Терминальный сервер - групповая политика предотвращения командной строки

Существует параметр групповой политики, который явно устанавливает это, расположенный здесь: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы терминалов -> "Разрешить пользователям подключаться удаленно через службы терминалов"

Чтобы решить эту проблему, вам нужно сбросить (а не "отключить") это в GPO. После обновления политики вы должны снова получить возможность контролировать доступность входа в систему.

Вы также можете отключить возможность групповой политики фактически применять этот параметр, установив разрешения без системы. У Марка Руссиновича есть хорошая статья об этом.

http://blogs.technet.com/b/markrussinovich/archive/2005/04/30/circumventing-group-policy-settings.aspx

Это немного лучше, чем запланированная задача, чтобы изменить значение реестра. Я бы не назвал это элегантным, хотя:)

Но на самом деле правильный способ сделать это - сбросить групповую политику (как сказал Крис Торп) или отключить наследование для подразделения сервера и создать другой объект групповой политики без этой конкретной политики.

РЕДАКТИРОВАТЬ: Вы также можете использовать фильтрацию WMI, чтобы исключить этот конкретный сервер от получения всей политики. Обратите внимание, что если определенный объект групповой политики отфильтровывается, все политики GPO не применяются. Если вы пойдете по этому пути, я бы порекомендовал разбить политику подключения к серверу терминалов на новый объект групповой политики, чтобы остальные параметры не игнорировались.

Информация Microsoft TechNet: http://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx

Фильтрация по имени компьютера (прокрутите вниз, чтобы найти ответ): http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_22864893.html