none
Cambiar permisos para Terminal Server RRS feed

  • Pregunta

  • Buenas tardes....

    Tengo un Servidor que quiero que se conecten a él a traves de Terminal Server unos usuarios, pero claro no me deja a no ser que sean administradores........claro yo no quiero que sean administradores........

    Como lo podria hacer????????

    El Servidor es el Servidor de Dominio......son unos 300 usuarios...

    Alguien me puede ayudar???????

    Gracias y un saludo

    ICervera
    lunes, 1 de octubre de 2007 14:18

Respuestas

  • Hasta donde yo entiendo, para que un usuario pueda iniciar sesion como terminal tiene que tener la opcion habilitada desde AD y despues desde la configuracion de Terminal server en las propiedades de rdp-tcp la solapa permisos agregar ahi al grupo de gente que va a querer iniciar sesion por TS.

     

    Es asi ??

     

    jueves, 11 de octubre de 2007 23:19

Todas las respuestas

  •  

    En principio no es un escenario soportado por Microsoft , correr Terminal Service en un DC.Por cuestiones de seguridad y rendimiento.

    Si asi lo quieres, puedes modificar en la GPO Domain Controllers Security policy ,

     

    Configuracion de Equipo - Configuracion de Windows - Configuracion de Seguridad - Directivas Locales - Asignacion de Derecho a usuarios.

    Permitir inicio de sesion Local
    Permitis Inicio de sesion a travez de Terminal Service

     

    No estoy seguro si era asi exacto el nombre de la policy , (No tengo a mano un dc ahora Smile )

    Slds
    Sebastian del Rio

    lunes, 1 de octubre de 2007 17:19
    Moderador
  • Hola...

    Espectacular la descripción de Sebastián.

    Sin embargo es de resaltar que el escenario SI ES SOPORTADO POR MICROSOFT, lo que se aclaran es que NO LO RECOMIENDAN. http://www.microsoft.com/technet/community/en-us/terminal/terminal_faq.mspx

     

     

    Dejo de manera adicional la guía de MS para Windows 2000 que bien vale para 2003

    http://support.microsoft.com/kb/247989/es

     

     

    Saludos.

    martes, 2 de octubre de 2007 13:41
    Moderador
  • Bueno quien dice no soportado dice no recomendado Big Smile !! jajajaja

     

    Grs rafa por la aclaracion

    Slds
    Sebastian del Rio

    martes, 2 de octubre de 2007 14:11
    Moderador
  • Buenos dias.

    He intentado hacerlo pero no me lo permiten........

    Lo que ocurre es que si tengo 400 usuarios dados de alta solo 300 tienen que pasar por el TS...

    Lo que hice fue crear un grupo de usuarios y les di permisos a esos 300 y luego darles permisos por donde me dijisteis pero no me es posible.......no hago que entren....algo hare mal.

    Tambien decir que en el Servidor de Dominio hay dos sitio por donde se les da permisos de Directiva de seguridad......

    Directiva de Seguridad de Dominio

    Directiva de Seguridad del Contralador de Dominio

    Son lo mismo ??? pregunta tonta por mi parte, por que me da la sensacion quen la 1ª sera para el Servidor y la 2ª para los usuarios del dominio, no????? tal vez me equivoque.

    Me podriais ayudar, por favor????

    Un saludo.

    Israel CC


    jueves, 11 de octubre de 2007 7:04
  • Hola...

     

    No es lo mismo.

    Como debes iniciar sesión en el DC, la directiva a modificar es la del DC (Controlador de dominio).

    Deahí las instrucciones de Sebastián y el link que te dejé.

     

    Sin embargo es de resaltar en función de la cantidad de usuarios que estás describiendo, deberías utilizar uno o varios servidores de TS adicionales. No veo viable que utilices un UNICO server, además de ser DC, para permitir el inicio de sesión de 300 usuarios.

     

    Saludos.

     

    jueves, 11 de octubre de 2007 12:25
    Moderador
  • Buenas.

    Resulta que lo he intendado de varias formas, pero nada de nada.

    Al final, lo he solucionado, no es cuestión de permisos como me apuntais acontinuacion:

    "En principio no es un escenario soportado por Microsoft , correr Terminal Service en un DC.Por cuestiones de seguridad y rendimiento.

    Si asi lo quieres, puedes modificar en la GPO Domain Controllers Security policy ,

     

    Configuracion de Equipo - Configuracion de Windows - Configuracion de Seguridad - Directivas Locales - Asignacion de Derecho a usuarios.

    Permitir inicio de sesion Local
    Permitis Inicio de sesion a travez de Terminal Service

     

    No estoy seguro si era asi exacto el nombre de la policy , (No tengo a mano un dc ahora )

    Slds
    Sebastian del Rio"


    Lo he solucionado desde la Configuración de los Servicios del Terminal Server...


    Entro ahi, en la opcion de la conexion que me crea por defecto en las propiedades - permisos simplemente agregando el grupo que quiero que tengan acceso me ha sobrado....


    Esta bien o mal, pero me funciona.


    En relación con el apunte que me das que tengo que tener mas TS para que no carge tanto un servidor, si tenemos de momento 3 para repartir usuarios....

    En este mismo foro hice una consulta


    http://forums.microsoft.com/TechNet-ES/ShowPost.aspx?PostID=2229082&SiteID=30



    DISEÑO SIN BALANCEO


    ------------>>>TSERVER 1 -------
    USUARIOS   ------------>>>TSERVER 2 -------  PROGRAMA GESTION  
              ------------>>>TSERVER 3 -------

    DISEÑO CON EL BALANCEO (a la espera de solucionar)

                         ------------>>>TSERVER 1 -------

        USUARIOS    ------------>>>TS.VIRTUAL------------>>>TSERVER 2 -------  PROGRAMA GESTION   
                           
                         ------------>>>TSERVER 3 -------



    Como ves si que esta pensado ese reparto....aunque solo hay 90 conexiones concurrentes...

    Gracias y muchas gracias....

    Un saludo

    IsraelCC












    jueves, 11 de octubre de 2007 14:04
  • Hasta donde yo entiendo, para que un usuario pueda iniciar sesion como terminal tiene que tener la opcion habilitada desde AD y despues desde la configuracion de Terminal server en las propiedades de rdp-tcp la solapa permisos agregar ahi al grupo de gente que va a querer iniciar sesion por TS.

     

    Es asi ??

     

    jueves, 11 de octubre de 2007 23:19