终端服务器搭建
使用环境:
适用于公司门店、办公需求小的环境中,配合廋终端机使用
1. 创建DC域,创建域用户,创建管理组,方便后期维护;
1)在域控下创建OU,在OU中创建用户,并创建一个zb_wkj 全局组,把所有用户都添加到zb_wkj 全局组中
2. 创建用户重定向数据文件,并设置好管理权限;
1) 数据存储在E盘,权限只保留管理员权限,其他删除
2)在E盘下创建一个存放用户数据file文件夹
3)在file文件夹下创建一个重定向用户桌面的文件夹、一个重定向用户文档的文件夹、 一个个人存放资料文件夹
4)将zb_wkj 全局组 添加到三个文件夹的 安全 权限中,并设置特殊权限,如下图
5)完成以上设置后,在到三个文件中分别创建每个用户的存放文件夹,并设置权限只允许 该用户读写访问
如下图中:desktop文件夹
6)共享file文件夹下的三个文件
3. 设置远程桌面;
1)在角色中添加远程桌面服务
2)选择相关功能
3)不验证
4)授权模式选择每设备..
5)添加允许远程的用户组
6)授权配置选择只允许此域用户远程
7)完成安装后重启
4. 激活远程桌面服务
1)打开远程桌面授权管理器
2)点击激活服务器,然后下一步
3)激活方式选择web浏览器激活
4)找一台能上网的电脑访问这个网站激活 https://activate.microsoft.com
5)打开网站后选择 下一步
6)填写产品id 公司名称 位置
7)在服务器中输入以下申请到的ID许可
8)完成以上步骤还需要获取密钥,继续网站上的申请
9)在许可程序中 选择 企业协议,然后下一步
10)选择产品类型 数量 填写协议号
11)完成,把最后的秘钥ID填写在服务器上就激活成功
5. 配置远程桌面服务;
1)在管理服务器中—打开远程桌面服务—打开RD会话主机配置,右击 连接中的RDP-TCP设置
2)常规—安全层改为 RDP安全层
安全设置中添加用户组并赋予访问权限
3)远程桌面授权,添加本地服务器为指定许可服务器
6. 解决用户登入报无权限错误,需要在本地策略—-Windows设置—–安全设置—-本地策略—-用户权限分配中的
允许通过远程桌面服务登录 添加用户权限组即可
7. 设置用户桌面、文档的重定向
1) 进入组策略(gpmc.msc),在所有用户ou下新建GOP(策略),编辑策略–找到用户配置—Windows设置—文件夹重定向—桌面(右击属性)
2)在弹出来的窗口中 设置选项 选择 基本–将每个人的文件夹重定向到同一个位置
目标文件夹位置选择:重定向到下列位置
根路径选择:\\192.168.10.131\desktop%username% 然后点应用确定
3)策略选重定向然后在后面加 %username% (添加后的效果是把用户的“桌面”文件夹放在用户文件夹外);
2008系统选择显示隐藏文件—删除.init的配置文件后,用户的桌面文件会回到用户文件里面
4)如下图 桌面与文档设置完成
8. 用户策略设置
