none
Habilitar conexao remota em servidor de TS separado do AD

    Question

  • Bom dia

    Estou com o seguinte cenário, Servidor de AD-DHCP-DNS Windows Server 2008 R2 e um Servidor de TS Windows Server 2003 R2. Gostaria de saber se tem como e, se tiver, como fazer para que os usuarios que estiverem no Grupo de Remote Desktop Users no Servidor de AD se conectarem no servidor de TS via Conexão Remota e pegarem as politicas de GPO que inclui no servidor de AD.

    Obrigado

    Wednesday, July 18, 2012 11:03 AM

Answers

  • Oi Gustavo

    O que nao consigo é conectar no servidor de TS com os usuarios que estão habilitados no grupo de Remote Desktop Connection, pela mensagem de erro entendi que nao tenho permissao, entao alterei na GPO da OU que está o servidor de TS para permitir acesso e fiz o gpupdate /force, mesmo assim nao permite.

    A GPO é apenas a que está em Configurações do Computador - Configurações do Windows - Configurações de Segurança - Atribuição de Direito do Usuário - Permitir Logon pelos Serviços da Area de Trabalho Remota??

    Estou correto ou tem alguma coisa a mais ou diferente pra fazer?

    Obrigado

    Pedro,

    Adicione ao grupo local do servidor TS, remote desktop users, o grupo ou usuários do dominio que você deseja que tenha acesso remoto.

    é possivel também realizar esta tarefa por GPO, mas utilizando Grupos Restritos.

    abs,


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    Thursday, July 19, 2012 2:11 PM
    Moderator

All replies

  • Pedro,

    Tem sim. se voce estiver usando o default domain policy as politicas são aplicadas automaticamente. Caso esteja aplicando em uma OU, voce tera que mover os objetos ,usuarios e compuatadores, para a OU onde aplicou a GPO.


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    Wednesday, July 18, 2012 11:07 AM
  • Gustavo,

    Tenho uma OU para o Servidor e outra OU para os usuarios que estao habilitados a conectar via TS. Na OU do servidor eu ja alterei na GPO para Permitir Logon Pelo Terminal Service, seria isso? Se for, nao deu certo.

    Wednesday, July 18, 2012 11:33 AM
  • Pedro,

    A configuração que não esta dando certo é de usuario ou computador?

    Se for de usuario voce tera que aplica a GPO na OU onde os usuarios estão.

    Ja se for por computador voce tera que aplicar as configurações na OU onde esta o TS

    Para force a aplicar a GPO, digitr o comando

    gpupdate /force


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    Wednesday, July 18, 2012 11:44 AM
  • Oi Gustavo

    O que nao consigo é conectar no servidor de TS com os usuarios que estão habilitados no grupo de Remote Desktop Connection, pela mensagem de erro entendi que nao tenho permissao, entao alterei na GPO da OU que está o servidor de TS para permitir acesso e fiz o gpupdate /force, mesmo assim nao permite.

    A GPO é apenas a que está em Configurações do Computador - Configurações do Windows - Configurações de Segurança - Atribuição de Direito do Usuário - Permitir Logon pelos Serviços da Area de Trabalho Remota??

    Estou correto ou tem alguma coisa a mais ou diferente pra fazer?

    Obrigado

    Wednesday, July 18, 2012 12:33 PM
  • Pedro,

    è isso mesmo, esse servidor alem de TS ele tem alguma outra função?


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    Wednesday, July 18, 2012 12:44 PM
  • Gustavo, nao tem mais nada, só TS mesmo

    Wednesday, July 18, 2012 12:47 PM
  • Alguem com uma sugestao?
    Thursday, July 19, 2012 1:21 PM
  • Oi Gustavo

    O que nao consigo é conectar no servidor de TS com os usuarios que estão habilitados no grupo de Remote Desktop Connection, pela mensagem de erro entendi que nao tenho permissao, entao alterei na GPO da OU que está o servidor de TS para permitir acesso e fiz o gpupdate /force, mesmo assim nao permite.

    A GPO é apenas a que está em Configurações do Computador - Configurações do Windows - Configurações de Segurança - Atribuição de Direito do Usuário - Permitir Logon pelos Serviços da Area de Trabalho Remota??

    Estou correto ou tem alguma coisa a mais ou diferente pra fazer?

    Obrigado

    Pedro,

    Adicione ao grupo local do servidor TS, remote desktop users, o grupo ou usuários do dominio que você deseja que tenha acesso remoto.

    é possivel também realizar esta tarefa por GPO, mas utilizando Grupos Restritos.

    abs,


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    Thursday, July 19, 2012 2:11 PM
    Moderator
  • Bom dia

    Consegui indo em Administrative Tools - Terminal Services Configuration - Connections, nas Propriedades da RDP-tcp e adicionando os grupos que quero permitir a conexão remota.

    Obrigado a todos.

    Friday, July 20, 2012 10:21 AM