none
Restringir acesso a área de trabalho remota RRS feed

  • Pergunta

  • Bom dia!

    Precisar dar alguns acessos a área de acesso remota para umas pessoas mas quero impedi-las de acessar as configurações do servidor, bem como reiniciar ou desligar o mesmo, sem usar GPO?

    Como configuro a conta deles para impor essas restrições?

    Estou usando o Windows Server 2012 R2.

    Obrigado.


    • Editado JuniorPK sexta-feira, 10 de novembro de 2017 13:51
    sexta-feira, 10 de novembro de 2017 13:49

Respostas

  • Entao voce nao instalou a role de RDS, instale ela primeiramente, atribua as licencas de TS e entao libere o numero que precisa para acesso simultaneo ao servidor.

    O servidor de TS necessita de licenciamento, ele possui apenas 120 dias trial, depois deste periodo voce nao conseguira mais acesso via TS.

    • Marcado como Resposta JuniorPK sexta-feira, 10 de novembro de 2017 18:54
    sexta-feira, 10 de novembro de 2017 15:59
  • Sim, é necessario estar em dominio.
    • Marcado como Resposta JuniorPK sexta-feira, 10 de novembro de 2017 18:54
    sexta-feira, 10 de novembro de 2017 17:17

Todas as Respostas

  • Olá,

    Para isso basta adicionar o usuário ao Grupo de Usuários da Área de Trabalho Remota, este grupo permite apenas o usuário utilizar o servidor, porem não podendo executar nenhum procedimento Administrativo como alterar configurações do servidor ou até mesmo desligar a maquina.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 10 de novembro de 2017 13:54
  • Ola, JuniorPK

    Bem esses acessos de desligar, reiniciar um servidor são acessos administrativos apenas, se voce apenas permissionar os usuários para acesso remoto ao servidor eles não terão este acesso, bem como não conseguirão instalar softwares, tome apenas cuidado para nao adicionar os usuarios comum como adminsitradores do servidor.

    sexta-feira, 10 de novembro de 2017 13:54
  • Entendi.

    Entrei como um usuário da área de trabalho remota e consegui acessar as Ferramentas Administrativas e criar uma tarefa agendada. No entanto, no final, surgiu uma mensagem falando que o recurso é preterido. Isso é porque o usuário não tem permissão para fazer aquilo?

    Quero dar acesso apenas ao nosso sistema ERP que está instalado no servidor. Como faço isso?

    sexta-feira, 10 de novembro de 2017 14:10
  • Entendi.

    Tem como forçar o usuário a usar apenas o ERP que está instalado no servidor e impedí-los de acessar qualquer outra parte do servidor?

    sexta-feira, 10 de novembro de 2017 14:11
  • Sim, voce pode definir GPOs que restrinjam o uso dos usuarios no TS, porem sao diversas definicoes que voce tera de fazer na GPO para esta necessidade, de uma pesquisada sobre GPOs para restringir acesso dos usuarios.

    Nao ha uma ferramente nativa do windows que faca isso, o usuário logar como usuário comum (nao administrador) ja é um acesso bem restrito, voce pode definir uma GPO por exemplo que remove o acesso ao painel de controle, o que resultara na remoção do acesso as ferramentas administrativas por exemplo, porem voce deve tomar cuidado que esta GPO pode acabar aplicando tambem em seus administradores, ou seja, voce deve configurar uma GPO com filtro WMI ou com delegacao para que nao aplique nos domain adminis por exemplo tambem.

    Caso nao tenha esses know-how recomendo pesquisar e estudar um pouco sobre AD, GPOs e TS para conseguir inserir estas configuracoes em seu ambiente, ou, contratar uma consultoria.

    sexta-feira, 10 de novembro de 2017 14:16
  • Entendi.

    Agora pouco fui acessar a área de trabalho remota e me foi sugerido fechar outra conexão para eu conseguir entrar. Qual é o limite de conexões e como posso alterar?


    sexta-feira, 10 de novembro de 2017 15:47
  • O Default e 2, voce altera este limite no Remote Desktop Session Host Configuration

    https://technet.microsoft.com/en-us/library/cc753380%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    sexta-feira, 10 de novembro de 2017 15:52
  • Nas Ferramentas Administrativas não tem a opção "Serviços da Área de Trabalho Remota".
    sexta-feira, 10 de novembro de 2017 15:54
  • Entao voce nao instalou a role de RDS, instale ela primeiramente, atribua as licencas de TS e entao libere o numero que precisa para acesso simultaneo ao servidor.

    O servidor de TS necessita de licenciamento, ele possui apenas 120 dias trial, depois deste periodo voce nao conseguira mais acesso via TS.

    • Marcado como Resposta JuniorPK sexta-feira, 10 de novembro de 2017 18:54
    sexta-feira, 10 de novembro de 2017 15:59
  • Para instalar o RDS não é necessário ter um domínio?
    sexta-feira, 10 de novembro de 2017 16:43
  • Sim, é necessario estar em dominio.
    • Marcado como Resposta JuniorPK sexta-feira, 10 de novembro de 2017 18:54
    sexta-feira, 10 de novembro de 2017 17:17