locked
Usuarios logon local TS RRS feed

  • Pergunta

  • Pessoal,

    tenho um servidor de TS, cerca de 15 usuarios acessom este servidor por RDP, olhei na Local security Policy/ Logon local e la ei tenho os seguintes usuarios:

    Administrators
    Autenticated users
    Backup Operators
    Iusr_meu servidor

    Minha duvida é preciso deixar os Autenticateds users?; tendo em vista que coloquei os usuarios para acesos au TS no grupo de Remote Desktop Users.

    Abs,
    Adrianojiu
    quinta-feira, 26 de fevereiro de 2009 14:46

Respostas

  • Não, pode tirar o grupo Autenticated Users, a menos que vc queira que qualquer usuario autenticado faça logon local no servidor


    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    • Marcado como Resposta Adriano Jiu sexta-feira, 27 de fevereiro de 2009 16:42
    quinta-feira, 26 de fevereiro de 2009 14:51

Todas as Respostas

  • Não, pode tirar o grupo Autenticated Users, a menos que vc queira que qualquer usuario autenticado faça logon local no servidor


    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    • Marcado como Resposta Adriano Jiu sexta-feira, 27 de fevereiro de 2009 16:42
    quinta-feira, 26 de fevereiro de 2009 14:51
  • Brother,

    A opção de Authenticated Users é bom deixar ela sempre nas politicas de acesso a sua rede, pq vc inibe invasões ao seu dominio. Tipo se vc desmarcar essa opção, vc terá uma opção de segurança a menos, pq ai vc libera o acesso de "convidados" inesperados a sua rede.

    Ou seja, recapitulando, o Authenticated Users representa os usuários da sua rede bo seu AD. Caso vc queira retirar esse grupo, vc pode retirar, porém sua rede fica aberta a todos usuários, inclusive os que estão fora de sua rede.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.
    Diogo Ramos - IT Security
    quinta-feira, 26 de fevereiro de 2009 15:02
  • So incrementando a resposta do nosso amigo, como a politica que esta mexendo é local, pode tirar os usuarios autenticados, e deixar nessa politica, somente quem precisa de acesso local ao servidor, na maioria das vezes usuarios administrativos do servidor.
    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    quinta-feira, 26 de fevereiro de 2009 15:08
  • Diogo Ramos disse:

    Brother,

    A opção de Authenticated Users é bom deixar ela sempre nas politicas de acesso a sua rede, pq vc inibe invasões ao seu dominio. Tipo se vc desmarcar essa opção, vc terá uma opção de segurança a menos, pq ai vc libera o acesso de "convidados" inesperados a sua rede.

    Ou seja, recapitulando, o Authenticated Users representa os usuários da sua rede bo seu AD. Caso vc queira retirar esse grupo, vc pode retirar, porém sua rede fica aberta a todos usuários, inclusive os que estão fora de sua rede.

    Espero ter ajudado...
    OBS: Se útil, não esqueça de marcar como resposta.


    Diogo Ramos - IT Security



    O que o Diogo citou é interessante, mas me deixou com uma dúvida. E como é sempre bom estarmos aprendendo, vamos lá:

    Segundo o Diogo, se eu retirar o Authenticated Users do grupo de permissão, estou deixando a rede aberta a acessoa não autorizados, é isso? Não entendi muito o porque! Se voce tem o Grupo Authenticated Users na permissão de acesso, qualquer usuário da rede que esteja autenticado vai conseguir acesso. Se ele não estiver o usuário autenticado que não fizer parte de algum grupo permitido terá acesso negado não é isso? E se um usuário não autenticado tentar acesso também não vai conseguir, pois o grupo Everyone não tem permissão. É isso ou estou falando alguma besteira? Se sim, me corrijam!

    Abraço!!!
    quinta-feira, 26 de fevereiro de 2009 15:20
  • Marcelo,

    Você esta correto, acho que o nosso amigo se expressou mal
    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    quinta-feira, 26 de fevereiro de 2009 16:43
  • Ok Diogo obrigado!

    É que realmente fiquei meio confuso e tive que confirmar!

    Abraço

    quinta-feira, 26 de fevereiro de 2009 16:48