none
Problema na directiva local de segurança do TS RRS feed

  • Pergunta

  • Estou com um problema no meu sistema de TS ao tenta conectar um usuario na opção de conexão local.

    Este problema é intermetente e não gera um ID de evento para analizalo, além de normalizar esta condição sozinha após um periodo sem intervenção alguma.

    O usuario que tenta fazer um logon local no servidor via TS e retorna uma mensagen que ele não possui permissão para fazer o logon local e solicita contactar o administrador.

    Após algumas analize foi verificado que a directiva de Configurações locais de segurança: Permiti logon pelo serviço de termial server, fica restrita e não permite que altere suas permições ou adicione um membro novo a ela, conforme a Imagem-1.

    Depois de um periodo "sem um tempo especifico" a politica normaliza e retorna o estado atual, conforme a Imagem-2.

    Imagem-1:

    Imagem-2:


    terça-feira, 27 de novembro de 2012 14:09

Respostas

Todas as Respostas

  • Boa tarde,

    Importante: Nunca post imagens ou texto com informações de sua empresa ou endereços ips, etc... Para sua segurança retire o ip na barra do ts acima e post a imagem novamente. Removi para você o ip que estava na barra do ts.

    - Digite gpupdate /force no prompt de comando e veja se o log 1704 é apresentado;

    - Verifique as permissões no compartilhamento sysvol;

    - Verifique as configurações do seu Dsn Server e veja se o mesmo aprensenta como aprovado;

    Esse dominio é o seu controlador principal? Existe um controlador adicional? Recentimente alguma alteração foi feita em relação aos usuários e permissões no seu Active Directory?

    Post os resultados.

    Vinicius Mozart



    terça-feira, 27 de novembro de 2012 14:51
    Moderador
  • Obrigado, Vinicius pelo apoio com IP e o suporte,

    - Neste caso já foi usado o gpupdate para força as politicas porem não gerou log referente

    - O funcionamento da sysvol esta normal

    - O DNS não apresentou erro tambem e esta normal

    - Não! este servidor não é um DC, é usado para TS utilizado para acessar um sistema da Totvs, exite um DC é outro 2k3, porem as autenticação deven ser realizada neste servidor como local e o proprio servidor de TS esta autenticando os usuarios que conectão nele. +1 Porem, tem horas que ele apresenta o problema comentando no post e não permite logon, +1 porem, a directiva após um periodo volta ao normal sem qualquer intervensão.

    Obrigado

    quarta-feira, 28 de novembro de 2012 14:37
  • Boa tarde Rafa,

    Verique se tem algum log de erro no event viewer para que facilite a resolução.

    Vinicius Mozart 


    quarta-feira, 28 de novembro de 2012 17:07
    Moderador
  • Bom dia, Vinicius

    Não gerou nenhum log durante as vezes do incidente, o problena aparentimente surge ao acaso e não executa nenhuma mensagem de erro.

    sexta-feira, 30 de novembro de 2012 10:45
  • Bom dia, Vinicius

    Acho que encontrei o meu problema a 2 servidores como GC e hora um assume as politicas e outra hora o outro assumi! porem queeo fazer só mais uma pergunta, estes servidores já estão assim a um bom tem e se retirar as chaves do GC de um deles a chance de isso dar algum problema impactante é grande?

    terça-feira, 4 de dezembro de 2012 11:32
  • Boa tarde,

    Você pode deixar apenas um servidor como catálogo global e forçar a replicação das funções para o mesmo. Para isso você precisa usar a ferramenta ntdsutil. Segue link abaixo:

    http://support.microsoft.com/kb/255504/pt-br?wa=wsignin1.0

    Segue imagem para desmarcar servidor como Catalogo Global:

    Demarque a opção de GC. que você apresentou, aconselho usar apenas 1 servidor de catálogo global. Faça as replicações e veja se o servidor mantém as replicações corretamente.

    Post os resultados.

    Vinicius Mozart


    terça-feira, 4 de dezembro de 2012 12:00
    Moderador