Como pretendo fazer a certificação do Windows Server 2003 comecei a estudar o Sistema, instalei o AD em uma máquina virtual, e também realizei a instalação do Terminal Server, então criei um usuário para realizar alguns testes, este usuário não tem poderes administrativos, e queria conceder a permissão de acesso ao TS então adicionei o usuário ao grupo de "Usuários da área de trabalho remota" que segundo a descrição do grupo no Windows tem o seguinte privilegio:
"Os membros deste grupo têm direito a fazer logon remotamente", como pode ser observado na tela abaixo:
Só que quando tentava realizar o acesso com o usuário eu recebia a seguinte mensagem:
"Para fazer logon neste computador remoto, é preciso a permissão para Permitir logon pelos Serviços de terminal. Por padrão, membros do grupo usuário da Área de Trabalho Remota têm essa permissão. Se você for um membro do grupo Usuários da Área de Trabalho Remota ou outro grupo que tenhha essa permissão, ou se o grupo Usuário da Área de Trabalho Remota não possuir, você terá de receber essa permissão manualmente."
Após uma pequena procura encontrei a solução, isto se deve ao fato que o Windows tem uma diretiva de segurança que trata das conexões por meio do TS abaixo segue a descrição da diretiva:
-------------------------------------------------------------------------------------Após uma pequena procura encontrei a solução, isto se deve ao fato que o Windows tem uma diretiva de segurança que trata das conexões por meio do TS abaixo segue a descrição da diretiva:
Permitir logon por meio de Serviços de Terminal
Essa configuração de segurança determina quais usuários ou grupos têm permissão para fazer logon como cliente de Serviços de Terminal.
Padrão:
Em estação de trabalho e servidores:
Administradores
Usuários de Desktop Remoto.
Em controladores de domínio:
Administradores.
-------------------------------------------------------------------------------------
Depois foi fácil resolver o problema, segui os seguintes passos no DC:
Diretivas Locais:
Atribuição de direitos de usuário:
E seleciono a diretiva "Permitir Logon pelos Serviços de Terminal"
E adiciono o grupo "Usuários da área de trabalho remota"
Atribuição de direitos de usuário:
E seleciono a diretiva "Permitir Logon pelos Serviços de Terminal"
E adiciono o grupo "Usuários da área de trabalho remota"
Após fazer este passos consegui fazer o logon no Terminal com o usuário.