在终端服务环境中,通常使用环回组策略处理(在“合并”或“替换”模式下)将一组用户策略设置应用于登录到终端服务器计算机的用户.对于“管理员”,通常会“拒绝”GPO的“应用组策略”权限,其中包含不适合“管理员”用户的设置(例如,在登录时自动启动程序).
Multiple Local Group Policy object(MLGPO)功能也可以满足您的需求,但我不鼓励人们在域环境中使用它.通常,最好将GPO放在目录中,因为将来您可能在终端服务器角色中拥有不同(或多个)的服务器计算机.在目录中使用GPO意味着您只需要将新的终端服务器计算机放入正确的OU中以使它们“做正确的事情”,而不必在机器之间“手动”手动复制MLGPO设置. (一般来说,你应该只想做一次给定的事情……)
