RSS

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

PROBLEMAS COM KB2823324 (ATUALIZADO)


A Microsoft lançou em, 10/04/2013, um update de segurança (KB2823324) que está deixando Sistema Operacional Windows 7 x86  SP1 inoperante, apresentando em alguns casos Blue Screen e em outros impedindo a inicialização do sistema.

Como Solução de contorno podemos efetuar o procedimento abaixo:

  1. Copie arquivo ntfs.sys de uma máquina saudável para uma mídia externa (PenDrive)
  2. Reiniciar as máquinas afetadas com disco contendo o Winpe.
  3. Renomeie o arquivo ntfs.sys que está em c:\windows\system32\drivers das máquinas afetadas para ntfs_old.sys
  4. Copie o arquivo ntfs.sys da mídia externa para c:\windows\system32\drivers
  5. Reinicie a estação;
  6. Entrar em modo normal (não selecionar reparação);
  7. O processo de instalação dos patches será finalizado e a tela de logon será apresentada.

Nota: O procedimento acima citado não é um procedimento oficial, não havendo portanto qualquer garantia de que venha a corrigir definitivamente o problema ou até causar outros impactos até agora desconhecidos.

A alternativa mais indicada é:

  1. Entrar no modo de reparação utilizando o CD do Windows;
  2. Utilizar o comando dism /image:c:\ /get-packages” para listar os pacotes para identificar o KB (Opcional);
  3. Executar o comando “dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1” para efetuar a remoção do KB;

Para aqueles que utilizam WSUS é importante recusar o KB e impedir que o mesmo seja ou continue sendo distribuído aos seus clientes.

Existe ainda indicativos de um aplicativo bancário tenha causado o problema (de acordo com matéria veiculada pela globo.com). Caso confirmado isso explicaria o fato do problema ter ocorrido apenas no Brasil.

http://g1.globo.com/tecnologia/noticia/2013/04/software-bancario-brasileiro-pode-ser-causa-de-travamento-do-windows-7.html

A Microsoft emitiu uma resolução sobre o caso com indicações de soluções conforme link abaixo:

http://www.microsoft.com/brasil/resolucao/

Espero ter ajudado.

Tiago Luiz

 
13 Comentários

Publicado por em 04/10/2013 em Windows 7, Windows Client

 

Tags:

Paródia comparativa entre iPad e Microsoft Surface


Para descontrair um pouco, segue paródia comparativa entre IPad e o Microsoft Surface.

 
Deixe um comentário

Publicado por em 02/21/2013 em Notícias

 

GBPlug-In causando travamento no IE8 – Windows 7


INTRODUÇÃO

Esse material tem como objetivo identificar problema causado pelo módulo de complemento GBPlugIn que impacta o navegador Internet Explore 8.0 em sistema operacional Windows 7 causando o travamento do mesmo.

O G-Buster Anti-Fraud System para e-Banking também conhecido como GBPlugIn segundo fabricante é uma solução que estrutura um ambiente virtual blindado, com os requisitos necessários para a realização de transações financeiras através da Internet. Abrangendo as seguintes dimensões:

  • Blindagem e segurança da Aplicação Internet Banking e Mobile Banking junto ao Endpoint (desktop e mobile);
  • Sistema de identificação e autenticação de dispositivos;
  • Sistema de defesa (gestão, identificação e resposta) contra as violações e tentativas de fraudes contra os serviços financeiros;
  • Análise por modelo de regas do comportamento do usuário e do end-point no canal Web e em múltiplos;
  • Autenticação e autorização de logins e transações financeiras via dispositivo móvel;
  • Serviço baseado no Conhecimento Sistematizado através de ferramentas e processos para analise de risco e detecção de fraudes.
  • A solução tem atuação direta sobre as deficiências e as vulnerabilidades do canal que possibilitam fraudes e violação da privacidade sobre o correntista, devendo ser considerada como sistema de controle para mitigar o risco de transação e o risco de segurança da informação.

Outras características:

  • Integração com outras tecnologias de identificação, como certificados digitais, tokens ou biometria;
  • Implantação e Integração com a Aplicação Web existente;
  • Geração de trilha de auditoria para incidentes de segurança e forense computacional;
  • Capaz de impedir ataques massificados sobre os serviços Web.

Sintomas

a)      O Internet Explorer é afetado e a seguinte mensagem é exibida: “INTERNET EXPLORER PAROU DE FUNCIONAR. Um problema fez com que o programa parasse de funcionar corretamente. O Windows fechará o programa e o notificará caso uma solução esteja disponível”.

b)      Log de evento de Aplicativo com identificador número 1000 é gerado no visualizador de eventos no momento em que problema ocorre:

Para acessar o Visualizador de eventos:

  • Iniciar > Painel de Controle > Ferramentas Administrativas > Visualizador de Eventos.
  • Digitar “Visualizador de eventos” no campo de pesquisa do menu iniciar.
  • Digitar “eventvwr.msc” no Executar ou Prompt de Comando.

c)       Verificar a data de modificação da DLL gbieh.dll em C:\Arquivos de Programas\GBPlugin\. Até o dia da finalização desse documento a ultima versão observada era de 09/10/2012. Há a necessidade de atualização caso a versão da DLL seja inferior à citada anteriormente.

Causa

Com base no cenário apresentado, ficamos então inclinados a concluir que a causa raiz do problema seja o Add-on (complemento) GBPlugIn.

Os add-ons suspeitos são os seguintes: Classe GpbDistObj / GbPluginObj Class / GBiehObj / GBiecef.dll / Gbiehuni.dll / GBieh.dll / advapi32.dll / G-Buster Browser de Defesa.

SOLUÇÃO DE CONTORNO

I. Atualização gbplug-in x32;

Uma vez detectada que a versão do aplicativo em questão não é o mais recente se faz necessário realizar sua atualização conforme procedimento abaixo descrito:

  1. Acesse o site www.bb.com.br;
  2. Na página principal: Clique em Segurança;
  3. Na página Segurança: Clique em Segurança na Internet;
  4. No menu à esquerda: Clique em Módulo de Segurança;
  5. Localizar o passo 2 e clicar em Módulo de Segurança;

ANTES 

DEPOIS

II.        Utilização do IE64;

Uso da versão IE64 em substituição do IE32.

Na bateria de testes realizada com o uso do internet explore 8.0 64bits não foi observado o comportamento problemático supracitado.

III.        Execução do IE x32 sem complementos;

Execução do IE32 sem complementos. O IE pode ser utilizado sem a execução dos complementos iniciando o navegador através do comando “C:\Program Files (x86)\Internet Explorer\iexplore.exe” –extoff no menu executar ou no prompt de comando.

IV.        Desabilitar complementos do IE x32;

Os complementos do IE também podem ser desabilitados através do seguinte caminho: Menu Ferramentas > Opções da Internet > Guia Avançado > Navegação > Habilitar extensões de navegar de terceiros*

REFÊNCIAS

Propriedades

Os procedimentos aqui descritos são aplicáveis em computadores que têm as seguintes características:

  • Microsoft Windows 7 x32;
  • Microsoft Windows 7 x64;
  • Microsoft Internet Explorer 8.0;
  • Complemento do Internet Explorer GbPlug-In;
 
5 Comentários

Publicado por em 11/21/2012 em Windows 7, Windows Client

 

Tags: , ,

Erro de ativação do Windows 8: 0x8007232b


Enquanto estive tentando ativar minha chave do Windows 8 obtive o seguinte erro:

Activation Error: Code 0x8007232b
DNS Name does not exist

Utilizando o prompt de comando elevado, execute o seguinte comando:

slmgr.vbs –ipk “xxxx-xxxx-xxxx-xxxx-xxxx”

Prontinho, agora o Windows 8 está ativado!

 

 
13 Comentários

Publicado por em 11/06/2012 em Windows 8

 

(PT-br) Permissões NTFS no Windows Server 2008 R2


Nessa apresentação eu mostro como configurar permissões NTFS no Windows Server 2008 R2.

  • Permissões  NTFS sobre pastas:
    • Leitura: lista as pastas e arquivos  localizados dentro de uma pasta, visualiza as permissões, donos e atributos.
    • Gravar: cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e as permissões.
    • Listar  conteúdo da pasta:  lista o conteúdo das pastas, visualiza o nome do arquivo e subpastas.
    • Ler  e Executar:  equivale às permissões ler e listar conteúdo da pasta. Permite a um usuário  navegar por pastas que não tenha permissão para alcançar um arquivo ou pasta  que tenha permissão.
    • Modificar: equivale às permissões gravar e  ler e executar. Além disso, permite a exclusão de pastas.
    • Controle  Total: equivale à  soma de todas as outras permissões NTFS. Pode alterar as permissões da pasta,  tornar-se dono da pasta e excluir pastas e arquivos.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
20 Comentários

Publicado por em 09/25/2012 em 70-640, 70-680, NTFS, Windows 7

 

Tags: , , , , , , , ,

(PT-br) Configurando Compartilhamentos no Windows Server 2008 R2


Em mais essa apresentação, vamos ver como criar e configurar um compartilhamento no Windows Server 2008 R2, definir permissões básicas, além de diversas formas de mapear um compartilhamento utilizando um cliente com Windows 7. Também mostro nessa apresentação como utilizar o comando net use para auxiliar nas atividades junto ao cliente.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
 

Tags: , , , , , , , ,

 
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 558 outros seguidores

%d blogueiros gostam disto: