none
Como Configurar TS e Dar Permissões à usuarios

    Pergunta

  • Amigos sou novato em Servers e preciso de ajuda. 1º Tenho um Servidor 2003 R2 - BR como servidor de dominio. Já Criei usuarios e grupos e computadores. - No C: tenho uma pasta chamada phoenix. Preciso que os usuarios tenham permissão de instalar um programa que está dentro dessa pasta, não sei fazer isso com GPO. Executando como Administrador consigo instalar mas não consigo executar depois de instalado. Gostaria de saber o que fazer. 2º Quero configurar o TS para usar externamente Modem Internet: Virtua IP Fixo: 189.x.x.x Roteador D-link DI-524 IP Fixo: 192.168.0.1 Servidor IP Fixo: 192.168.0.100 Como faço para configurar roteador ou servidor para conseguir usar o TS de um local externo ? Gostaria de detalhes de como fazer essas duas duvidas....grato...
    terça-feira, 18 de novembro de 2008 04:29

Respostas

  • Frazon, td bem?

    Vamos por partes, vou tentar ajudar.

     

    Você precisa dar permissão de compartilhamento e segurança nessa pasta e fazer com que o usuário enxergue ela na rede mapeando um drive.

     

    Clicando com o botão direito na pasta, na aba sharing clique em: Share this folder, dê um nome de compartilhamento e em permissões, adicione o usuário ou grupo que terá acesso, também na aba security ao lado, dê permissão ao mesmo grupo ou usuário.

     

    Você pode liberar um script de logon que mapeie essa pasta como um drive, consulte: http://forums.microsoft.com/technet-br/showpost.aspx?postid=2521199&siteid=29

     

    Você já habilitou o acesso remoto no servidor? Sabe como fazer?

    Esses acessos vão ser feitos por quantos usuários? Dependendo da quantidade você vai ter que habilitar um servidor de terminal e adquirir as licenças de acesso.

     

    Depois disso ainda é preciso ir no seu D-LINK e configurar uma regra NAT que encaminhe as solicitações de conexão RDP. Não me lembro bem, se não me engano, acho que a opção é virtual server, aí você coloca o IP da máquina e a porta. Mas posso tentar verificar aqui pra você se eu tiver acesso à algum D-LINK 524.

     

    Me dê um feedback sobre o acesso remoto e veja se esses procedimentos lhe ajudam.

     

    Abraços, boa sorte.

    terça-feira, 18 de novembro de 2008 10:27
  • Olá,

    O problema de permissão provavelmente é o seguinte:

    Você precisa clicar com botão direito na pasta/propriedades e alterar as permissões para compartilhamento e na guia security. A que vale é a mais restritiva.

    Quanto ao TS

    Você precisa clicar com botão direito em meu computador/Propriedades, guia Remoto, select Remote Users e selecionar os usuários que você quer.

    Como é um dc. Provavelmente você terá que entrar no active directory user and group (dsa.msc) ou no gpmc.msc (se tiver instalado) e editar a default domain controller policy.

    Quanto ao roteador d-link, segue um link para te ajudar:

    http://www.abusar.org/manuais/m_d_link.html


    Até mais,


    Jesiel

    Obs.: Se útil, classifique
    terça-feira, 18 de novembro de 2008 10:29
  • A questão da instalação de programas existem três possibilidades.

     

    1 - Você fazer a instalação do programa via GPO para as máquinas ou usuários que necessitam do programa. (implicações) o programa a ser instalado por esse método DEVE ser um programa .msi e não EXE. Existem programas que fazer a conversão do EXE para MSI.

     

    2 - Você pode disponibilizar o aplicativo no adicionar e remover programas do Painel de Controle. (observação) - Esse programa é instalado automaticamente toda vez que o usuário tentar abrir um arquivo cuja extenção dependa daquele programa que está lá disponível para ser instalado.

     

    3 - Você pode instalar como administrador mesmo "RUNAS", e depois dar permissão na pasta onde o programa foi instalado para os usuários que devem rodar a aplicação, na grande maioria dos programas apenas instalando com o runas os demais usuários conseguem abrir e usar o programa, alguns precisam dar as devidas permissões na pasta onde foi instalado mas em sua grande maioria é sossegado.

     

    ---- Sobre a questão do TS usar o Vírtua----

     

    Se eu entendi direito a sua dúvida você quer acessar essa máquina que está rodando o TS e que está DENTRO da sua empresa LAN de qualquer parte do mundo é isso?

     

    Se for isso e a máquina que você quer acessar for essa 192.168.0.100 que você postou acima você pode usar essa opção do seu d-link (veja http://support.dlink.com/emulators/di524/adv_virtual.html) usando esse recurso de virtual-server você pode publicar a porta 3389 que normalmente é usada para TS podendo ser alterada por questões se segurança para outra qualquer. Nessa tela você pode dizer que qualquer requisição que bater no IP do seu virtua que certamente é esse D-link será redirecionada para a máquina 192.168.0.100 completando a requisição.

     

    Espero que tenha ajudado.

     

    grata,

     

    Letícia

    terça-feira, 18 de novembro de 2008 11:17

Todas as Respostas

  • Frazon, td bem?

    Vamos por partes, vou tentar ajudar.

     

    Você precisa dar permissão de compartilhamento e segurança nessa pasta e fazer com que o usuário enxergue ela na rede mapeando um drive.

     

    Clicando com o botão direito na pasta, na aba sharing clique em: Share this folder, dê um nome de compartilhamento e em permissões, adicione o usuário ou grupo que terá acesso, também na aba security ao lado, dê permissão ao mesmo grupo ou usuário.

     

    Você pode liberar um script de logon que mapeie essa pasta como um drive, consulte: http://forums.microsoft.com/technet-br/showpost.aspx?postid=2521199&siteid=29

     

    Você já habilitou o acesso remoto no servidor? Sabe como fazer?

    Esses acessos vão ser feitos por quantos usuários? Dependendo da quantidade você vai ter que habilitar um servidor de terminal e adquirir as licenças de acesso.

     

    Depois disso ainda é preciso ir no seu D-LINK e configurar uma regra NAT que encaminhe as solicitações de conexão RDP. Não me lembro bem, se não me engano, acho que a opção é virtual server, aí você coloca o IP da máquina e a porta. Mas posso tentar verificar aqui pra você se eu tiver acesso à algum D-LINK 524.

     

    Me dê um feedback sobre o acesso remoto e veja se esses procedimentos lhe ajudam.

     

    Abraços, boa sorte.

    terça-feira, 18 de novembro de 2008 10:27
  • Olá,

    O problema de permissão provavelmente é o seguinte:

    Você precisa clicar com botão direito na pasta/propriedades e alterar as permissões para compartilhamento e na guia security. A que vale é a mais restritiva.

    Quanto ao TS

    Você precisa clicar com botão direito em meu computador/Propriedades, guia Remoto, select Remote Users e selecionar os usuários que você quer.

    Como é um dc. Provavelmente você terá que entrar no active directory user and group (dsa.msc) ou no gpmc.msc (se tiver instalado) e editar a default domain controller policy.

    Quanto ao roteador d-link, segue um link para te ajudar:

    http://www.abusar.org/manuais/m_d_link.html


    Até mais,


    Jesiel

    Obs.: Se útil, classifique
    terça-feira, 18 de novembro de 2008 10:29
  • A questão da instalação de programas existem três possibilidades.

     

    1 - Você fazer a instalação do programa via GPO para as máquinas ou usuários que necessitam do programa. (implicações) o programa a ser instalado por esse método DEVE ser um programa .msi e não EXE. Existem programas que fazer a conversão do EXE para MSI.

     

    2 - Você pode disponibilizar o aplicativo no adicionar e remover programas do Painel de Controle. (observação) - Esse programa é instalado automaticamente toda vez que o usuário tentar abrir um arquivo cuja extenção dependa daquele programa que está lá disponível para ser instalado.

     

    3 - Você pode instalar como administrador mesmo "RUNAS", e depois dar permissão na pasta onde o programa foi instalado para os usuários que devem rodar a aplicação, na grande maioria dos programas apenas instalando com o runas os demais usuários conseguem abrir e usar o programa, alguns precisam dar as devidas permissões na pasta onde foi instalado mas em sua grande maioria é sossegado.

     

    ---- Sobre a questão do TS usar o Vírtua----

     

    Se eu entendi direito a sua dúvida você quer acessar essa máquina que está rodando o TS e que está DENTRO da sua empresa LAN de qualquer parte do mundo é isso?

     

    Se for isso e a máquina que você quer acessar for essa 192.168.0.100 que você postou acima você pode usar essa opção do seu d-link (veja http://support.dlink.com/emulators/di524/adv_virtual.html) usando esse recurso de virtual-server você pode publicar a porta 3389 que normalmente é usada para TS podendo ser alterada por questões se segurança para outra qualquer. Nessa tela você pode dizer que qualquer requisição que bater no IP do seu virtua que certamente é esse D-link será redirecionada para a máquina 192.168.0.100 completando a requisição.

     

    Espero que tenha ajudado.

     

    grata,

     

    Letícia

    terça-feira, 18 de novembro de 2008 11:17