locked
Usuários da área de trabalho remota RRS feed

  • Pergunta

  • Tenho uma rede SBS2008 com um segundo servidor rodando Terminal Services no Server 2008 Std.

    Minha conta de administrador de domínio acessa sem problemas o TS. No entanto, usuários padrão, mesmo fazendo parte do grupo  "Usuários da área de trabalho remota" não conseguem logar remotamente. Nem no SBS 2008, nem no Server 2008 TS. Sei que o serviço de terminal permite acesso por 120 dias antes de exigir as licenças de termial.

    O que está faltando?

    Obrigado pela ajuda.
    quarta-feira, 1 de julho de 2009 15:52

Respostas

  • Marcelo,

    Quando vc utiliza o DC com TS, você deve lembrar que em DC não permite logon local porque a politica Default Domain Controller não tem a permissão de logon local no servidor DC.
    Desta forma vc tem que habilitar na GPO ou criar um GPO no dominio que habilite nas Configurações de Segurança -> Local Polices -> Direitos dos Usuários e achar a opção Deny logon on locally, desta forma colocar os grupos ou o usuário que vc quer no grupo abaixo.

    Outra coisa que deve ser levado em conta é que se vc utiliza o SBS 2008 o TS deve ser instalado no segundo servidor e NÂO no principal. é uma limitação do produto.

    Espero ter ajudado!

    Abraço a todos!!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quinta-feira, 16 de julho de 2009 19:44
    Moderador
  • Mais um detalhe. Instale o TS no segundo servidor, mas o gerenciamento das licenças dele deve ser feito pelo SBS.
    Abraço, Carlos F. P. Rocha - Conheça http://www.carlosfprocha.com
    segunda-feira, 3 de agosto de 2009 21:32

Todas as Respostas

  • Olá Renato, como está tudo? espero que bem.

    Dá uma olhada nas políticas de LOGON LOCAL e veja quais são os grupos que estão permitidos fazer logon local no servidor.

    O Padrão é que Usuário do Dominio não façam logon em controladores de dominio, por isso deve estar bloqueando o teu acesso.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quarta-feira, 1 de julho de 2009 18:51
    Moderador
  • Olá Jorge, e aí?

    Estaria tudo bem se não fosse por esse percalço que está me atrapalhando a vida....rss

    Vou detalhar melhor. Eu tenho um SBS2008, controlador de domínio e um Server2008 (Hyper-V) membro rodando servidor de aplicativos. Eu consigo acessar o Servidor de Aplicativos somente com contas de administrador.

    Já incluí a conta de usuário no grupo Usuários da Área de Trabalho Remota, já criei um grupo de usuários e dei permissão de acesso a ele nas Configurações de Serviço de Terminal, e nada. Quando o usuário tenta logar diz que não tem permissão de login remoto.

    Deve estar faltando alguma permissão específica para login remoto, mas onde????

    Abraço Jorge!
    quinta-feira, 2 de julho de 2009 13:08
  • Renato, só esclarecendo, vc roda TS ou RDC? porque se for terminal service é via grupo, se for RDC (para acesso ao server não como aplicação) vc deve dar as permissões através do botao direito do mouse em meu computador, propriedades, remoto, e lá tem os usuários que tem acesso para administração.

    Veja se é isso mesmo.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quinta-feira, 2 de julho de 2009 14:39
    Moderador
  • Então, Jorge. É isso mesmo. Incluíndo o usuário nas propriedades remotas do computador ele consegue logar. No entanto, ele entra como administrador.

    Tem que ser permissão de logon via terminal mesmo, para acesso restrito de usuário padrão.

    Valeu!
    quinta-feira, 2 de julho de 2009 15:42
  • Renato,

    Se tu desejar utilizar o SBS como Servidor de Terminal terá que utilizar com a versão PREMIUM e só roda no segundo servidor, no primeiro só pode utilizar para RC e administração.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    domingo, 5 de julho de 2009 21:23
    Moderador
  • Jorge,

    Isso tá beleza. No Server 2008 sozinho funciona legal. O problema é quando tem um DC rodando SBS 2008 na rede.

    Forte abraço!
    terça-feira, 7 de julho de 2009 12:37
  • Renato,

    Então é no TS Licencing Manager que vc tem que habilitar as CALs do TS neste servidor que vc utiliza como TS.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    terça-feira, 7 de julho de 2009 15:43
    Moderador
  • Estou tendo o mesmo problema!

    Instalei o TS, as licenças por usuário, coloquei os usuários desejados dentro do grupo USUARIOS DA AREA DE TRABALHO REMOTA, e mesmo assim não tem jeito de conectar.
    Está dando aquela clássica mensagem "...voce deve fazer parte do grupo Usuários da Área de Trabalho Remota, ou o grupo Usuários da Área de Trabalho Remota deve ter permissão para acessar remotamente este computador...bla bla bla".
    Já segui todas estas informações corrigi o que pede neste aviso e nada. Está tudo certo, e mesmo assim não conecta.

    Vi aqui nesse tópico que o Jorge respondeu o seguinte "...Dá uma olhada nas políticas de LOGON LOCAL e veja quais são os grupos que estão permitidos fazer logon local no servidor. O Padrão é que Usuário do Dominio não façam logon em controladores de dominio, por isso deve estar bloqueando o teu acesso..."

    Como faço isso? Seria essa a solução definitiva JORGE?

    Aguardo retorno! Obrigado!
    quarta-feira, 15 de julho de 2009 13:04
  • Marcelo,

    Quando vc utiliza o DC com TS, você deve lembrar que em DC não permite logon local porque a politica Default Domain Controller não tem a permissão de logon local no servidor DC.
    Desta forma vc tem que habilitar na GPO ou criar um GPO no dominio que habilite nas Configurações de Segurança -> Local Polices -> Direitos dos Usuários e achar a opção Deny logon on locally, desta forma colocar os grupos ou o usuário que vc quer no grupo abaixo.

    Outra coisa que deve ser levado em conta é que se vc utiliza o SBS 2008 o TS deve ser instalado no segundo servidor e NÂO no principal. é uma limitação do produto.

    Espero ter ajudado!

    Abraço a todos!!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quinta-feira, 16 de julho de 2009 19:44
    Moderador
  • Mais um detalhe. Instale o TS no segundo servidor, mas o gerenciamento das licenças dele deve ser feito pelo SBS.
    Abraço, Carlos F. P. Rocha - Conheça http://www.carlosfprocha.com
    segunda-feira, 3 de agosto de 2009 21:32