none
Bloqueios por GPO TS/Domain Controller RRS feed

  • Pergunta

  • Ja vi vários posts sobre este assunto mas nada resolveu meu problema...

    seguinte: tenho um único server 2003 AD/TS, nele alguns usuários externos logam para abrir um sistema via ts, meu 1º problema era: estes usuarios não podem ser usuários padrões, tem que ser administradores, pelo menos locais no servidor..(por causa do sistema), mas isso eu consegui resolver, mas o pior é a questão das restrições, já criei novas GPOS, fiz várias mudanças nas seguranças da mesma, colocando os usuários que não queria que a politica fosse aplicada e nada,não funciona, os usuários continuam com o painel de controle ativo(exemplo).

     

    Não sei se expliquei direito mas o que quero é bloquear algumas coisas quando estes usuários acessarem via TS meu servidor, e que isso aconteça só no servidor sem influenciar no login de rede nas estações, sendo que eles são administradores da máquina, tem vários posts parecidos, mas nenhum solicionou meu problema...

    valeu!

    domingo, 20 de fevereiro de 2011 06:07

Respostas

  • Olá,

     

    Eu não entendi direito sua necessidade. Você quer disponibilizar aplicações internas para seus usuários externos? Estes usuários precisam mesmo acessar esse seu server AD?

    Se for isso acima, ja pensou em utilizar o Remote App? RemoteApp disponibiliza apenas as aplicações desejadas para seus usuários, isso facilita muito para o administrador pois vc entrega SOMENTE oque realmente eles usam com as devidas permissões e através de uma página ou disponibilizando em seus Desktops. Bem simples.

    Caso não seja, explique novamente por favor.


    Thiago Pereira | www.winsec.org
    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de fevereiro de 2011 16:33
    domingo, 20 de fevereiro de 2011 23:05
    Moderador
  • Bom dia,

    assim como o Thiago, também não compreendi bem a sua necessidade.

    De qualquer forma, me parece que você quer aplicar restrições para alguns usuários mas somente quando estes usuários efetuarem logon pelo TS, as mesmas restrições não devem ser aplicadas quando o logon ocorrer pela Rede local.

    É isso mesmo?

    Se for, a sua solução é usar uma GPO de Loopback.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de fevereiro de 2011 16:33
    segunda-feira, 21 de fevereiro de 2011 11:53

Todas as Respostas

  • Olá,

     

    Eu não entendi direito sua necessidade. Você quer disponibilizar aplicações internas para seus usuários externos? Estes usuários precisam mesmo acessar esse seu server AD?

    Se for isso acima, ja pensou em utilizar o Remote App? RemoteApp disponibiliza apenas as aplicações desejadas para seus usuários, isso facilita muito para o administrador pois vc entrega SOMENTE oque realmente eles usam com as devidas permissões e através de uma página ou disponibilizando em seus Desktops. Bem simples.

    Caso não seja, explique novamente por favor.


    Thiago Pereira | www.winsec.org
    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de fevereiro de 2011 16:33
    domingo, 20 de fevereiro de 2011 23:05
    Moderador
  • Bom dia,

    assim como o Thiago, também não compreendi bem a sua necessidade.

    De qualquer forma, me parece que você quer aplicar restrições para alguns usuários mas somente quando estes usuários efetuarem logon pelo TS, as mesmas restrições não devem ser aplicadas quando o logon ocorrer pela Rede local.

    É isso mesmo?

    Se for, a sua solução é usar uma GPO de Loopback.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de fevereiro de 2011 16:33
    segunda-feira, 21 de fevereiro de 2011 11:53