RSS

Arquivo da categoria: 70-642

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 07 Criando Zonas Integradas


Nessa apresentação vou demostrar a criação de zonas integradas ao Active Directory bem como as vantagens da utilização de uma zona integrada.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 06 Criando Zonas Stub


Nessa apresentação vou demostrar a criação de zonas Stubs, que permite que tenhamos um segundo servidor para responder as solicitações de resolução de nomes a um determinado domínio, porém sem a obrigatoriedade de replicação de dados.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 05 Criando Zonas Secundárias


Nessa nova apresentação da série DNS demostro a criação de zonas DNS secundárias. Zonas DNS Secundárias são zonas somente leitura, que provê tolerância a falhas aos clientes DNS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 04 Criando Zonas Reversas


Nessa apresentação da Série DNS Server vou demostrar a criação de zonas reversas usando o Windows Server 2008 R2 e em um cliente Windows 7 os testes necessários.


Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 03 Criando Zonas Primárias


Em mais essa apresentação da série DNS Server vou mostrar como criar zonas de pesquisas diretas – zonas primárias (Leitura e Gravação) em um servidor utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 02 Encaminhadores e Cache


Na segunda apresentação da série DNS Server vou mostrar como configurar encaminhadores de consultas e um servidor cache utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

 
%d blogueiros gostam disto: