RSS

Arquivo da categoria: 70-640

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

(PT-br) Permissões NTFS no Windows Server 2008 R2


Nessa apresentação eu mostro como configurar permissões NTFS no Windows Server 2008 R2.

  • Permissões  NTFS sobre pastas:
    • Leitura: lista as pastas e arquivos  localizados dentro de uma pasta, visualiza as permissões, donos e atributos.
    • Gravar: cria arquivos, subpastas, altera o atributo da pasta e visualiza o dono e as permissões.
    • Listar  conteúdo da pasta:  lista o conteúdo das pastas, visualiza o nome do arquivo e subpastas.
    • Ler  e Executar:  equivale às permissões ler e listar conteúdo da pasta. Permite a um usuário  navegar por pastas que não tenha permissão para alcançar um arquivo ou pasta  que tenha permissão.
    • Modificar: equivale às permissões gravar e  ler e executar. Além disso, permite a exclusão de pastas.
    • Controle  Total: equivale à  soma de todas as outras permissões NTFS. Pode alterar as permissões da pasta,  tornar-se dono da pasta e excluir pastas e arquivos.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
22 Comentários

Publicado por em 09/25/2012 em 70-640, 70-680, NTFS, Windows 7

 

Tags: , , , , , , , ,

(PT-br) Configurando Compartilhamentos no Windows Server 2008 R2


Em mais essa apresentação, vamos ver como criar e configurar um compartilhamento no Windows Server 2008 R2, definir permissões básicas, além de diversas formas de mapear um compartilhamento utilizando um cliente com Windows 7. Também mostro nessa apresentação como utilizar o comando net use para auxiliar nas atividades junto ao cliente.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
 

Tags: , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 07 Criando Zonas Integradas


Nessa apresentação vou demostrar a criação de zonas integradas ao Active Directory bem como as vantagens da utilização de uma zona integrada.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 06 Criando Zonas Stub


Nessa apresentação vou demostrar a criação de zonas Stubs, que permite que tenhamos um segundo servidor para responder as solicitações de resolução de nomes a um determinado domínio, porém sem a obrigatoriedade de replicação de dados.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 05 Criando Zonas Secundárias


Nessa nova apresentação da série DNS demostro a criação de zonas DNS secundárias. Zonas DNS Secundárias são zonas somente leitura, que provê tolerância a falhas aos clientes DNS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , ,

Configurando Serviço VPN (Virtual Private Network) – Parte VI


Nessa Sexta apresentação da série, -Como configurar o serviço VPN-, vou demostrar como monitorar conexões VPN através do console de gerenciamento do RRAS, por ele é possível obtermos algumas informações importantes sobre a conexão e até mesmo encerrar uma conexão VPN.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

Obrigado pela visita e até a próxima

 

Tags: , , , , , , , , , , , ,

Instalando um Controlador de Domínio Adicional


Nessa apresentação eu mostro como preparar um servidor com Windows Server 2008 R2 para atuar como controlador de Domínio adicional em uma estrutura existente, fazendo replica do banco do Active Directory.

Quando adicionamos mais controladores de domínio tornamos nossa estrutura tolerante a falhas, equilibrando a carga de controladores de domínio. Com isso teremos uma estrutura mais confiável e disponível.
Com mais de um controlador de domínio é possível que o domínio continue a funcionar se um controlador de domínio falhar ou precisar ser desconectado.

Mais de um controlador de domínio também melhora o desempenho, pois torna mais fácil a conexão dos clientes com um controlador de domínio para efetuar Logon na rede.

 

Tags: , , , , , , ,

Certificação Microsoft com 45% de desconto


Um dos grandes desafios de que está no caminho para a obtenção de uma credencial Microsoft sem dúvida nenhuma é o custo. Atualmente o custo é de US$ 100,00 para cada tentativa, isso mesmo, se não passar terá que desembolsar mais 100 doletas.

Levando em consideração que boa parte dos profissionais que estão na estrada de acesso ao uma credencial Microsoft são estudantes a Microsoft tem a disposição os mesmos exames de código 70 em versão com código 72, código destinado a identificar essa modalidade.

Mas, qual a diferença?

O conteúdo é exatamente o mesmo, ou seja, se fizer a 70-640 ou 72-640 você será testado da mesma forma e na mesma intensidade. A diferença é que no momento em que você faz o agendamento no site da Prometric você terá acesso a uma página onde terá que informar o código da instituição em que estuda para obter seu desconto que hoje é de 45%, ficando por tanto US$ 55,00.

Os descontos podem variar de acordo com região e linha do produto que o estudante pretende fazer o exame. No momento em que escrevi esse post a calculadora online (http://www.microsoft.com/learning/studentcareer/OnlineCalculator.htm) no site da Microsoft mostrava o valor de US$ 55,00.

Entrando no site da Prometric através do endereço http://prometric.com/microsoft/academic, você poderá iniciar o processo e se registrar para realizar o exame da sua preferência.

Acesse, agende e boa sorte!

Qualquer dúvida deixe sua pergunta.

 

Tags: , , , , , , ,

GPO – Bloqueando acesso ao Painel de Controle


Olá … seja bem vindo …

Nessa apresentação vou mostrar como criar uma GPO usando o GPMC (Group Policy Management Console) em um servidor com Windows Server 2008 R2.

Mostrarei também a utilização do comando GPUPDATE e seu efeito em um cliente com Windows 7.

Sinta-se a vontade para deixar seu comentário sobre esse e outos posts. Espero que tenha gostado e que retorne em breve, até a próxima.

 

Tags: , , , , ,

 
%d blogueiros gostam disto: