none
Restringir Logon Script em modo Terminal Service RRS feed

  • Pergunta

  • Pessoal, boa-tarde!!

    Preciso rodar um script de logon em um ambiente para instalação de antivírus em 1700 estações, já tenho o script criado, porém enfrento o seguinte problema.
    Algumas pessoas por serem da equipe de TI possuem acesso para logar via TS nos servidores, com isso, tendo o script de instalação do antivírus em seu perfil, executaria a instalação, porém, não posso permitir que esse script seja executado em servidores devido ao fato das licenças de antivírus ser diferente para estação.

    Minha pergunta:

    Existe alguma GPO que permita bloquear script de logon em modo terminal service para que eu não tenha esse problema?

    Eu sei que consigo isso se colocar no script "IF %COMPUTERNAME% == <NOME DO SERVIDOR> GOTO END, porém, para meu ambiente que é dinâmico e com mais de 200 servidores, se torna inviável a administração desse script.

    Resumindo, não quero permitir que usuários que tenham acesso em TS execute o script de logon.

    Grato.

    Jefferson
    segunda-feira, 24 de agosto de 2009 17:39

Respostas

  • Olá,

    Tenta fazer o seguinte:

    Cria um GRUPO e coloca os computadores que são TS neste grupo.

    Nega a aplicação da GPO para este grupo.

    Veja se funciona. Poste os resultados.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique

    segunda-feira, 24 de agosto de 2009 18:02

Todas as Respostas

  • Olá,

    Tenta fazer o seguinte:

    Cria um GRUPO e coloca os computadores que são TS neste grupo.

    Nega a aplicação da GPO para este grupo.

    Veja se funciona. Poste os resultados.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique

    segunda-feira, 24 de agosto de 2009 18:02
  •  Jessiel, agradeço a resposta.

     Para esse caso, os servidores estão de baixo de uma OU específica, veja um exemplo do meu AD.

    >dominio.
      >OU Usuário (onde ficam as contas de usuário)
         >OU Grupos (grupos de usuários)

    > OU Servidores (onde ficam as contas de servidores)

    Eu criei uma GPO e fiz o Link a OU "usuários", até aí tranquilo, a GPO esta sendo aplicada, no caso o login script.

    Na OU "servidores" eu marquei a o BLOCK INHERITANCE..

    Ainda assim, quando eu logo em um servidor que esta abaixo da OU "servidores" a GPO é aplicada e o login script executa.

    Veja, eu não posso permitir que esse login scritp seja executado em servidores devido a constar um apontamento para instalação do antivírus.

    Grato.

    Jefferson
    terça-feira, 25 de agosto de 2009 02:07