien oder Terminaldienstekonfiguration.

– Immer fordert das Passwort bei der Verbindung: Gibt an, ob immer der Terminaldienste dem Kunden ein Passwort fragt zu verbinden.

Sie können diese Option verwenden, um eine Passwort-Abfrage Benutzer zu verlangen, die Terminaldienste verbinden, obwohl sie bereitgestellt bereits das Passwort in der Client-Remote Desktop Connection.

In der Standardeinstellung, Terminal Service ermöglicht es Benutzer automatisch anmelden, wenn Sie ein Kennwort in der Client-Remotedesktopverbindung angeben.

Wenn der Status auf Enabled, Benutzer können die Terminaldienste nicht automatisch melden Sie sich an Ihr Passwort auf der Client-Remotedesktopverbindung angeben. Sie werden aufgefordert, ein Passwort zur Anmeldung.

Wenn der Status auf Disabled, Benutzer werden immer in der Lage sein, automatisch auf Terminal Service anmelden, um Ihr Passwort auf der Client-Remotedesktopverbindung angeben.

Wenn der Status auf Nicht konfiguriert, die automatische Anmeldung ist nicht auf den Gruppenrichtlinien-Ebene angegeben. jedoch, Ein Administrator kann weiterhin die Passwortabfrage auf dem Terminal-Services-Konfigurationstool anwenden.

– Erfordern sichere RPC-Kommunikation: Gibt an, ob ein Terminal Server sicherer RPC-Kommunikation mit allen Kunden oder ermöglicht eine ungesicherte Kommunikation erfordert.

Sie können diese Option verwenden, um die Sicherheit der RPC-Kommunikation mit den Kunden zu stärken, indem sie nur authentifizierte und verschlüsselte Anfragen erlaubt.

Wenn der Status auf Enabled, der Terminal-Server nimmt Anforderungen von RPC-Clients, die sicheren Anforderungen unterstützen und erlaubt keine ungesicherte Kommunikation mit den Kunden, die nicht vertrauenswürdig sind.

Wenn der Status auf Disabled, Der Terminalserver fordert immer Sicherheit für alle RPC-Verkehr. jedoch, Unsichere Kommunikation für RPC-Clients, die auf die Anfrage nicht reagieren darf.

Wenn der Status auf Nicht konfiguriert, ungesicherte Kommunikation erlaubt ist.

– Erfordern die Verwendung eines bestimmten Maßes an Sicherheit für Remote-Verbindungen (RDP): Gibt an, ob ein bestimmtes Maß an Sicherheit zu verwenden, die Kommunikation zwischen Clients und Terminalserver während Verbindungen Remote Desktop Protocol zu schützen (RDP).

Wenn Sie diese Option aktivieren, Die gesamte Kommunikation zwischen Clients und Terminalserver während der Remote-Verbindungen müssen mit der Methode festgelegten Sicherheits hier gemacht werden,. Sicherheitsmethoden zur Verfügung stehen:

* Verhandeln: Verhandeln Verfahren wendet die sicherste Methode kompatibel mit dem Kunden. Wenn die Version unterstützt wird 1.0 Transport Layer Security (TLS), Es wird verwendet, um den Terminal-Server zu authentifizieren. Wenn TLS wird angenommen, in, Verschlüsselung Remote Desktop Protocol (RDP) Einheimische Kommunikation zu schützen, aber der Server ist nicht Terminal Server authentifiziert.

* RDP: RDP-Methode verwendet native RDP-Verschlüsselung der Kommunikation zwischen dem Client und dem Server Terminal Server zu schützen. Wenn Sie diese Option wählen, der Terminal-Server nicht authentifiziert wird,.

* SSL (TLS 1.0): SSL-Methode erfordert die Verwendung von TLS 1.0 den Terminal-Server zu authentifizieren,. Wenn TLS wird angenommen, in, die Verbindung wird erfolgreich etabliert.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, die Sicherheitsmethode in Remote-Verbindungen zu Terminalservern verwendet wird nicht über die Gruppenrichtlinie umgesetzt werden. jedoch, Sie können ein Sicherheitsverfahren für diese Verbindungen über Terminaldienstekonfiguration erforderlich konfigurieren.

– Lassen Sie keine lokalen Administratoren Berechtigungen anpassen: Gibt an, ob Administratorrechte deaktiviert sind Sicherheitsberechtigungen in der Terminaldienstekonfiguration anpassen.

Sie können diese Einstellung verwenden Administratoren zu verhindern, dass Benutzergruppen im Permissions Registerkarte Dienste des Configuration Tool Terminal-Wechsel. In der Standardeinstellung, Administratoren können solche Änderungen vornehmen.

Wenn der Status auf Enabled, die Registerkarte Berechtigungen in der Terminaldienstekonfiguration kann eine Verbindung nicht Sicherheitsdeskriptoren verwendet werden, anpassen oder die Standardsicherheitsbeschreibungen für eine bestehende Gruppe zu ändern. Alle Sicherheitsbeschreibungen sind schreibgeschützt.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, Server-Administratoren haben vollen Privilegien Lesen / Schreiben in Bezug auf die Sicherheitsbeschreibungen der Registerkarte Berechtigungen in der Terminaldienstekonfiguration.

– Erfordern Benutzerauthentifizierung für Remote-Verbindungen von Netzebene-Authentifizierung: Mit dieser Einstellung können Sie festlegen, ob die Benutzerauthentifizierung für Remote-Verbindungen mit dem Terminalserver von Netzebene-Authentifizierung erforderlich ist. Diese Richtlinieneinstellung verbessert die Sicherheit, denn es dauert, bis die Remote-Verbindung Prozess Benutzerauthentifizierung erfordert.

Wenn Sie diese Richtlinieneinstellung aktivieren, nur Client-Computer, die auf Netzwerkebene Authentifizierung unterstützen mit dem Terminalserver eine Verbindung herstellen können.

Um festzustellen, ob ein Client-Computer auf Netzwerkebene Authentifizierung unterstützt, Starten Sie die Remotedesktopverbindung auf dem Clientcomputer, klicken Sie auf das Symbol in der oberen linken Ecke des Remote Desktop Connection Dialogfeld und klicken Sie auf Über. Im Dialogfeld Remote Desktop Connection, Suche nach dem Ausdruck “Kompatibel mit Netzebene-Authentifizierung”.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, die Netzwerkebene-Authentifizierung ist nicht für die Benutzerauthentifizierung erforderlich ist, bevor Remote-Verbindungen zu dem Terminal-Server ermöglicht.

Sie können die Netzwerkebene Authentifizierung angeben ist erforderlich für die Authentifizierung von Benutzern über Terminaldienstekonfiguration oder die Registerkarte Remote in den Systemeigenschaften.

wichtig: Wenn Sie diese Richtlinieneinstellung deaktiviert oder nicht gesetzt, Sicherheit ist betroffen, da die Benutzerauthentifizierung stattfinden wird später in dem Remote-Verbindungsprozess.

www.bujarra.com – Hector Herrero – nhediebug@bujarra.cdiem – v 1.0