none
Permisos a usuarios de Terminal Server RRS feed

  • Pregunta


  • 1. He instalado un Windows Server 2003 R2 con las licencias correspondientes para TS.
    2. He instalado en el Servidor el programa Contaplus

    Ahora viene el problema, si accedo a remotamente como administrador no tengo problema, pero si intento acceder como usuario de TS me dice que no tengo permiso para modificar la configuracion del sistema. Interpreto que esto es por que Contaplus crea unas claves en el registro del usuario, ¿puede ser que sea simplemente cuestion de dar permiso a la cuenta del usuario para modificar el registro? ¿como hago esto?

    Gracias
    Josecho
    miércoles, 2 de abril de 2008 9:58

Respuestas

  • Lo he solucionado de la siguiente forma

    -Configuracion de Servicios de Terminal Server
    -Configuracion del Servidor
    -Compatibilidad de permisos
    Y cambiando seguridad total por seguridad media

    Supongo que esto no comprometera tanto la seguridad como si el usuario tiene permisos de administrador



    • Marcado como respuesta Uriel Almendra martes, 5 de marzo de 2013 23:14
    martes, 8 de abril de 2008 11:37

Todas las respuestas

  • Bueno jose

     

    Yo tenia el mismo problema, estuve leyendo sobre ello y al parecer ese es un problema que aun microsoft no ha podido solucionar que el manejo de algunos programas, yo tengo un sistemas llamado worldox quise hacer lo mismo y nada me salia problemas de permiso, intente hacer pruebas y cambie el permiso de un usuario a administrador del equipo y no tuvo problemas, pues eso se hace imposible trabajar con el usuario de esa manera ya que me puede tumbar el servidor, una solucion reconociendola como un poco mediocre fue instalar el windows 2000 y le instale el TS, con el 2000 no tenido problema con ello, hasta poder encontrar noticias de microsoft con este tema. creo que es una salida que no es tan confortante pero si te salva de apuros, como solucion inmediata, apesar de todo el 2000 no trabaja para nada mal, no tengo problemas con ello hasta ahora, si microsoft nos da mañana una solucion de ello para el 2003, pues yo seguiria con el 2000.

     

    Saludos

     

    miércoles, 2 de abril de 2008 17:53
  • Hola...

     

    El problema se plantea en varios sistemas de gestión, el cual tiene como requisito que el usuario sea Administrador local. En la mayoría de los casos ocurre pues deja en el REGISTRO su paso por el sistema.

    Para solucionarlo deberías otorgarle permisos en eLREGISTRO sobre la rama donde se encuentra el sistema.

    Dichos permisos se establecen de la misma manera que si fuera uan carpeta NTFS.

    También otorga permisos sobre las carpetas donde se encuentre instalado el sistema.

     

    La última opción sería convertirlo en Administrador local.

     

     

    Saludos.

    • Propuesto como respuesta Mariano Domecq martes, 15 de enero de 2013 19:08
    viernes, 4 de abril de 2008 13:22
    Moderador
  •  

    En este caso, el objetivo en el terminal server no es darle privilegios de administrador a ningun usuario, pues al activarle tendra el dominio hasta de apagar remotamente el servidor, que en relidad seria un problema muy critico.

     

    Saludos

    viernes, 4 de abril de 2008 14:34
  •  
    viernes, 4 de abril de 2008 15:25
  • Muy buena conclusión la de Mesías.

    Lamentablemente no es la misma que toman las empresas al adquirir software enlatado.

     

    Lamentablemente no hay muchas opciones mas.

    Si puedes mitigar algunos temas por medio de GPO o algunas directivas. Por ej:

    - Que al iniciar sesión en el TS automáticamente inici el sistema de gestión no permitiendo abrir otras aplicaciones.

    - Bloquear el uso de herramientas como TASK MANAGER, REGEDIT, etc.

    - Bloquear el uso de EJECUTAR

    - Bloquear el acceso a discos locales y de red

    ... entre otras tantas GPO posibles.

     

     

    Saludos.

     

    viernes, 4 de abril de 2008 16:04
    Moderador
  • Bueno.. hay una solucion

     

    Como mensione anteriromente instalar el terminal en 2000 server, no es una mala solucion, es una solucion inmediata, el terminal 2000 trabaja muy bien, por lo de licencias al tener 2003 licenciado, puedes instalar versiones anteriores al mismo ejemplo si compro 2 licencias 2003 yo puedo instalar en mi empresa 2 server 2000 sin ningun problema.

     

    Has una prueba con un servidor virtual y si ves que anda bien lo pones en produccion

     

    Saludos

    viernes, 4 de abril de 2008 16:14
  • Lo he solucionado de la siguiente forma

    -Configuracion de Servicios de Terminal Server
    -Configuracion del Servidor
    -Compatibilidad de permisos
    Y cambiando seguridad total por seguridad media

    Supongo que esto no comprometera tanto la seguridad como si el usuario tiene permisos de administrador



    • Marcado como respuesta Uriel Almendra martes, 5 de marzo de 2013 23:14
    martes, 8 de abril de 2008 11:37
  • hola aver si me puedes ayudar

    Tengo un DC W2003  , un miembro TS W2003 sp2 y un cliente XP sp2

    cuando ingreso con un usuario de dominio desde la maquina cliente al  miembro TS remotamente me sale el error que les comento:
    Para iniciar una sesion en este equipo remoto, debe de tener permisos de acceso de usuario de Terminal Server en este equipo. de forma predeterminada, los miembros del grupo usuarios de escritorio remoto tienen estos permisos. si no es un miembro del grupo usuarios de escritorio remoto o de otro grupo con estos permisos o si el grupo usuario de escritorio remoto no tiene permisos, se le deben conceder estos permisos manualmente.

    Es un usuario de dominio no es local y no quisiera ponerle permiso de administrador.
    Me darian una solucion
    Intente en la configuracion de seguridad local en la directiva permitir inicio de sesion local agregar al usuario de dominio pulse ubicaciones y solo me muestra  el nombre del TS y no del Controlador, creo ke me debe mostrar los dos ya que estoy en red y la TS pertence al dominio.

    Espero su apoyo

    jueves, 4 de septiembre de 2008 15:08
  • Hola

     

    Lo que tienes que hacer es darle los permisos, a los usuarios que van a ingresar remotamente al TS, como?

     

    Vas al ts, en el escritorio click derecho a mi pc / administrar, en la pestaña administrar vamos a la opcion usuarios y grupos locales / grupos, en los grupos ahi encontraras uno que se llama "Usuarios de escritorio remoto"le das doble click y agregas a los usuarios que quieres que ingresen si son pocos si son varios te creas un grupo y agregas a todos a ese grupo, estamos hablando de usuarios de dominio, ahora luego que los agregas vas a poder utilizar los recursos del TS

     

    Espero haberte ayudado

     

    Saludos

     

    jueves, 4 de septiembre de 2008 15:44
  • Adicional a lo que comenta Rafael, otra solución a aportar, es que si el usuario necesita el escritorio completo de terminal, siempre puedes ejecutar la aplicación mediante RUNAS o mediante LSRUNASE que nos permite pasar la password encriptada, útil si queremos ejecutar scripts.

     

    En caso de necesitar mapear unidades y demás, como va para otro usuario siempre puedes llamar a un script para mapear unidades de red que necesite la aplicación.

     

    P.D. FacturaPlus, Contaplus, requieren de privilegios de administrador local, además el propio soporte te lo confirma, cuando un usuario entra, requiere hacer lecturas y escrituras en la rama del registro de localmachine, dando permisos sobre el registro se puede solucionar, pero hay que dejarse los ojos con el regmon hasta dar con ello y afinarlo.

     

    Saludos.

     

    jueves, 4 de septiembre de 2008 23:26
  • Erick, no siempre está soportado el downgrade, o en todas las versiones, sobre todo en el caso de los OEM, como bien dices en el caso de 2003 Server y SBS 2003 Premium sí, pero por ej. SBS 2003 Standard no contempla los derechos de Downgrade. Si las licencias son por volumen no hay problema.

     

    Para mayor seguirdad conviene revisar el EULA. http://download.microsoft.com/download/d/2/3/d23b9533-169d-4996-b198-7b9d3fe15611/downgrade_chart.doc

     

    Sólo quería hacer la puntualización.

     

    Saludos.

    jueves, 4 de septiembre de 2008 23:36
  •  

    Creo que nuestro amigo fue muy claro en su primer post en especificar los sistemas operativos, mi opinion en el downgrate fue para lo planteado, tal ves me falto especificar lo que has mensionado pero asi nos saldriamos un poco del tema, seria mejor no desviarnos, apoyemos en lo que necesita.

     

    Saludos

    jueves, 4 de septiembre de 2008 23:41
  • Estoy de acuerdo , solo quería aclarar lo que comentabas que creo que también es una opción interesante en algunos casos, de todas formas, leyendo todas las respuestas, no me había percatado que habían subido el hilo ya que el original es un poco más antiguo.

     

    Saludos.

    jueves, 4 de septiembre de 2008 23:46
  • hola

    tengo en este momento el mismo caso con el mismo error..pero estoy haciendo este procedimiento pero solo me muestra los usuarios locales del TS como agrego los usuarios del controlador de dominio???

    o sera que tengo mal instaldo el servidor miembro??? ...simplemente lo agregue al dominio ...hay algun procedimiento adicional para esto???...

    por fa ayudenme llevo ya mucho tiempo leyendo y revisando haciendo pruebas y me estan acosando...

    gracias

    viernes, 17 de julio de 2009 17:36
  • Hola

    No localizo lo que describes, pero tiene buena pinta. ¿Podrías describirlo un poquito más?

    • Editado seldon851 domingo, 28 de octubre de 2012 13:20 escueto
    domingo, 28 de octubre de 2012 13:18