none
Problemas de conexão a área de trabalho remota com Terminais. RRS feed

  • Pergunta

  • Olá, bom dia a todos.

    No meu local de trabalho instalei um Windows Server 2003 com o serviço de TS.

    Fiz isso para liberar máquinas que estavam sendo utilizadas com a ajuda de um aplicativo (vSpace da NComputing) para rodar os terminais NComputing de série L120 / L130.

    Tive alguns problemas de compatibilidade com o software, pois a versão é muito antiga e a mesma não deu suporte ao service pack 2 do Windows Server 2003, contudo, com o jeito de brasileiro consegui fazer com que os terminais vissem (identificassem) meu servidor e assim fiz a conexão sem "problemas".

    Agora consigo me conectar no servidor sem problema algum, porém, para que eu possa ter acesso a área de trabalho remota é necessário que o grupo criado para os terminais estejam como membro do grupo administradores.

    Aqui é um laboratório de informática e eu realmente não gostaria de manter um usuário que acesse o "meu" servidor com permissão de administrador, para mim, administrador da rede, isso não seria muito inteligente em questão de segurança.

    Para contornar o imprevisto e seguir com as tarefas o que eu fiz até o momento foi colocar o grupo criado para os terminais dentro de algumas diretivas que praticamente anularam o efeito de administrador da máquina.

    O problema foi contornado mas não foi resolvido.

    Obs.: Quando eu acesso o meu servidor através de um computador e não pelo teminal (NComputing) consigo logar no servidor mesmo não possuindo permissão de administrador no grupo, mas se eu tento acessar através do terminal é necessário que esteja o grupo tendo privilégios de administrador.

    Já adicionei o grupo nas configurações do TS tal como no grupo usuário da área de trabalho remota.

    Conto a ajuda de vocês.

    Um abraço e até breve.

    quinta-feira, 1 de julho de 2010 11:33

Respostas

  • Acredito q não.

    O tu pode fazer é instalar um sniffer de rede (por exemplo o proprio network monitor da microsoft), fazer a varredura para ver se ele está tentando conectar por outro protocolo que não seja o RDP.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    • Marcado como Resposta Richard Juhasz terça-feira, 13 de julho de 2010 19:12
    quinta-feira, 1 de julho de 2010 16:22

Todas as Respostas

  • Olá,

    Esse servidor tem mais alguma role fora o TS?

     


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    quinta-feira, 1 de julho de 2010 12:07
  • Evidente, o DNS e o AD.
    quinta-feira, 1 de julho de 2010 13:25
  • Cara tu tem que alterar a default domain controler policy.

    Edite a policy e acrescente a seguinte alteração:

    Configuração de computador > configuração do windows > configuração de segurança > diretivas locais > atribuição de direitos de usuários > permitir logon local... (nessa policy tu tem que colocar os usuários ou grupos que precisaram acessar o servidor via TS.

     


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    quinta-feira, 1 de julho de 2010 13:40
  • Já havia feito isso Diogo.

    Estou começando a acreditar que isso está acontecendo devido a conexão está sendo feita pelo terminal (NComputing), mas custo acreditar que isso seja verdade, não vejo o Windows Server 2003 não permitir minhas conexões somente pelo fato de não ser um computador e sim um terminal.

    Será Diogo que isso tem haver com o fato de o AD não salvar na pasta computers o terminal como faz com os micros?

    quinta-feira, 1 de julho de 2010 14:19
  • Acredito q não.

    O tu pode fazer é instalar um sniffer de rede (por exemplo o proprio network monitor da microsoft), fazer a varredura para ver se ele está tentando conectar por outro protocolo que não seja o RDP.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    • Marcado como Resposta Richard Juhasz terça-feira, 13 de julho de 2010 19:12
    quinta-feira, 1 de julho de 2010 16:22
  • Olá Adailton.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    quarta-feira, 7 de julho de 2010 19:49
  • Na verdade não é permitir logon local e sim permitir logon pelo serviço de terminal.

    abs,

     


    Pensar grande, começar pequeno e avançar rápido.
    quarta-feira, 7 de julho de 2010 21:57
    Moderador
  • Olá Adailton.

    Você fez o teste com o Network Monitor? Conseguiu encontrar alguma coisa, que nos ajude?

     

    Abraço.


    Richard Juhasz
    sexta-feira, 9 de julho de 2010 19:55
  • Que nada, mantive a permissão de administrador e coloquei diretivas que poldaram os acessos a área de risco.

    Acredito que realmente isso está ligado ao próprio terminal.

    Contudo, apesar de manter o usuário administrador longe das áreas de risco enfrento um problema com instalação de aplicativos.

    Meus usuáios estão instalando aplicativos e eu não estou achando uma diretiva que elimine essa possibilidade.

    Até  o momento pensei em adicionar restrições de softwares e aplicá-las em cima do windows installer, ainda não sei se irá funcionar, mas vou ver se dá certo.

     

    quinta-feira, 15 de julho de 2010 17:03
  • Que nada, mantive a permissão de administrador e coloquei diretivas que poldaram os acessos a área de risco.

    Acredito que realmente isso está ligado ao próprio terminal.

    Contudo, apesar de manter o usuário administrador longe das áreas de risco enfrento um problema com instalação de aplicativos.

    Meus usuáios estão instalando aplicativos e eu não estou achando uma diretiva que elimine essa possibilidade.

    Até  o momento pensei em adicionar restrições de softwares e aplicá-las em cima do windows installer, ainda não sei se irá funcionar, mas vou ver se dá certo.

     


    Já achei a dietiva.

    :D

    quinta-feira, 15 de julho de 2010 17:05
  • Gostaria de solicitar que por favor publique a solucão. Pois estou com o mesmo problema.Obrigado
    terça-feira, 20 de dezembro de 2011 12:34
  • Tenho Windows 2003 com AD + Ncomputing funcionando OK

    para funcionar vc precisa colocar os usuarios dentro do grupo padrao usuarios desktop remotos ou qualquer grupo criado.

    Precisa dizer em propriedades do computador aba remoto, adicionar usuarios do dominios, depois em politicas tanto na diretiva permitir acesso remoto como na permitir fazer logon local adicionar o grupo usuarios desktop remotos terminal server ou o grupo criado

    quarta-feira, 8 de maio de 2013 14:37
  • oi tem como vc me ajuda me arrumando o programa de intalação do NComputing L130 "...
    eu tenho um mas eu perdi ocd "por favor
    quinta-feira, 19 de setembro de 2013 01:29
  • Vcs poderia me arruma o programa de instalação do NComputing L130.
    o meu cd nao funciona mais pois esta aranhado_ envien o programa para meu email: ezequielvieira03@hotmail.com
    quinta-feira, 19 de setembro de 2013 01:38
  • Todos os softwares estão disponíveis para download no site da ncomputing. 
    segunda-feira, 21 de outubro de 2013 13:19
  • Tenho o .EXE mande seu email!
    sexta-feira, 28 de fevereiro de 2014 16:54