locked
Acesso negado no Terminal Server RRS feed

  • Pergunta

  • Pessoal, estou com um problema para autenticar um usuário no Terminal Server num Windows Server 2003 Small Business.

    Os usuários que pertencem ao grupo usuários de área de trabalho remota não tem acesso para fazer logon via TS. Consigo logar somente com Administradores.

    Verifiquei nas diretivas de grupo e nas configurações do Terminal e o grupo "Usuários de Área de Trabalho Remota" estão com permissão e não há nenhum bloqueio nas negações, visto que a negação de acesso tem prioridade.

    Tem mais alguma configuração que eu tenha esquecido de verificar?

    Obrigado.

    quarta-feira, 3 de agosto de 2011 13:34

Respostas

  • Amigo,

    Se o seu SBS é um DC, você deverá adicionar o grupo "usuários da area de trabalho remota" na diretiva "Permitir logon pelo Terminal Services".

    Verifique e poste o resultado.

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta Paul Haro sexta-feira, 19 de agosto de 2011 11:26
    quarta-feira, 3 de agosto de 2011 16:41
  • Boa tarde,

    além da dica do Paul, confirme se não há nenhum enforce de outra GPO causando a sobreescrita.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    • Marcado como Resposta Paul Haro sexta-feira, 19 de agosto de 2011 11:26
    quarta-feira, 3 de agosto de 2011 17:10

Todas as Respostas

  • Amigo,

    Se o seu SBS é um DC, você deverá adicionar o grupo "usuários da area de trabalho remota" na diretiva "Permitir logon pelo Terminal Services".

    Verifique e poste o resultado.

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta Paul Haro sexta-feira, 19 de agosto de 2011 11:26
    quarta-feira, 3 de agosto de 2011 16:41
  • Boa tarde,

    além da dica do Paul, confirme se não há nenhum enforce de outra GPO causando a sobreescrita.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    • Marcado como Resposta Paul Haro sexta-feira, 19 de agosto de 2011 11:26
    quarta-feira, 3 de agosto de 2011 17:10
  • Pessoal, primeiramente obrigado pelas respostas.

    A diretiva "Permitir logon pelos serviços de Terminal" possui o grupo Administradores e Usuários de área de trabalho remota.

    Na diretiva de negação, não há nenhum grupo ou usuário definido.

     

    Procurei também nas configurações do terminal, as permissões do RDP-Tcp e também estão listados os dois grupos, sendo Administradores com acesso total e Usuários de área de trabalho remota com acesso do usuário.

     

    Além dessas diretivas há outro local onde eu possa verificar se falta outra permissão?

    Não estou conseguindo encontrar onde ou o que, que está dizendo que os membros desse grupo não tem acesso pelos serviços de terminal.

     

    Obrigado.

    quarta-feira, 3 de agosto de 2011 17:36
  • Amigo,

    Que diretiva você verificou ?

    A default domain policy ou a default domain controller policy ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 3 de agosto de 2011 17:39
  • Pessoal, um detalhe importante que verifiquei agora.

    Ao fazer logon local com essa conta, ele loga e logo em seguida já faz o logoff.

    Não chega nem a apresentar o desktop.

    O grupo dos usuários da área de trabalho remota está configurado na diretiva para permitir logon local.

     

    Alguma idéia?

     

    Obrigado.

    quarta-feira, 3 de agosto de 2011 17:40
  • Amigo,

    Seu servidor é um DC ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 3 de agosto de 2011 18:17
  • Amigo,

    Seu servidor é um DC ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Opa.

    Não, não é um DC.

    • Marcado como Resposta Paul Haro segunda-feira, 8 de agosto de 2011 17:54
    • Não Marcado como Resposta Paul Haro segunda-feira, 8 de agosto de 2011 19:15
    quarta-feira, 3 de agosto de 2011 18:33
  • Se você colocar este usuário no grupo Administradores.

    Funciona ?


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 3 de agosto de 2011 18:35
  • Se você colocar este usuário no grupo Administradores.

    Funciona ?


    Paul Haro - Microsoft Certified Professional

    Funciona.

    Os administradores tem acesso.

    Na verdade, no momento apenas os administradores conseguem acesso ao servidor.

    Por momento, para o pessoal conseguir trabalhar eu deixei o usuário no grupo "Usuarios de área de trabalho remota" e "Administradores".

    Porém, isso não é nem um pouco seguro, rsrs.

    Vlw.

    quarta-feira, 3 de agosto de 2011 18:55
  • Jackson,

    Utilize a Console Group Policy Management.

    Verifique se você tem uma diretiva chamada "Default Domain Controllers Policy"

    Se não tiver, liste todas as diretivas existentes.

    Poste o resultado.

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    • Editado Paul Haro quinta-feira, 4 de agosto de 2011 14:56 erro
    quinta-feira, 4 de agosto de 2011 14:56
  • Olá Jackson.

    Alguma novidade sobre o problema?

     

    Abraço.


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    sexta-feira, 5 de agosto de 2011 20:48
  • Pessoal, por enquanto nenhuma novidade.

    O Windows Server que temos aqui está em português, por isso não sei exatamente como ficaria o nome da diretiva em pt.

    MAs apenas para confirmar se estou no local correto:

    Estou verificando as diretivas em: Ferramentas administrativas>Diretiva de segurança local>Atribuição de direitos do usuário.

    É aqui mesmo?

    Caso sim, posso postar todas as diretivas listadas ali.

    Vlw.

    segunda-feira, 8 de agosto de 2011 14:13
  • Lá em Ferramentas administrativas, verifique se tem esta:

    - Domain Controller Security Policy

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    • Editado Paul Haro segunda-feira, 8 de agosto de 2011 14:51 erro
    segunda-feira, 8 de agosto de 2011 14:51
  • Lá em Ferramentas administrativas, verifique se tem esta:

    - Domain Controller Security Policy

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Não.

    Dentro de ferramentas administrativas o mais parecido ue tenho com isso é a Diretiva de Segurança local.

    Apenas lembrando que esse servidor não é um controlador de domínio.

    Segue abaixo um print das opções da Diretiva de segurança local, conforme estão configuradas.

    segunda-feira, 8 de agosto de 2011 15:01
  • Jackson,

    Neste momento, quantas sessões estão ativas ou desconectadas neste servidor ?

    Você pode verificar através do Gerenciador de Tarefas na guia Usuários.

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    segunda-feira, 8 de agosto de 2011 19:21
  • Jackson,

    Neste momento, quantas sessões estão ativas ou desconectadas neste servidor ?

    Você pode verificar através do Gerenciador de Tarefas na guia Usuários.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Somente o adminstrador está conectado.

     

    segunda-feira, 8 de agosto de 2011 19:50
  • Jackson,

    Instale o Group Policy Management (disponível no site da Microsoft) neste servidor. Nesta console, execute o Group Policy Result em algum usuário que não está conseguindo conectar.

    No resultado, confirme todas as diretivas aplicadas a este usuário e os grupos aos quais ele realmente pertence.

    Fica mais fácil para diagnosticar.

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    terça-feira, 9 de agosto de 2011 12:49
  • Jackson,

    Instale o Group Policy Management (disponível no site da Microsoft) neste servidor. Nesta console, execute o Group Policy Result em algum usuário que não está conseguindo conectar.

    No resultado, confirme todas as diretivas aplicadas a este usuário e os grupos aos quais ele realmente pertence.

    Fica mais fácil para diagnosticar.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Certo.

    Seria esse?

    http://www.microsoft.com/download/en/details.aspx?id=21895

     

    Obrigado.


    terça-feira, 9 de agosto de 2011 20:24
  • Oi Jackson,

    Esse mesmo.

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 10 de agosto de 2011 14:51
  • Oi Jackson,

    Esse mesmo.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Opa, desculpe a demora.

    Assim. Instalei o Group Policy Result nesse servidor.

    Porém, ao conectar ele exibe uma mensagem que para gerenciar o Group Police é necessário utilizar uma conta de usuário de domínio.

    O caso é que esse servidor não é um controlador de domínio.

    Depois dessa mensagem, apenas aparece essa tela abaixo:

     

    Aí não sei muito bem como fazer o que você disse.

    Pode me dar uma idéia?

     

    Vlw.

    sexta-feira, 12 de agosto de 2011 12:33
  • Olá,

    A estrutura já deveria aparecer.

    Me adicione no MSN: pharo78@msn.com

     

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    terça-feira, 16 de agosto de 2011 12:19
  • Jackson,

    Alguma novidade ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 17 de agosto de 2011 19:23
  • Paul, não havia visto suas mensagens.

    bom, aquilo ali não teve jeito mesmo, rsrs. Não consegui descobrir o que estava acontecendo.

    Porém, como no momento estou com apenas um usuário que faz logon via Terminal Server nesse servidor eu removi a função de Terminal Server do mesmo e ativei a conexão remota, através do Meu computador e adicionei o usuário em questão a logar-se remotamente. Essa opção pelo que vi suporta até dois usuários simultaneos no TS.

    Por momento está ok, visto que não estava tendo muito tempo para quebrar a cabeça com aquilo.

     

    Mas obrigado mesmo pela ajuda.

    Abraço.

     


    quarta-feira, 17 de agosto de 2011 20:53