locked
Logon de usuário somente no servidor. RRS feed

  • Pergunta

  • Olá boa tarde a todos, recentemente configurei um servidor com DC e ForeFront TMG até então tudo bem, porém eu não consigo que apenas um usuário do DC, pertencente ao grupo de usuários de domínio faça logon APENAS NO SERVIDOR, este critério é apenas para poder dar "arranque" num sistema que não carrega automaticamente e temos que fazer de forma manual quando o servidor é reinicalizado ou ocorre algum tipo de problema de reset.

    Nas contas do Active Directory eu coloquei que o usuário TESTE pode entrar somente no SERVIDOR (netbios do computador) mas mesmo assim aparece uma mensagem de erro informando que as configurações não permitem o acesso a este computador. Já adicionei a conta na parte de gerenciador de usuários no servidor.

    Se eu colocar em qualquer computador da rede dá certo. O que eu estou errando?

    Grato.

    sexta-feira, 3 de agosto de 2012 18:54

Respostas

  • Boa noite,

    Deixa eu ver se eu tentedi, você quer que apenas o usuário teste se logue no servidor? Ok. Faça o seguinte:

    Se você quiser impedir da conta TESTE fazer logon em outros computadores:
     - Acesse as propriedades da conta no AD User ans Computers e na Guia Account clique em "Logon On To" e adicione o nome Netbios do servidor.

    Se a conta TESTE for utilizada somente para subir um serviço:
    - No servidor, digite gpedit.msc no executar e na janela que abrir navegue até Computer Configuration>Windows Settings>Security Settings>Local Policies>User Rights Assignments. Depois procure por uma opção chamada "Allow Log On Locally" e adicione o usuário teste.

    - No servidor, digite gpedit.msc no executar e na janela que abrir navegue até Computer Configuration>Windows Settings>Security Settings>Local Policies>User Rights Assignments. Depois procure por uma opção chamada "Log On as Service" e adicione o usuário teste.

    OBS: Pode ser que o serviço exija mais privilégio para a conta, por exemplo, alterar o registro e acessar o WMI. Leia a documentação do aplicativo/serviço.

    Se a conta TESTE for utilizada também para se logar via Terminal Services:
    - Além do passo anterior será necessário navegar até Computer Configuration>Windows Settings>Security Settings>Local Policies>User Rights Assignments. Depois procure por uma opção chamada "Allow log on through Remote Desktop Services" e adicione o usuário teste.


    Se esse servidor for o Domain Controller será necessário fazer a alteração na GPO Default Domain Controller (não háverá como alterar somente em unico DC).

    Faça os testes.


    A disposição.


    MCP, MCDST e MCSA 2003


    sábado, 4 de agosto de 2012 02:12
  • Olá boa tarde a todos, recentemente configurei um servidor com DC e ForeFront TMG até então tudo bem, porém eu não consigo que apenas um usuário do DC, pertencente ao grupo de usuários de domínio faça logon APENAS NO SERVIDOR, este critério é apenas para poder dar "arranque" num sistema que não carrega automaticamente e temos que fazer de forma manual quando o servidor é reinicalizado ou ocorre algum tipo de problema de reset.

    Bom dia.

    Como alternativa

    Então caso o problema seja apenas executar uma aplicação com um usuario especifico.

    Apenas

    Crie um script e agende para executar ao iniciar o computador.

    com a linha de comando

    set WshShell = WScript.CreateObject("WScript.Shell") 
     
    WshShell.run "runas /user:usuario@dominio.com.br c:\caminho\aplicacao.exe"
    WScript.Sleep 1000 
    WshShell.SendKeys "password" 'send password   
    WshShell.SendKeys "{ENTER}"    
    WScript.Sleep 1000 

    Caso seja um serviço a ser executado, abra a console services.msc e entre nas propriedades do serviço e peça para ele executar com a conta desejada.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 4 de agosto de 2012 11:23

Todas as Respostas

  • Ricardo,

    Uma alternativa muito boa seria você utilizar uma ferramenta da Sysinternals para fazer logon automaticamente neste servidor em questão.

    acesse o link de download. 

    http://technet.microsoft.com/en-us/sysinternals/bb963905.aspx


    Willian Gomes Gonçalves ITIL V3 Foundation

    sexta-feira, 3 de agosto de 2012 18:59
  • Mas mesmo asssim não resolveria o problema, eu quero que apenas um usuário TESTE logue no servidor. Eu fiz a configuração no active directory que o usuário TESTE logue só no SERVIDOR mas mesmo assim não dá certo. Como proceder?
    sexta-feira, 3 de agosto de 2012 23:09
  • Boa noite,

    Deixa eu ver se eu tentedi, você quer que apenas o usuário teste se logue no servidor? Ok. Faça o seguinte:

    Se você quiser impedir da conta TESTE fazer logon em outros computadores:
     - Acesse as propriedades da conta no AD User ans Computers e na Guia Account clique em "Logon On To" e adicione o nome Netbios do servidor.

    Se a conta TESTE for utilizada somente para subir um serviço:
    - No servidor, digite gpedit.msc no executar e na janela que abrir navegue até Computer Configuration>Windows Settings>Security Settings>Local Policies>User Rights Assignments. Depois procure por uma opção chamada "Allow Log On Locally" e adicione o usuário teste.

    - No servidor, digite gpedit.msc no executar e na janela que abrir navegue até Computer Configuration>Windows Settings>Security Settings>Local Policies>User Rights Assignments. Depois procure por uma opção chamada "Log On as Service" e adicione o usuário teste.

    OBS: Pode ser que o serviço exija mais privilégio para a conta, por exemplo, alterar o registro e acessar o WMI. Leia a documentação do aplicativo/serviço.

    Se a conta TESTE for utilizada também para se logar via Terminal Services:
    - Além do passo anterior será necessário navegar até Computer Configuration>Windows Settings>Security Settings>Local Policies>User Rights Assignments. Depois procure por uma opção chamada "Allow log on through Remote Desktop Services" e adicione o usuário teste.


    Se esse servidor for o Domain Controller será necessário fazer a alteração na GPO Default Domain Controller (não háverá como alterar somente em unico DC).

    Faça os testes.


    A disposição.


    MCP, MCDST e MCSA 2003


    sábado, 4 de agosto de 2012 02:12
  • Olá boa tarde a todos, recentemente configurei um servidor com DC e ForeFront TMG até então tudo bem, porém eu não consigo que apenas um usuário do DC, pertencente ao grupo de usuários de domínio faça logon APENAS NO SERVIDOR, este critério é apenas para poder dar "arranque" num sistema que não carrega automaticamente e temos que fazer de forma manual quando o servidor é reinicalizado ou ocorre algum tipo de problema de reset.

    Bom dia.

    Como alternativa

    Então caso o problema seja apenas executar uma aplicação com um usuario especifico.

    Apenas

    Crie um script e agende para executar ao iniciar o computador.

    com a linha de comando

    set WshShell = WScript.CreateObject("WScript.Shell") 
     
    WshShell.run "runas /user:usuario@dominio.com.br c:\caminho\aplicacao.exe"
    WScript.Sleep 1000 
    WshShell.SendKeys "password" 'send password   
    WshShell.SendKeys "{ENTER}"    
    WScript.Sleep 1000 

    Caso seja um serviço a ser executado, abra a console services.msc e entre nas propriedades do serviço e peça para ele executar com a conta desejada.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 4 de agosto de 2012 11:23