none
Problemas com Shadow (Controle Remoto) Windows 2003 server RRS feed

  • Pergunta

  • Por favor,

    Estou com problemas no controle remoto de sessoes RDP via windows 2003 server.

    Já fiz pesquisas na internet e as respostas quando não orientam para deixar o usuario ao qual manipulará a sessao de controle remoto como Adm Local do servidor (acho que isso não é saída viável), orienta para seguir os passos do link abaixo:

    http://support.microsoft.com/kb/232792/pt-br

    Se forem observar no link na seção:

    Verificar permissões de usuário

    Verifique se o usuário tem permissão para iniciar o controle remoto. Administradores, por padrão, podem usar controle remoto com sessões de outros usuários. Os usuários não têm esse direito. Para conceder direitos específicos para grupos diferentes de administradores:
    1. Inicie a ferramenta Configuração dos serviços de terminal.
    2. Clique duas vezes na conexão que você deseja modificar.
    3. Clique na guia permissões.
    4. Clique em Avançado e clique em Adicionar.
    5. Especifique o usuário ou grupo que você deseja adicionar para que o usuário ou grupo possa usar controle remoto.
    6. Após adicionar o usuário ou grupo, aparece a caixa de diálogo Entrada de permissão. Clique para selecionar a coluna Permitir para controle remoto.
    7. Clique em OK.
    8. Clique em OK e, em seguida, clique em OK.

    Configurando a conexao RDP-Tcp em permissoes eu adiciono qualquer grupo do meu AD e seto FULL Control nele e ao logar, tentando controle remoto no usuario listado no gerenciador de conexoes do TS nao vai dá o erro:

    Controle remoto da Sessao ID XX falhou

    Erro 5 acesso negado.

    Por favor, liguei para o 0800 da Microsoft Brasil e eles orientaram a proceder junto ao Technet.

    Gostaria de uma solucao que me amparasse pois nao estou contente com o simples fato de ter que colocar um usuario (final) para ser Adm Local do servidor só para fazer um simples controle remoto em sessao TS.

    Certo da compreensao em minha solicitacao e no aguardo do posicionamento dos senhores,

    Att

     

    Wagner Carvalho.

     

    sexta-feira, 6 de maio de 2011 19:17

Respostas

  • Olá.

    Vc tem que adicionar o usuário ou grupo conforme descrito no documento e logo após em seguraça selecionar para que tenha controle total, assim usuários que não são administradores podem solicitar controle remoto um com outro.

    Adicione somente os nome de usuários para vc testar já que falou que adicionar um grupo não funciona, tenha certeza que o usuário está dentro do grupo.

    Vc terá que desconectar e conectar novamente os usuários ele não muda automaticamente sem fazer um logoff.

    Caso precise de mais ajuda poste.

    Até....


    MCP/MCDST/MCTS/MCITP/MCSA - www.criptix.com.br - MSN: xiter-ff@hotmail.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 9 de maio de 2011 16:33
    sexta-feira, 6 de maio de 2011 22:39
    Moderador
  • Fala Pessoal, Leandro, boa noite...blz !!!????

    Meu camarada chegamos a conclusão do problema e agredeço por todo empenho e tempo empregados ate chegarmos a solução do problema.

    No final de tudo, devido a particularidade de minha estrutura colocamos todos os usuarios do dominio para ter permissao de controle remoto e eu bloqueei via GPO´s para que quem nao tivesse tal permissao nao visualizasse ou o gerenciador de tarefas ou o gerenciador de servicos de terminal.

    Mais uma vez obrigado, parabéns e sucesso !!!

    Abss

    Wagner Carvalho

    Rio de Janeiro - Brasil


    sexta-feira, 13 de maio de 2011 21:31

Todas as Respostas

  • Olá.

    Vc tem que adicionar o usuário ou grupo conforme descrito no documento e logo após em seguraça selecionar para que tenha controle total, assim usuários que não são administradores podem solicitar controle remoto um com outro.

    Adicione somente os nome de usuários para vc testar já que falou que adicionar um grupo não funciona, tenha certeza que o usuário está dentro do grupo.

    Vc terá que desconectar e conectar novamente os usuários ele não muda automaticamente sem fazer um logoff.

    Caso precise de mais ajuda poste.

    Até....


    MCP/MCDST/MCTS/MCITP/MCSA - www.criptix.com.br - MSN: xiter-ff@hotmail.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 9 de maio de 2011 16:33
    sexta-feira, 6 de maio de 2011 22:39
    Moderador
  • Ola, obrigado pelo "reply",

    Mas, o lance de colocar o usuario e o grupo, isoladamente ou nao, eu já fiz e nao deu certo, por isso resolvi escrever (antes até liguei p/ 0800 Microsoft, mas eles pediram para primeiro postar no site)

    Por exemplo, meu AD está assim:

    *** AD

    1) -> OU:setor

    2) --> OU:funcao-cidade

    3) ---> GROUP:setor+funcao-cidade e USER dentro de cada GROUP ***

    (aproximadamente umas 12 a 15 OU´s nesse padrao)

    Cada usuario pertence ao grupo dentro de sua OU + "usuarios do dominio" + "usuários da area de trabalho".

    Se colocar o grupo ao qual ele faz parte ou diretamente o usuario com FULL CONTROL, seja logo pela aba permissoes ou em avançado editando na aba permissoes, da na mesma ele nao recebe a devida autorizacao.

    GPOS influenciam em algo? Cada OU de nivel 3) tem as suas particulares básicas configuradas por restricao de setor. Já revisei e nao lembro de ter bloqueado nada a respeito.

    Continuo no aguardo,

    Abs

    Wagner Carvalho

    terça-feira, 10 de maio de 2011 16:48
  • Ola, obrigado pelo "reply",

    Mas, o lance de colocar o usuario e o grupo, isoladamente ou nao, eu já fiz e nao deu certo, por isso resolvi escrever (antes até liguei p/ 0800 Microsoft, mas eles pediram para primeiro postar no site)

    Por exemplo, meu AD está assim:

    *** AD

    1) -> OU:setor

    2) --> OU:funcao-cidade

    3) ---> GROUP:setor+funcao-cidade e USER dentro de cada GROUP ***

    (aproximadamente umas 12 a 15 OU´s nesse padrao)

    Cada usuario pertence ao grupo dentro de sua OU + "usuarios do dominio" + "usuários da area de trabalho".

    Se colocar o grupo ao qual ele faz parte ou diretamente o usuario com FULL CONTROL, seja logo pela aba permissoes ou em avançado editando na aba permissoes, da na mesma ele nao recebe a devida autorizacao.

    GPOS influenciam em algo? Cada OU de nivel 3) tem as suas particulares básicas configuradas por restricao de setor. Já revisei e nao lembro de ter bloqueado nada a respeito.

    Continuo no aguardo,

    Abs

    Wagner Carvalho

    Ainda no aguardo da ajuda do Technet
    quinta-feira, 12 de maio de 2011 20:29
  • Olá, Wagner!

    Tente criar 2 usuários na Ou Users por exemplo que dai não pega nenhuma restricao de policy e faça o teste como explicado anteriormente, assim vc saberá se é algo de policy ou não, o procedimento eria este mesmo testei no 2003 e 2008 e funciona perfeitamente, verifique fazendo este teste.

    Até...


    MCP/MCDST/MCTS/MCITP/MCSA - www.criptix.com.br - MSN: xiter-ff@hotmail.com
    quinta-feira, 12 de maio de 2011 21:59
    Moderador
  • Obrigado Leandro, mas infelizmente nao funcionou...

    Criei um usuario chamado "controle remoto" deixei somente no grupo usuarios do dominio, gerei a permissao ao usuario FULL na aba permissoes do RDP-Tcp e nada feito.

    Nao sei mais o que pode ser...

    Abs

    quinta-feira, 12 de maio de 2011 23:14
  • Olá.

    Já vou testar qui te retorno em seguida.

    Até..


    MCP/MCDST/MCTS/MCITP/MCSA - www.criptix.com.br - MSN: xiter-ff@hotmail.com
    quinta-feira, 12 de maio de 2011 23:16
    Moderador
  • Olá, Wagner!

    Fiz o teste:

    Criei 2 usuários teste e teste1 deixei na OU Users do AD, adicionei ao grupo Usuários da área de trabalho remota.

    Loguei com os 2 usuários ao tentar controle remoto de teste1 para teste ocorreu a mensagem:

    Controle remoto da Sessao ID (1)  falhou

    Fiz logoff dos 2 usuários adicionei nas propriedades do RDP-Tcp na guia segurança   teste e teste1  dei permissão controle total.

    Loguei novamente e consegui controle remoto  normalmente.

    Verifique ali nas propriedades de RDP-Tcp na guia CONTROLE REMOTO se está marcado para usar  > Usar o controle remoto com as configuracões de usuário padrao.

    Faça o teste e retorne.

    Até..


    MCP/MCDST/MCTS/MCITP/MCSA - www.criptix.com.br - MSN: xiter-ff@hotmail.com
    quinta-feira, 12 de maio de 2011 23:42
    Moderador
  • Fala Pessoal, Leandro, boa noite...blz !!!????

    Meu camarada chegamos a conclusão do problema e agredeço por todo empenho e tempo empregados ate chegarmos a solução do problema.

    No final de tudo, devido a particularidade de minha estrutura colocamos todos os usuarios do dominio para ter permissao de controle remoto e eu bloqueei via GPO´s para que quem nao tivesse tal permissao nao visualizasse ou o gerenciador de tarefas ou o gerenciador de servicos de terminal.

    Mais uma vez obrigado, parabéns e sucesso !!!

    Abss

    Wagner Carvalho

    Rio de Janeiro - Brasil


    sexta-feira, 13 de maio de 2011 21:31