Páginas

terça-feira, março 24, 2009

Permissão para usuário no Terminal Server

Como pretendo fazer a certificação do Windows Server 2003 comecei a estudar o Sistema, instalei o AD em uma máquina virtual, e também realizei a instalação do Terminal Server, então criei um usuário para realizar alguns testes, este usuário não tem poderes administrativos, e queria conceder a permissão de acesso ao TS então adicionei o usuário ao grupo de "Usuários da área de trabalho remota" que segundo a descrição do grupo no Windows tem o seguinte privilegio:
"Os membros deste grupo têm direito a fazer logon remotamente", como pode ser observado na tela abaixo:
Só que quando tentava realizar o acesso com o usuário eu recebia a seguinte mensagem:

"Para fazer logon neste computador remoto, é preciso a permissão para Permitir logon pelos Serviços de terminal. Por padrão, membros do grupo usuário da Área de Trabalho Remota têm essa permissão. Se você for um membro do grupo Usuários da Área de Trabalho Remota ou outro grupo que tenhha essa permissão, ou se o grupo Usuário da Área de Trabalho Remota não possuir, você terá de receber essa permissão manualmente."

Após uma pequena procura encontrei a solução, isto se deve ao fato que o Windows tem uma diretiva de segurança que trata das conexões por meio do TS abaixo segue a descrição da diretiva:
-------------------------------------------------------------------------------------
Permitir logon por meio de Serviços de Terminal

Essa configuração de segurança determina quais usuários ou grupos têm permissão para fazer logon como cliente de Serviços de Terminal.

Padrão:
Em estação de trabalho e servidores:
Administradores
Usuários de Desktop Remoto.

Em controladores de domínio:
Administradores.
-------------------------------------------------------------------------------------

Depois foi fácil resolver o problema, segui os seguintes passos no DC:

Diretivas Locais:
Atribuição de direitos de usuário:
E seleciono a diretiva "Permitir Logon pelos Serviços de Terminal"
E adiciono o grupo "Usuários da área de trabalho remota"


Após fazer este passos consegui fazer o logon no Terminal com o usuário.
às

47 comentários:

  1. Leandro Paulo11:43 AM

    Cara, estava pelejando com isso a mais de um mes, e encontrei a sua dica, agradeco imensamente sua ajuda.

    e se possivel me adicione nos msn
    leandrojpg@hotmail.com

    ResponderExcluir
  2. Unknown4:40 PM

    Estava procurando por isso !!!
    Muito Obrigado !!!

    ResponderExcluir
  3. Gilliard5:34 PM

    Também tive este problema com o Windows 2008 e agora está resolvido!

    Valeu mesmo, foi de grande ajuda!!!!

    ResponderExcluir
  4. Unknown5:20 PM

    Segui direito o exemplo mas ainda esta dando o msm erro me ajudem

    ResponderExcluir
  5. Unknown3:14 PM

    A opção ADICIONAR UM USUÁRIO OU GRUPO está cinza, não tenho acesso á ela... poderia me ajudar com isso?

    ResponderExcluir
  6. Unknown5:26 PM

    excelente...simples e objetivo

    ResponderExcluir
  7. Unknown10:47 AM

    Chegado segui i processo mas nao deu serto.

    ResponderExcluir
  8. Wisley Vilela5:07 PM

    Muito bom, o processo funciona igualmente no Windows Server 2008 R2 64x. Popou muito tempo, obrigado! :-)

    ResponderExcluir
  9. Unknown2:45 PM

    Muito bom. Quebrei cabeça um bocado de tempo, e em poucos cliques eu resolvi meu problema. Obrigado!

    ResponderExcluir
  10. Anônimo7:21 AM

    muito bao sua dica.
    Obrigado
    Chico

    ResponderExcluir
  11. Saymon Guitar8:12 PM

    Parabéns mano foi da hora a dica ai.

    ResponderExcluir
  12. Ulisses4:03 PM

    Essa dica salvou minha pele !!! abraços !

    ResponderExcluir
  13. Edmar12:09 AM

    Tambem ja havia perdido horas de sono
    muito obrigado pela ajuda que Deus te abençõe forte abraço

    ResponderExcluir
  14. Edmar12:11 AM

    Muito obrigado ja havia perdido horas de sono tentando resolver esse problema e nada mais com a sua dica foi fim da dor de cabeça que Deus te abençõe abraço.

    ResponderExcluir
  15. Anônimo1:36 PM

    Muito Obrigado pela sua dica.
    skipe marciomgs

    ResponderExcluir
  16. Thiago Braz2:35 PM

    Muito obrigado pela dica, passei a manhã procurando!

    ResponderExcluir
  17. Anônimo9:35 AM

    Salvou minha pele [2]

    ResponderExcluir
  18. Anônimo9:36 AM

    Salvou minha pele [2]

    ResponderExcluir
  19. Paloma8:44 PM

    Eu também consegui com esse post. Valeu!

    ResponderExcluir
  20. Evandro1:08 PM

    Muito obrigado pela dica, a tempos venho enfrentando problemas deste tipo.

    Acho legal sua atitude de compartilhar conhecimento com os outros.

    Que Deus te abençoe

    Abraço

    ResponderExcluir
  21. LukeMenes1:17 PM

    Galera,

    Seguinte estou querendo ver se no windows 2008 R2, tem como habilitar a assistencia remota que está cinza...tem como pelo regedit ou outra maneira.

    Atcs,

    ResponderExcluir
  22. LukeMenes1:21 PM

    Galera,

    Tem como habilitar a "assistencia remota", que esta desabilitada (Cinza) no sever 2008 R2. Tem algum registro para alterar.

    ResponderExcluir
  23. Maykon1:56 PM

    Luke,
    vc está executando essa tarefa com um usuário administrador?

    ResponderExcluir
  24. Anônimo3:36 PM

    show de bola, obrigado

    ResponderExcluir
  25. Anônimo3:36 PM

    show de bola

    ResponderExcluir
  26. Anônimo12:40 PM

    Parabéns pelo espírito livre que há em você!

    ResponderExcluir
  27. Anônimo12:07 AM

    fiquei o dia inteiro tentando conectar e não funcionou, depois dessa alteração funcionou legal....muito obrigado...

    ResponderExcluir
  28. Johnie Die2:45 PM

    Colega, quando abro esta opção sua o Botão Adicionar Usuario ou Grupo está desabilitado. Tem algo que deva fazer antes ? Obrigado

    ResponderExcluir
  29. k4b3l09:11 PM

    Grande dica!!!

    ResponderExcluir
  30. William Thomas de Abreu4:55 PM

    Muito bom...
    funcionou...
    mas eu tive que adicionar o nome do usuário que eu estava tentar fazer remoto... valeu!

    ResponderExcluir
  31. William Schmidt3:11 PM

    Valeu cara!
    Excelente!

    ResponderExcluir
  32. William Schmidt3:12 PM

    Valeu cara, excelente post!

    ResponderExcluir
  33. Wladmir3:24 PM

    Obrigado suas explicações foram de grade ajuda!

    ResponderExcluir
  34. R89:33 PM

    Muito Obrigado pela partilha da informação.

    ResponderExcluir
  35. Anônimo5:11 PM

    Muito Obrigado....deu tudo certo....

    ResponderExcluir
  36. Isaias Freitas2:41 PM

    Valew, estou estudando sozinho sobre server 2003. deu certo antes so entrava se fosse adm.

    ResponderExcluir
  37. Anônimo11:15 PM

    Muito obrigado amigo ajudou bastante mesmo!!!
    Passar o conhecimento é importante d +

    ResponderExcluir
  38. Pâmela4:23 PM

    Nossa, me ajudou muito!!
    Muitoo obrigada =)

    ResponderExcluir
  39. Anônimo12:43 PM

    Muito bom mesmo simples rápido e direto, o engraçado o que mais tem na internet são pessoas que querem ajudar, porém ensinam pela metade. Vi um video antes ensinando a configurar o TS mas o rapaz não mencionava esta configuração, então fiquei confuso. Muito obrigado. Eu tenho alguns tutorias feitos no canal YoutechBR no Youtube, talvez seja interessante para quem esteja procurando tutoriais de GNU/Linux. Abs e mais uma vez obrigado.

    ResponderExcluir
  40. Unknown12:30 PM

    Esse é um problema que realmente meche com a cabeça de qualquer administrador de rede,fiz um vídeo tutorial que mostra passo a passo da configuração,pra ficar ainda mais claro.

    Parabéns pelo Blog!

    Abs

    ResponderExcluir
  41. Unknown12:32 PM

    Esse é realmente um problema que meche com a cabeça dos administradores de rede rsrs,fiz um vídeo tutorial que mostra o passo a passo da configuração,pra ficar ainda mais claro pro pessoal.
    http://youtu.be/JWHmah4s4tc

    Parabéns pelo Blog

    Abs

    ResponderExcluir
  42. daniel5:33 PM

    Show de bola, valew!!!!

    ResponderExcluir
  43. Edu11:15 AM

    Vlw Cara!! Ajudou Mto!!

    ResponderExcluir
  44. Anônimo2:43 PM

    Boa tarde, excelente tutorial. Infelizmente no meu caso ainda não funcionou.
    Atribui o usuário ao grupo e atribui o direito de logon a esse grupo. Só funciona se o tipo de conta for criado como administrador e não funciona se for criado uma conta de usuário como Convidado, é realmente assim que tem que funcionar? Obrigado.

    ResponderExcluir
  45. Anônimo4:06 PM

    Boa tarde.. amigo quando eu tento acessar por esse caminho que voce falou la a opçao de buscar o grupo ele nao aceita.. O Adicionar usuario ou grupo fica tudo cinza.. sem opção;; Oque pode ser?
    Mas se eu for pelo caminho de iniciar; ferramentas administrativa; gerenciamento de diretiva de grupo ai aparece os usuarios dentro da permissoes, so que eles nao consegue logar... Uns sim e outros nao....

    ResponderExcluir
  46. Unknown12:03 PM

    Bom dia...Amigo não consegui, pois na apção de adicionar usuarios ou grupo ele ta cinza e não da acesso....
    Poderia me ajudar...WINDOWS SERVER 2008 R2..

    OBRIGADO..

    ResponderExcluir
  47. Unknown3:07 PM

    Meu amigo eu fiz isso que vc colocou, o meu nao funcionou vc tem outra opção aparece essa mensagem. Para fazer logon neste computador remoto, é preciso a permissão para Permitir logon pelos Serviços de terminal. Por padrão, membros do grupo usuário da Área de Trabalho Remota têm essa permissão. Se você for um membro do grupo Usuários da Área de Trabalho Remota ou outro grupo que tenhha essa permissão, ou se o grupo Usuário da Área de Trabalho Remota não possuir, você terá de receber essa permissão manualmente.

    ResponderExcluir