locked
Bloquear Terminal Service via GPO RRS feed

  • Pergunta

  • Amigos,

    Preciso bloquear que meus usuários efetuem acesso em outras estações utilizando o terminal services, futuramente vou precisar criar um grupo para as exceções.

    Meu DC é 2008R2.

    Como fazer?

    Obrigado.

    terça-feira, 7 de março de 2017 23:26

Respostas

Todas as Respostas

  • Boa noite,

    Segue uma wiki que mostra como realizar o bloqueio:

    https://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx

    Atenciosamente.

    quarta-feira, 8 de março de 2017 00:33
  • RiHeJa

    Complementando o que o Renan disse, publiquei um artigo recentemente de como tratar exceções de GPOs no AD. Lembrando que existe também fazer essa exceção por filtros WMI

    Link: https://diegogouveia.com.br/2017/02/23/negar-gpo-para-grupos-windows-server/

    Observação: Caso essa resposta seja útil e tenha solucionado o seu problema, clique em propor como reposta. Essa é a forma de agradecer quem procurou te ajudar.

    Atenciosamente, 

    Diego Lima (MTAC) - Multi-Plataform Technical Audience Contributor
    www.diegogouveia.com.br (Artigos, vídeo-aulas e dicas de Windows Server)   

     

    quarta-feira, 8 de março de 2017 02:19
  • Boa noite,

    Segue uma wiki que mostra como realizar o bloqueio:

    https://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx

    Atenciosamente.

    Boa tarde Renan Couto,

    O bloqueio funcionou! Muito Obrigado!

    Mas como a vida não esta fácil...rsrs

    Agora preciso liberar o acesso de um usuário em uma maquina especifica. 

    Sabe me dizer se é possível ?

    quarta-feira, 8 de março de 2017 20:09
  • RiHeJa

    Complementando o que o Renan disse, publiquei um artigo recentemente de como tratar exceções de GPOs no AD. Lembrando que existe também fazer essa exceção por filtros WMI

    Link: https://diegogouveia.com.br/2017/02/23/negar-gpo-para-grupos-windows-server/

    Observação: Caso essa resposta seja útil e tenha solucionado o seu problema, clique em propor como reposta. Essa é a forma de agradecer quem procurou te ajudar.

    Atenciosamente, 

    Diego Lima (MTAC) - Multi-Plataform Technical Audience Contributor
    www.diegogouveia.com.br (Artigos, vídeo-aulas e dicas de Windows Server)   

     

    Boa tarde Diego, 

    Obrigado pelo ajuda, o filtro não funcionou neste caso. mas consegui realizar o bloqueio, agora preciso liberar o acesso de um usuário em uma maquina especifica. 

    Sabe me dizer se é possível ?

    quarta-feira, 8 de março de 2017 20:10
  • RiHeJa,

    Já tentou fazer o que o publiquei no artigo? Criar uma exceção... Dar certo para o seu caso. Em relação ao filtro.. por que não deu certo?


    quinta-feira, 9 de março de 2017 00:34
  • Olá Diego Gouveia,

    Na verdade consegui fazer o bloqueio aplicando a GPO;

    Configurações do Computador -> Políticas -> Modelos Administrativos -> Componentes do Windows ->Serviços de Terminal -> Terminal Server -> Conexões -> Permitir que os usuários se conectem remotamente usando Serviços de Terminal, deixei ela como desabilitada. 

    Esta configuração bloqueou o acesso, então apliquei sua sugestão de filtro e não funcionou...

    Diante disso parti para a GPO;

    Configurações do Computador -> Políticas -> Configurações do Windows -> Configurações de Segurança -> Politicas locais ->  Atribuição de direitos de usuário -> Negar logon pelos Serviços de Área de Trabalho Remota, nesta politica, consegui determinar o grupo de usuários para negar o acesso remoto.

    Escolhi esta opção, pois acredito que seja a melhor forma de gerenciamento futuro.

    Mas agora tenho outra missão, permitir que um usuário X tenha acesso remoto apenas na maquina y.

    É possível fazer esta configuração?

    quinta-feira, 9 de março de 2017 20:39
  • Bom dia RiHeJa

    Que bom que conseguiu realizar o bloqueio.

    Mas percebi que ao final surgiu outra duvida, neste caso recomendamos abrir uma nova thread, pois o problema inicial desta foi resolvido.

    Neste caso estarei fechando a thread.

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 10 de março de 2017 12:34