terça-feira, março 24, 2009

Permissão para usuário no Terminal Server

Como pretendo fazer a certificação do Windows Server 2003 comecei a estudar o Sistema, instalei o AD em uma máquina virtual, e também realizei a instalação do Terminal Server, então criei um usuário para realizar alguns testes, este usuário não tem poderes administrativos, e queria conceder a permissão de acesso ao TS então adicionei o usuário ao grupo de "Usuários da área de trabalho remota" que segundo a descrição do grupo no Windows tem o seguinte privilegio:
"Os membros deste grupo têm direito a fazer logon remotamente", como pode ser observado na tela abaixo:
Só que quando tentava realizar o acesso com o usuário eu recebia a seguinte mensagem:

"Para fazer logon neste computador remoto, é preciso a permissão para Permitir logon pelos Serviços de terminal. Por padrão, membros do grupo usuário da Área de Trabalho Remota têm essa permissão. Se você for um membro do grupo Usuários da Área de Trabalho Remota ou outro grupo que tenhha essa permissão, ou se o grupo Usuário da Área de Trabalho Remota não possuir, você terá de receber essa permissão manualmente."

Após uma pequena procura encontrei a solução, isto se deve ao fato que o Windows tem uma diretiva de segurança que trata das conexões por meio do TS abaixo segue a descrição da diretiva:
-------------------------------------------------------------------------------------
Permitir logon por meio de Serviços de Terminal

Essa configuração de segurança determina quais usuários ou grupos têm permissão para fazer logon como cliente de Serviços de Terminal.

Padrão:
Em estação de trabalho e servidores:
Administradores
Usuários de Desktop Remoto.

Em controladores de domínio:
Administradores.
-------------------------------------------------------------------------------------

Depois foi fácil resolver o problema, segui os seguintes passos no DC:

Diretivas Locais:
Atribuição de direitos de usuário:
E seleciono a diretiva "Permitir Logon pelos Serviços de Terminal"
E adiciono o grupo "Usuários da área de trabalho remota"


Após fazer este passos consegui fazer o logon no Terminal com o usuário.

45 comentários:

leandrojpg disse...

Cara, estava pelejando com isso a mais de um mes, e encontrei a sua dica, agradeco imensamente sua ajuda.

e se possivel me adicione nos msn
leandrojpg@hotmail.com

SerJaum disse...

Estava procurando por isso !!!
Muito Obrigado !!!

Gilliard disse...

Também tive este problema com o Windows 2008 e agora está resolvido!

Valeu mesmo, foi de grande ajuda!!!!

Paulino disse...

Segui direito o exemplo mas ainda esta dando o msm erro me ajudem

Joelmir disse...

A opção ADICIONAR UM USUÁRIO OU GRUPO está cinza, não tenho acesso á ela... poderia me ajudar com isso?

renatobbm disse...

excelente...simples e objetivo

Ronaldo disse...

Chegado segui i processo mas nao deu serto.

Wisley Vilela disse...

Muito bom, o processo funciona igualmente no Windows Server 2008 R2 64x. Popou muito tempo, obrigado! :-)

Thiago disse...

Muito bom. Quebrei cabeça um bocado de tempo, e em poucos cliques eu resolvi meu problema. Obrigado!

Anônimo disse...

muito bao sua dica.
Obrigado
Chico

Saymon Guitar disse...

Parabéns mano foi da hora a dica ai.

Ulisses disse...

Essa dica salvou minha pele !!! abraços !

edmarrf disse...

Tambem ja havia perdido horas de sono
muito obrigado pela ajuda que Deus te abençõe forte abraço

edmarrf disse...

Muito obrigado ja havia perdido horas de sono tentando resolver esse problema e nada mais com a sua dica foi fim da dor de cabeça que Deus te abençõe abraço.

Anônimo disse...

Muito Obrigado pela sua dica.
skipe marciomgs

Thiago Braz disse...

Muito obrigado pela dica, passei a manhã procurando!

Anônimo disse...

Salvou minha pele [2]

Anônimo disse...

Salvou minha pele [2]

Paloma disse...

Eu também consegui com esse post. Valeu!

Evandro disse...

Muito obrigado pela dica, a tempos venho enfrentando problemas deste tipo.

Acho legal sua atitude de compartilhar conhecimento com os outros.

Que Deus te abençoe

Abraço

LukeMenes disse...

Galera,

Seguinte estou querendo ver se no windows 2008 R2, tem como habilitar a assistencia remota que está cinza...tem como pelo regedit ou outra maneira.

Atcs,

LukeMenes disse...

Galera,

Tem como habilitar a "assistencia remota", que esta desabilitada (Cinza) no sever 2008 R2. Tem algum registro para alterar.

Maykon Rodrigues disse...

Luke,
vc está executando essa tarefa com um usuário administrador?

Anônimo disse...

show de bola, obrigado

Anônimo disse...

show de bola

Anônimo disse...

Parabéns pelo espírito livre que há em você!

Anônimo disse...

fiquei o dia inteiro tentando conectar e não funcionou, depois dessa alteração funcionou legal....muito obrigado...

Johnie Die disse...

Colega, quando abro esta opção sua o Botão Adicionar Usuario ou Grupo está desabilitado. Tem algo que deva fazer antes ? Obrigado

k4b3l0 disse...

Grande dica!!!

William Thomas de Abreu disse...

Muito bom...
funcionou...
mas eu tive que adicionar o nome do usuário que eu estava tentar fazer remoto... valeu!

William Schmidt disse...

Valeu cara!
Excelente!

William Schmidt disse...

Valeu cara, excelente post!

Wladmir disse...

Obrigado suas explicações foram de grade ajuda!

R8 disse...

Muito Obrigado pela partilha da informação.

Anônimo disse...

Muito Obrigado....deu tudo certo....

Isaias Freitas disse...

Valew, estou estudando sozinho sobre server 2003. deu certo antes so entrava se fosse adm.

Anônimo disse...

Muito obrigado amigo ajudou bastante mesmo!!!
Passar o conhecimento é importante d +

Pâmela disse...

Nossa, me ajudou muito!!
Muitoo obrigada =)

Canal CP disse...

Muito bom mesmo simples rápido e direto, o engraçado o que mais tem na internet são pessoas que querem ajudar, porém ensinam pela metade. Vi um video antes ensinando a configurar o TS mas o rapaz não mencionava esta configuração, então fiquei confuso. Muito obrigado. Eu tenho alguns tutorias feitos no canal YoutechBR no Youtube, talvez seja interessante para quem esteja procurando tutoriais de GNU/Linux. Abs e mais uma vez obrigado.

Sanches Santos disse...

Esse é um problema que realmente meche com a cabeça de qualquer administrador de rede,fiz um vídeo tutorial que mostra passo a passo da configuração,pra ficar ainda mais claro.

Parabéns pelo Blog!

Abs

Sanches Santos disse...

Esse é realmente um problema que meche com a cabeça dos administradores de rede rsrs,fiz um vídeo tutorial que mostra o passo a passo da configuração,pra ficar ainda mais claro pro pessoal.
http://youtu.be/JWHmah4s4tc

Parabéns pelo Blog

Abs

daniel disse...

Show de bola, valew!!!!

Edu disse...

Vlw Cara!! Ajudou Mto!!

Anônimo disse...

Boa tarde, excelente tutorial. Infelizmente no meu caso ainda não funcionou.
Atribui o usuário ao grupo e atribui o direito de logon a esse grupo. Só funciona se o tipo de conta for criado como administrador e não funciona se for criado uma conta de usuário como Convidado, é realmente assim que tem que funcionar? Obrigado.

Anônimo disse...

Boa tarde.. amigo quando eu tento acessar por esse caminho que voce falou la a opçao de buscar o grupo ele nao aceita.. O Adicionar usuario ou grupo fica tudo cinza.. sem opção;; Oque pode ser?
Mas se eu for pelo caminho de iniciar; ferramentas administrativa; gerenciamento de diretiva de grupo ai aparece os usuarios dentro da permissoes, so que eles nao consegue logar... Uns sim e outros nao....