none
terminal service windows 2003 RRS feed

  • Pergunta

  •    Boa tarde amigos, tenho uma duvida e gostaria de uma ajudinha.

     

    Tenho um servidor com windows 2003 server com o AD e nele está instalado o Terminal service licensing com 25 cal's, 20 usuarios acessa remotamente para acessar um sistema ERP, porem, um detalhe é que todos estes usuarios estao no grupo administradores, minha pergunta é: tem como acessar o ts sem estar no grupo administradores? se tem, como eu ajusto isto?

     

    Fico no aguardo.


    Elvis Harald Faria
    sábado, 8 de janeiro de 2011 19:37

Respostas

  • Crossover,

    Tem sim. Você tem que, primeiro alterar a diretiva de segurança que impede, por padrão, que usuários comuns loguem em DC.

    1 -No seu DC Vá em: Ferramentas Administrativas / Diretiva de Segurança de Controlador de Domínio (Não confundir com Diretiva de Segurança de Domínio.) / Configurações de Segurança / Diretivas Locais / Atribuição de Direitos de Usuários / Permitir Logon Local. Edite e insira o grupo que contém os usuário que precisam acessar o DC via TS.

    2 - Ainda em Atribuição de Direitos de Usuários procure a diretiva Permitir Logon Pelos Serviço de terminal e insira o grupo Usuários da Área de Trabalho Remota.

    3 - Depois na Ferramenta Administrativa Usuários e Computadores do Active Directory insira os usuário que precisam acessar o DC via TS no grupo Usuários da Área de Trabalho Remota.

    Você já pode (e deve) retirar os usuários do grupo administradores do domínio. Essa ainda não é uma boa prática de segurança (permitir que usuários comuns loguem no DC), mas já é infinitamente melhor do que toná-los indiscriminadamente membros do grupo administradores.

    Com relação a acessar o DC via TS eles já irão conseguir, agora é avaliar se eles precisam de alguma permissão específica com relação a execução do sistema de ERP.  

    Qualquer dúvida post para que possamos lhe ajudar.

    ________________________________________
    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    sábado, 8 de janeiro de 2011 23:46
    Moderador

Todas as Respostas

  • Crossover,

    Tem sim. Você tem que, primeiro alterar a diretiva de segurança que impede, por padrão, que usuários comuns loguem em DC.

    1 -No seu DC Vá em: Ferramentas Administrativas / Diretiva de Segurança de Controlador de Domínio (Não confundir com Diretiva de Segurança de Domínio.) / Configurações de Segurança / Diretivas Locais / Atribuição de Direitos de Usuários / Permitir Logon Local. Edite e insira o grupo que contém os usuário que precisam acessar o DC via TS.

    2 - Ainda em Atribuição de Direitos de Usuários procure a diretiva Permitir Logon Pelos Serviço de terminal e insira o grupo Usuários da Área de Trabalho Remota.

    3 - Depois na Ferramenta Administrativa Usuários e Computadores do Active Directory insira os usuário que precisam acessar o DC via TS no grupo Usuários da Área de Trabalho Remota.

    Você já pode (e deve) retirar os usuários do grupo administradores do domínio. Essa ainda não é uma boa prática de segurança (permitir que usuários comuns loguem no DC), mas já é infinitamente melhor do que toná-los indiscriminadamente membros do grupo administradores.

    Com relação a acessar o DC via TS eles já irão conseguir, agora é avaliar se eles precisam de alguma permissão específica com relação a execução do sistema de ERP.  

    Qualquer dúvida post para que possamos lhe ajudar.

    ________________________________________
    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    sábado, 8 de janeiro de 2011 23:46
    Moderador
  • Puxa, muito obrigado, isto me alivia mto, amigo, vou tentar e logo lhe respondo se deu tudo certo.

     

    Desde já agradeço tua valiosa ajuda.


    Elvis Harald Faria
    domingo, 9 de janeiro de 2011 17:55