none
Permissão Terminal Service por Maquina RRS feed

  • Pergunta

  • Olá todos,

    tenho feito restrições de acesso a minha rede e me deparei com seguinte problema:

    User1 precisa ter somente acesso local e terminal service somente de uma maquina remota especifica.

    Existe algum meio de fazer isso?

    O acesso local utilizei as opções do AD, porém do terminal service eu não encontrei nada.
    terça-feira, 9 de março de 2010 13:36

Respostas

  • Olá.
    Tiago.
    Testei aqui na minha VM e funciona perfeitamente a opção que eu te passei, verifique se está fazendo a configuração corretamente, desmarcar para fazer logon em todos oscomputadores, e adicionar somente o que vc deseja, veja se o nome dá maquinaque estáadicionando está correto.

    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    quarta-feira, 10 de março de 2010 13:53
    Moderador

Todas as Respostas

  • Bom dia.

    No adicione esse usuário ao grupo "Usuários de área de trabalho remota" apenas da maquina a qual ele deve se conectar.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    terça-feira, 9 de março de 2010 13:48
    Moderador
  • Olá Matheus,

    Obrigado pela resposta, mas não entendi muito bem, talvez faltou alguns detalhes no meu post.

    Vamos lá, rs

    O User1 precisa ter somente o acesso local e via terminal service através de uma Maquina, por exemplo:

    Computador1 poderá acessar o servidor utilizando o User1 via terminal service, porém o Computador2 não poderá acessar via terminal service com o User1.

    terça-feira, 9 de março de 2010 14:08
  • Amigão,

    Em ferramentas administrativas, abra Diretiva de segurança local, dentro do MMC que abrir vá em Diretivas locais->atribuição de direitos de usuarios


    Ali voce pode especificar quem poderá logar local e quem poderá logar remotamente.



    Abraços,
    terça-feira, 9 de março de 2010 15:02
  • Boa tarde.

    No computador que será acessado remotamente adicione o usuário que terá permissão de conectar via TS ao grupo "Usuários de área de trabalho remota".

    Me expressei mal no post anterior.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    terça-feira, 9 de março de 2010 18:44
    Moderador
  • Olá, Tiago !

    No AD vá nas propriedades do usuário e clique na guia  > Conta > Fazer Logon Em: Marque a opção :  Os Seguintes computadores e na caixa  adicione o nome do computador e clique em adicionar, ok.

    Assim se vc defenir que por exemplo :   Tiago só possa fazer logon apartir do computador  Direção.

    Vc só conseguirá conectar tanto local como TS se vc estiver no compuador direção, qualquer outro ele irá proibir o logon.

    Se entendi sua pergunta é isso que vc precisa.
    Abraçoo!

    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    quarta-feira, 10 de março de 2010 00:47
    Moderador
  • Olá, Tiago !

    No AD vá nas propriedades do usuário e clique na guia  > Conta > Fazer Logon Em: Marque a opção :  Os Seguintes computadores e na caixa  adicione o nome do computador e clique em adicionar, ok.

    Assim se vc defenir que por exemplo :   Tiago só possa fazer logon apartir do computador  Direção.

    Vc só conseguirá conectar tanto local como TS se vc estiver no compuador direção, qualquer outro ele irá proibir o logon.

    Se entendi sua pergunta é isso que vc precisa.
    Abraçoo!

    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    Olá Leandro,

    a ideia é essa mesmo porém não funciona, fiz exatamente como disse, em questão local para login local funcionou, mas para o TS não.
    quarta-feira, 10 de março de 2010 11:30
  • Bom dia.

    Utilize o grupo, "Usuários de área de trabalho remota" do servidor TS, adicione nesse grupo apenas os usuários que poderão ter acesso.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    quarta-feira, 10 de março de 2010 11:45
    Moderador
  • Bom dia.

    Utilize o grupo, "Usuários de área de trabalho remota" do servidor TS, adicione nesse grupo apenas os usuários que poderão ter acesso.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.

    Olá Matheus,

    O usuario já consegue logar pelo terminal service, porém eu gostaria que ele conseguisse logar no terminal service somente do computador1.

    Abraço.

    quarta-feira, 10 de março de 2010 11:59
  • Nesse caso o usuário deverá pertencer ao grupo  "Usuários de área de trabalho remota" apenas do computador1.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    quarta-feira, 10 de março de 2010 12:31
    Moderador
  • Nesse caso o usuário deverá pertencer ao grupo  "Usuários de área de trabalho remota" apenas do computador1.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    Desculpe Matheus,

    Me expressei errado, "O usuario já consegue logar pelo terminal service, porém eu gostaria que ele conseguisse logar no terminal service somente através do computador1"

    O computador1 é estação de rede e terá acessar o servidor TS, no entanto computador2, que também é uma estação, não poderá acessar o terminal service com User1 e sim com User2, User3...
    quarta-feira, 10 de março de 2010 12:38
  • Olá.
    Tiago.
    Testei aqui na minha VM e funciona perfeitamente a opção que eu te passei, verifique se está fazendo a configuração corretamente, desmarcar para fazer logon em todos oscomputadores, e adicionar somente o que vc deseja, veja se o nome dá maquinaque estáadicionando está correto.

    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    quarta-feira, 10 de março de 2010 13:53
    Moderador
  • Olá.
    Tiago.
    Testei aqui na minha VM e funciona perfeitamente a opção que eu te passei, verifique se está fazendo a configuração corretamente, desmarcar para fazer logon em todos oscomputadores, e adicionar somente o que vc deseja, veja se o nome dá maquinaque estáadicionando está correto.

    MCP/MCDST/MCTS/MCITP/MCP-W2K3

    Deu certo, o problema foi seguinte, eu colocava o nome dos servidor na lista.

    Valeu Leandro.
    quarta-feira, 10 de março de 2010 14:03