none
Restrição de acesso - WTS RRS feed

  • Pergunta

  • Bom dia,

    Estou com um pequeno problema em um DC, vou tentar descrever de forma resumida:

    Temos um usuário que precisa acessar sua máquina (win xp) a partir de um thin client, devido ao fato deste usuário estar em constante movimento entre dois setores. Configuramos a máquina para aceitar conexões remotas o thin client tudo certinho, e fomos fazer o teste para conectar na máquina do usuário.
    Apareceu uma mensagem dizendo que o usuário nao fazia parte do grupo de area de trabalho remota.

    Voltei ao pc do usuário e adicionei sua conta de usuário nas permissões de conexão remota.
    Ao fazer o teste novamente, apareceu a mesma mensagem.

    Então, conectei ao servidor e adicionei "Grupo-acesso-wts" para o usuário, no AD.

    Fiz o teste: desta vez funcionou.

    Aí é que está o problema... para conectar o usuário com o pc, sem problemas agora. Mas se o usuário descobrir que pode acessar o servidor, vai ter acesso total a ele, podendo desligar e tudo o mais.

    Gostaria de saber se existe alguma política que possa restringir o acesso ao servidor a este usuário somente, já que ele faz parte de uma UO onde nem todos os usuários têm esta permissão.

    Fico aguardando...
    quinta-feira, 13 de dezembro de 2007 12:30

Respostas

  • Cara,

     

    Você pode restringir o acesso desses usuarios somente para esse computador.

     

    Va nas propriedades do usuario no Active Directory, clique na aba account e em Logon on to vc descreve quais maquinas de seu dominio esse usuario podera logar..

     

    Boa Sorte 

     

    quinta-feira, 13 de dezembro de 2007 12:46

Todas as Respostas

  • Amigo,

     

    Não entendi bem suas alterações .. mas para você conseguir acesso remoto a uma máquina , e necessário apenas colocar a usuária em questão no grupo Remote Desktop.

     

    Espero ter ajudado.

     

    Não deixe de classificar a ou as mensagens como "respondido”, caso tenha ajudado.

    Fazendo isso, você estará ajudando outros usuários do Fórum a identificar qual ou quais foram as soluções aplicadas na correção do problema.

     

    Luiz Espínola
    Microsoft MCSE+S, MCT, MCDBA, Comptia Security+, IBM CSex,

    ITIL Foundation, Novell CNA, SCSA Solaris 9, Citrix CCA

     

     

     

     

    quinta-feira, 13 de dezembro de 2007 12:42
  • Cara,

     

    Você pode restringir o acesso desses usuarios somente para esse computador.

     

    Va nas propriedades do usuario no Active Directory, clique na aba account e em Logon on to vc descreve quais maquinas de seu dominio esse usuario podera logar..

     

    Boa Sorte 

     

    quinta-feira, 13 de dezembro de 2007 12:46
  • Willian, o procedimento resolve o problema.. obrigado.

    Luiz, obrigado por ajudar. 
    quinta-feira, 13 de dezembro de 2007 12:52
  • Adicione a conta do usuário (Conta do AD) no grupo local chamado "Usuários da área de trabalho remota" da estação Windows XP.

     

    Desta forma o usuário terá direito de logar através do TS somente na estação de trabalho dele e não nos servidores.

     

    quinta-feira, 13 de dezembro de 2007 12:54