Translate

sexta-feira, 7 de junho de 2024

D365F&O - Usuário bloqueado na VM de DEV.

Aos DEV´s,
É comum receber a seguinte mensagem de erro ao tentar acessar sua VM hospedada no Azure:


Dificil dizer a razão exata pra este prolema, mas a mensagem de erro no dá uma direção... Sugiro que utilizem meios mais seguros de acessar sua VM tais como:
  • Porta RDP diferente:
  • White List Firewall
  • Bastion(Péssimo pra DEV)
  • Azure Network diferente
  • VPN
Enquanto isso, vamos de "solução paralela não documentada" mesmo...

O erro menciona a impossibilidade de se conectar à VM utilizando a conta "admin", mas sabemos que no LCS temos tanto a conta "admin" quanto a conta "user"... Acesse a VM utilizando esta conta secundária e abra o Computer Management (compmgmt.msc) do Windows "Como Admin":


O mesmo resultado é obtido usando o "lusrmgr.msc"... eu só acho o commgmt mais completo!

Ao executar como "admin" será solicitada a senha da conta "admin"... Digite-a pacientemente e com cuidado para não errar essa senha monstruosa... Isso funciona pois a conta está bloqueada para acesso remoto (Sessão Interativa), mas ela não foi desativada, assim ainda é possível utiliza-la para tarefas administrativas!



Após inumeras tentativas de digitar a senha correta você terá acesso ao painel de administração do servidor... expanda a opção de usuários e adicione este "user" ao grupo admin:

Faça o "Sign out" e depois acesse a VM novamente, agora o "User" é um Admin.

Abra o "GPEDIT.MSC" e expanda as opções conforme a imagem abaixo... No lado direito da tela altere as opções conforme você achar melhor, você pode até desativar todas elas e assim evitar que as contas sejam bloqueadas novamente!


Resolvemos o problema de conta bloqueda? SIM!
Foi a melhor solução possível? DEFINITIVAMENTE NÃO!

Oque fizemos é tão seguro e inteligente quanto usar o CPF como chave PIX... coisa de gênio!!!
Obs: Quem me manda CPF recebe de presente inscrição pra ser mesário nas eleições!!!

Temos agora DUAS contas ADMIN e nenhum sistema de bloqueio de tentativas erradas de acesso... prato cheio pra "força bruta"... Acham isso seguro?

Sugiro que utilizem outros métodos que mencionei no inicio do post!

Se precisatem, me chamem!

Nenhum comentário:

Postar um comentário