使用新的用户权限选项来访问终端服务

glwolf

<br>　　<b>概要</b><br>　　本文介绍 Windows 中可供您用来分配用户权限的新选项，分配的用户权限将影响终端服务功能。 <br>　　<br>　　<b>更多信息</b><br>　　Windows Server 2003 包括下面的新的“用户权限”选项： <br>　　通过终端服务允许登录<br>　　通过终端服务拒绝登录<br>　　您可以使用这些选项更改用户建立终端服务会话时必须拥有的权限集。<br>　　<br>　　若要建立终端服务会话，用户必须拥有下列权限： <br>　　通过终端服务允许登录：若要授予用户这些权限，请启动组策略管理单元，打开“本地安全策略”或相应的组策略，然后导航到下面的位置：<br>　　Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment<br>　　<br>　　<b>允许登录到终端服务器</b><br>　　若要授予用户这些权限，请启动 Active Directory 用户和计算机管理单元或本地用户和组管理单元，打开用户的属性，单击“终端服务配置文件”选项卡，然后单击选中“允许登录到终端服务器”复选框。<br>　　来宾访问：登录到 RDP-TCP 连接<br>　　<br>　　若要授予来宾用户对 RDP-TCP 连接的登录权限，请启动终端服务配置管理单元，编辑 RDP-TCP，使来宾至少拥有登录权限。<br>　　Windows 2000 与 Windows Server 2003 之间的关键区别在于“通过终端服务允许登录”用户权限。在 Windows Server 2003 中，当您授予此用户权限时，您不必再授予用户本地登录权限（Windows 2000 中要求必须授予）。在 Windows Server 2003 中，用户可能会与特定的服务器建立终端服务会话，但无法登录到同一服务器的控制台。 <