none
Limitar o Acesso em X Dias do Usuário a Uma Máquina RRS feed

  • Pergunta

  • Boa tarde!

    É possível limitar em número de dias o acesso do usuário em uma máquina pelo AD? Estou usando o Windows Server 2008 R2, porém, nem buscando na Internet achei algo a Respeito...

    Exemplo: Usuário XYZ tem permissão para acessar a Máquina SRV-TS por 10 Dias.

    Tem como fazer isto? Tem algum tutorial se possível?

    Muito obrigado pela ajuda!

    quarta-feira, 23 de março de 2016 20:52

Respostas

  • Olá,

    No seu caso a diretiva deverá ser aplicada no OBJETO não no USUÁRIO, no caso o OBJETO é o SERVIDOR, logo a politica deve ser aplicada a nível de Computador.

    Estava lendo esse KB para o Windows 2003 (que funciona no Windows 2008) e vi que tem a opção de desconectar o usuário após horário de LOGON (Horário de Logon de impor restrições).

    https://support.microsoft.com/pt-br/kb/816666

    Você poderia tentar casar uma configuração para um GRUPO X de Usuários e GRUPO X de Servidores para forçar o LOGOFF do usuário quando o tempo de LOGON dele acabar, no servidor determinado.

    https://technet.microsoft.com/pt-br/library/jj852195.aspx

    Porém, se não for bem definido, poderá acabar afetando os outros servidores.

    Veja se te ajuda, vou procurar outros meios e retorno a ti.


    Alan Carlos Technet Wiki Ninja, Moderator Technet/MSDN

    NO WAY! A diretiva citada não tem nenhuma ligação com outra GPO para forçar o logoff. Esta diretiva atua em conjunto com um atributo da conta do usuário (LogonHours) e se isso for aplicado, não somente no RDS, mas em qualquer outro recurso que faça uso AD DS, o usuário será proibido de se autenticar.

    Resumindo, se fizer isso não importa se GPO para forçar o logoff está configurada ou não, o usuário irá sentir imediatamente problemas como a perda de comunicação via SMB, mensageria offline, colaboração, SSO, etc.

    Na minha opinião, se o objetivo é aplicar esta ação em um usuário específico, é muito mais simples:

    • criar uma tarefa agendada no RDS Server;
    • usar um script para identificar a sessão do usuário baseada em seu SAMAccountName e estado da sessão;
    • enviar uma ou algums mensagens informativas minutos antes de fazer o logoff para que o usuário tenha tempo de salvar o que estiver fazendo e;
    • após expirar o horário, deslogar o usuário.
    • Marcado como Resposta Marcos SJ sexta-feira, 25 de março de 2016 16:49
    quinta-feira, 24 de março de 2016 14:32

Todas as Respostas

  • no Painel de Controle (visualizar ícones pequenos) clica em Ferramentas Administrativas, depois clica em Usuários de Computadores do Active Directory, vai abrir uma janela, clica no nome DNS do teu servidor, depois clica na pasta Users, e depois clica no nome do usuário com o botão direito do mouse, clica em propriedades, depois clica em conta, dentro de conta existe uma opção onde pode colocar a data e hora de vencimento da conta do teu usuário temporário.

    Boa noite


    Ana Gauna (Analista de Sistemas Senior, MCSE, MCDBA, CCNA2) - Skype: amgauna

    quarta-feira, 23 de março de 2016 23:09
  • Bom dia Ana, tudo bem?

    Então, esta forma eu já conheço, porém o usuário que eu desejo limitar o uso do servidor TS, não é usuário temporário, é um usuário que tem que estar ativo na rede, o seu acesso com o tempo limitado seria somente ao servidor TS, mas na máquina local do mesmo, a permissão de login tem que permanecer por tempo indeterminado...

    Desta forma que eu preciso, é possível no WinSrv2008R2?

    Muito Obrigado pela ajuda!

    quinta-feira, 24 de março de 2016 11:38
  • Tipo definir um horário para o usuário poder utilizar? Nas configurações não encontrei essa opção.

    Bom dia


    Ana Gauna (Analista de Sistemas Senior, MCSE, MCDBA, CCNA2) - Skype: amgauna

    quinta-feira, 24 de março de 2016 11:47
  • Olá,

    No seu caso a diretiva deverá ser aplicada no OBJETO não no USUÁRIO, no caso o OBJETO é o SERVIDOR, logo a politica deve ser aplicada a nível de Computador.

    Estava lendo esse KB para o Windows 2003 (que funciona no Windows 2008) e vi que tem a opção de desconectar o usuário após horário de LOGON (Horário de Logon de impor restrições).

    https://support.microsoft.com/pt-br/kb/816666

    Você poderia tentar casar uma configuração para um GRUPO X de Usuários e GRUPO X de Servidores para forçar o LOGOFF do usuário quando o tempo de LOGON dele acabar, no servidor determinado.

    https://technet.microsoft.com/pt-br/library/jj852195.aspx

    Porém, se não for bem definido, poderá acabar afetando os outros servidores.

    Veja se te ajuda, vou procurar outros meios e retorno a ti.


    Alan Carlos Technet Wiki Ninja, Moderator Technet/MSDN

    quinta-feira, 24 de março de 2016 12:05
    Moderador
  • Olá,

    No seu caso a diretiva deverá ser aplicada no OBJETO não no USUÁRIO, no caso o OBJETO é o SERVIDOR, logo a politica deve ser aplicada a nível de Computador.

    Estava lendo esse KB para o Windows 2003 (que funciona no Windows 2008) e vi que tem a opção de desconectar o usuário após horário de LOGON (Horário de Logon de impor restrições).

    https://support.microsoft.com/pt-br/kb/816666

    Você poderia tentar casar uma configuração para um GRUPO X de Usuários e GRUPO X de Servidores para forçar o LOGOFF do usuário quando o tempo de LOGON dele acabar, no servidor determinado.

    https://technet.microsoft.com/pt-br/library/jj852195.aspx

    Porém, se não for bem definido, poderá acabar afetando os outros servidores.

    Veja se te ajuda, vou procurar outros meios e retorno a ti.


    Alan Carlos Technet Wiki Ninja, Moderator Technet/MSDN

    NO WAY! A diretiva citada não tem nenhuma ligação com outra GPO para forçar o logoff. Esta diretiva atua em conjunto com um atributo da conta do usuário (LogonHours) e se isso for aplicado, não somente no RDS, mas em qualquer outro recurso que faça uso AD DS, o usuário será proibido de se autenticar.

    Resumindo, se fizer isso não importa se GPO para forçar o logoff está configurada ou não, o usuário irá sentir imediatamente problemas como a perda de comunicação via SMB, mensageria offline, colaboração, SSO, etc.

    Na minha opinião, se o objetivo é aplicar esta ação em um usuário específico, é muito mais simples:

    • criar uma tarefa agendada no RDS Server;
    • usar um script para identificar a sessão do usuário baseada em seu SAMAccountName e estado da sessão;
    • enviar uma ou algums mensagens informativas minutos antes de fazer o logoff para que o usuário tenha tempo de salvar o que estiver fazendo e;
    • após expirar o horário, deslogar o usuário.
    • Marcado como Resposta Marcos SJ sexta-feira, 25 de março de 2016 16:49
    quinta-feira, 24 de março de 2016 14:32
  • Olá Anderson, tudo bem?

    Concordo contigo, o objetivo do KB acima citado é apenas uma tentativa a ser testada em conjunto para validar se poderia ajudar enquanto procurávamos uma outra alternativa, por isso que o final de mensagem dizia que dependendo de como fosse usado, afetaria o acesso aos outros servidores.

    Aproveitando, peço-lhe que cuide no uso de caixa de texto alta ao usar os fóruns da Microsoft.

    Agradeço seu apoio e compromisso com a comunidade.


    Alan Carlos Technet Wiki Ninja, Moderator Technet/MSDN

    quinta-feira, 24 de março de 2016 14:38
    Moderador