RSS

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum

16 nov

Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

6 Respostas para “Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum

  1. NEO

    11/22/2013 at 17:31

    ótimo tutorial.
    estava com esse problema, somente concedendo permissões de administrador o usuário conseguia logar.
    Fiz conforme seu tutorial, trocando apenas no passo1 a opção Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“ marquei a opção acima dessa, Allow connections from computers running any version of Remote Desktop (less secure).

    no resto ficou igual ao seu tutorial e deu tudo certo.

    Obrigado

     
  2. Sidney

    01/29/2014 at 15:20

    eu efetuei essa alteração e tive problema, não consigo mais logar com nenhum domain admin.

     
    • Tiago Luiz

      03/11/2014 at 22:56

      Olá Sidney, boa noite.

      Acredito que tenha configurado uma GPO para Grupos restritos, verifique isso.
      Caso não, me avise.

      Espero ter ajudado.

       
  3. Celma1987$

    07/13/2015 at 16:35

    ola tiago, tenho uma duvida semelhante a esta, eu tenho um AD na minha organização, preciso que uma conta comum tenha acesso a este AD, mas apenas para acessar as pastas que se encontram no disco local, não quero que o mesmo tenha permissão de aceder ao Actve Directory. como faço?

     
    • Tiago Campos

      02/10/2016 at 18:16

      Ola Celma, como vai?

      Se bem entendi sua duvida vc quer permitir acesso (logon) ao DC a um usuario comum (nao admin). Para isso sugiro que atribua ao mesmo o direito de Logon Local. Com esse direito ele consiguira direito de logon no DC porem sem privilegios administrativos …

      Espero que tenha ajudado.

       
  4. Guto

    08/13/2015 at 10:03

    Ola nossa tive problemas com usuarios adm agora como posso voltar a ativar no que era antes. abraços

     

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: