terça-feira, março 24, 2009

Permissão para usuário no Terminal Server

Como pretendo fazer a certificação do Windows Server 2003 comecei a estudar o Sistema, instalei o AD em uma máquina virtual, e também realizei a instalação do Terminal Server, então criei um usuário para realizar alguns testes, este usuário não tem poderes administrativos, e queria conceder a permissão de acesso ao TS então adicionei o usuário ao grupo de "Usuários da área de trabalho remota" que segundo a descrição do grupo no Windows tem o seguinte privilegio:
"Os membros deste grupo têm direito a fazer logon remotamente", como pode ser observado na tela abaixo:
Só que quando tentava realizar o acesso com o usuário eu recebia a seguinte mensagem:

"Para fazer logon neste computador remoto, é preciso a permissão para Permitir logon pelos Serviços de terminal. Por padrão, membros do grupo usuário da Área de Trabalho Remota têm essa permissão. Se você for um membro do grupo Usuários da Área de Trabalho Remota ou outro grupo que tenhha essa permissão, ou se o grupo Usuário da Área de Trabalho Remota não possuir, você terá de receber essa permissão manualmente."

Após uma pequena procura encontrei a solução, isto se deve ao fato que o Windows tem uma diretiva de segurança que trata das conexões por meio do TS abaixo segue a descrição da diretiva:
-------------------------------------------------------------------------------------
Permitir logon por meio de Serviços de Terminal

Essa configuração de segurança determina quais usuários ou grupos têm permissão para fazer logon como cliente de Serviços de Terminal.

Padrão:
Em estação de trabalho e servidores:
Administradores
Usuários de Desktop Remoto.

Em controladores de domínio:
Administradores.
-------------------------------------------------------------------------------------

Depois foi fácil resolver o problema, segui os seguintes passos no DC:

Diretivas Locais:
Atribuição de direitos de usuário:
E seleciono a diretiva "Permitir Logon pelos Serviços de Terminal"
E adiciono o grupo "Usuários da área de trabalho remota"


Após fazer este passos consegui fazer o logon no Terminal com o usuário.

domingo, março 22, 2009

Florianópolis - Dois Anos

Está semana fez dois anos que estou em Florianópolis, eu sai da minha pequena Vargem Bonita no dia 18/03/2007, mais parece que foi ontem que eu estava chegando em Florianópolis, mais é claro não me arrependo nenhum pouco de vir para cá, varia tudo novamente, foi um ótima experiência que só fez eu crescer em todos os aspectos da minha vida.
Quando eu sai de casa e vim para Florianópolis meu objetivo era trabalhar com Informática, e este objetivo eu consegui alcançar, aqui eu comecei uma Pós-Graduação, consegui obter certificação Microsoft, tudo isto era muito mais difícil se eu não estivesse em Florianópolis e estivesse ainda em Vargem Bonita, morando longe de casa você acaba dando um valor maior para as coisas, só posso dizer que tudo isto só me fez crescer.!.

sexta-feira, março 20, 2009

Comando getmac - Obter MAC da placa de Rede

Existe um pequeno comando no Windows em que é possível verificar o MAC da placa de rede, claro tu vai pensar! eu consigo ver isto com o comando ipconfig /all porém tem um outro comando, conhecido como getmac que também traz o MAC da placa de rede e só iniciar o cmd e verificar, como pode ser visto abaixo:

Traz o MAC da máquina que você está executando o comando.
C:\Users\Maykon>getmac
Endereço físico Nome de transporte
==========================================================
00-22-69-12-B5-62 \Device\Tcpip_{F5C670AF-8285-4B1B-9029-48F9F04CD14A}

Obtendo o MAC de uma máquina remota:
C:\Users\Maykon>getmac /s 192.168.0.50 /u abc.com\administrador /p maykon

Endereço físico Nome de transporte
=========================================================
00-03-FF-F8-A0-26 \Device\Tcpip_{76B07497-7F94-4880-8E85-043127839327}

Os parâmetros do comando acima são:
/s máquina remota
/u usuário e domínio
/p senha do usuário

Para maiores informações deste comando, é só digitar no cmd o comando getmac com o parâmetro /?
Ex:
>getmac /?



quinta-feira, março 05, 2009

Erro ao iniciar Serviço SQL

Estava eu trabalhando quando recebo uma ligação de um colega de trabalho que estava em uma unidade efetuando alguns trabalhos na rede, dizia ele Maykon o sistema parou.!!! meu deus, eu pensei ): então fui verificar o que estava acontecendo na unidade, acessei via RDP o servidor e verifiquei os seguintes erros no log de eventos do Windows:

Analisei que o serviço SQL Server (SQLEXPRESS) não estava rodando, tentei iniciar o serviço mais não conseguia, após verificar as opções do serviço encontrei o problema, o serviço SQLEXPRESS estava rodando com o seguinte usuário do Sistema NT AUTHORITY\LocalService onde apenas mudei o usuário para "Conta do Sistema Local" e funcionou, consegui iniciar o serviço normalmente e a aplicação que eu dou suporte funcionou..!!
(: