Usuário com melhor resposta
Permissão Terminal Service por Maquina

Pergunta
-
Olá todos,
tenho feito restrições de acesso a minha rede e me deparei com seguinte problema:
User1 precisa ter somente acesso local e terminal service somente de uma maquina remota especifica.
Existe algum meio de fazer isso?
O acesso local utilizei as opções do AD, porém do terminal service eu não encontrei nada.
Respostas
-
Olá.
Tiago.
Testei aqui na minha VM e funciona perfeitamente a opção que eu te passei, verifique se está fazendo a configuração corretamente, desmarcar para fazer logon em todos oscomputadores, e adicionar somente o que vc deseja, veja se o nome dá maquinaque estáadicionando está correto.
MCP/MCDST/MCTS/MCITP/MCP-W2K3- Marcado como Resposta Tiago Rafael Cintra quarta-feira, 10 de março de 2010 14:02
Todas as Respostas
-
-
Olá Matheus,
Obrigado pela resposta, mas não entendi muito bem, talvez faltou alguns detalhes no meu post.
Vamos lá, rs
O User1 precisa ter somente o acesso local e via terminal service através de uma Maquina, por exemplo:
Computador1 poderá acessar o servidor utilizando o User1 via terminal service, porém o Computador2 não poderá acessar via terminal service com o User1.
-
Amigão,
Em ferramentas administrativas, abra Diretiva de segurança local, dentro do MMC que abrir vá em Diretivas locais->atribuição de direitos de usuarios
Ali voce pode especificar quem poderá logar local e quem poderá logar remotamente.
Abraços, -
Boa tarde.
No computador que será acessado remotamente adicione o usuário que terá permissão de conectar via TS ao grupo "Usuários de área de trabalho remota".
Me expressei mal no post anterior.
Abraço.
Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP. -
Olá, Tiago !
No AD vá nas propriedades do usuário e clique na guia > Conta > Fazer Logon Em: Marque a opção : Os Seguintes computadores e na caixa adicione o nome do computador e clique em adicionar, ok.
Assim se vc defenir que por exemplo : Tiago só possa fazer logon apartir do computador Direção.
Vc só conseguirá conectar tanto local como TS se vc estiver no compuador direção, qualquer outro ele irá proibir o logon.
Se entendi sua pergunta é isso que vc precisa.
Abraçoo!
MCP/MCDST/MCTS/MCITP/MCP-W2K3 -
Olá, Tiago !
Olá Leandro,
No AD vá nas propriedades do usuário e clique na guia > Conta > Fazer Logon Em: Marque a opção : Os Seguintes computadores e na caixa adicione o nome do computador e clique em adicionar, ok.
Assim se vc defenir que por exemplo : Tiago só possa fazer logon apartir do computador Direção.
Vc só conseguirá conectar tanto local como TS se vc estiver no compuador direção, qualquer outro ele irá proibir o logon.
Se entendi sua pergunta é isso que vc precisa.
Abraçoo!
MCP/MCDST/MCTS/MCITP/MCP-W2K3
a ideia é essa mesmo porém não funciona, fiz exatamente como disse, em questão local para login local funcionou, mas para o TS não. -
-
Bom dia.
Utilize o grupo, "Usuários de área de trabalho remota" do servidor TS, adicione nesse grupo apenas os usuários que poderão ter acesso.
Abraço.
Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
Olá Matheus,
O usuario já consegue logar pelo terminal service, porém eu gostaria que ele conseguisse logar no terminal service somente do computador1.
Abraço.
-
-
Nesse caso o usuário deverá pertencer ao grupo "Usuários de área de trabalho remota" apenas do computador1.
Abraço.
Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
Me expressei errado, "O usuario já consegue logar pelo terminal service, porém eu gostaria que ele conseguisse logar no terminal service somente através do computador1"
O computador1 é estação de rede e terá acessar o servidor TS, no entanto computador2, que também é uma estação, não poderá acessar o terminal service com User1 e sim com User2, User3... -
Olá.
Tiago.
Testei aqui na minha VM e funciona perfeitamente a opção que eu te passei, verifique se está fazendo a configuração corretamente, desmarcar para fazer logon em todos oscomputadores, e adicionar somente o que vc deseja, veja se o nome dá maquinaque estáadicionando está correto.
MCP/MCDST/MCTS/MCITP/MCP-W2K3- Marcado como Resposta Tiago Rafael Cintra quarta-feira, 10 de março de 2010 14:02
-
Olá.
Tiago.
Testei aqui na minha VM e funciona perfeitamente a opção que eu te passei, verifique se está fazendo a configuração corretamente, desmarcar para fazer logon em todos oscomputadores, e adicionar somente o que vc deseja, veja se o nome dá maquinaque estáadicionando está correto.
MCP/MCDST/MCTS/MCITP/MCP-W2K3
Deu certo, o problema foi seguinte, eu colocava o nome dos servidor na lista.
Valeu Leandro.