Em alguns casos, somente em alguns casos, como por exemplo em um ambiente de testes, é necessário liberar acesso via TS a um servidor que é Controlador de Domínio, é comum isto ocorrer em ambientes de teste onde temos todas as funções em um único servidor. Para liberar este acesso, sendo o servidor um controlador de domínio, é necessário que o usuário seja membro de um grupo com previlégios de administrador.
Normalmente seria suficiente adicionar o usuario ao grupo "Usuários da área de trabalho remoto" ou "Remote Desktop Users"´, assim o usuário já teria acesso ao servidor. Mas como estamos falando de um controlador de domínio a regra muda, neste ambiente é necessário que o usuário seja membro de um grupo com previlégios administrativos.
Mas e se não quisermos fornecer permissões administrativas a um usuário, ainda mais em se tratando de um controlador de domínio, mesmo que seja um ambiente de testes, o que podemos fazer?
A resposta é a seguinte:
Devemos abrir o "Group Policy Managemente" e editar a GPO "Default Domain Policy".
>computer configuration > policies > Windows settings > security settings > local policy > user rights assignment > "permitir logar através do serviço de terminal services".
Crie um novo grupo ou adicione os grupos ou usuários que você quer liberar a conexão via TS. Com isso eles terão acesso via TS sem ter a necessidade de serem membros de grupos de administração!!!
Excelente contribuição!!!!
ResponderExcluirObrigado Mauro! É bom saber que minhas experiências estão ajudando outras pessoas!
ResponderExcluirCaro Francisco, bom dia! Estou com um problema quanto a um acesso via TS e talvez você saiba como me ajudar. Por qual forma consigo falar contigo?
ResponderExcluirObrigado!
Ricardo Santos
ricardojssantos@gmail.com
Olá Ricardo!
ResponderExcluirPodes entrar em contato comigo utilizando meu e-mail "franciscosilva.mt@gmail.com"
aguardo seu contato!