Translate

terça-feira, 17 de maio de 2011

Liberar acesso remoto via Terminal Services no Controlador de Dominio.

Em alguns casos, somente em alguns casos, como por exemplo em um ambiente de testes, é necessário liberar acesso via TS a um servidor que é Controlador de Domínio, é comum isto ocorrer em ambientes de teste onde temos todas as funções em um único servidor. Para liberar este acesso, sendo o servidor um controlador de domínio, é necessário que o usuário seja membro de um grupo com previlégios de administrador.

Normalmente seria suficiente adicionar o usuario ao grupo "Usuários da área de trabalho remoto" ou "Remote Desktop Users"´, assim o usuário já teria acesso ao servidor. Mas como estamos falando de um controlador de domínio a regra muda, neste ambiente é necessário que o usuário seja membro de um grupo com previlégios administrativos.

Mas e se não quisermos fornecer permissões administrativas a um usuário, ainda mais em se tratando de um controlador de domínio, mesmo que seja um ambiente de testes, o que podemos fazer?

A resposta é a seguinte:

Devemos abrir o "Group Policy Managemente" e editar a GPO "Default Domain Policy".

>computer configuration > policies > Windows settings > security settings > local policy > user rights assignment > "permitir logar através do serviço de terminal services".

Crie um novo grupo ou adicione os grupos ou usuários que você quer liberar a conexão via TS. Com isso eles terão acesso via TS sem ter a necessidade de serem membros de grupos de administração!!!