RSS

Arquivo da categoria: Active Directory

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

(PT-br) Configurando Compartilhamentos no Windows Server 2008 R2


Em mais essa apresentação, vamos ver como criar e configurar um compartilhamento no Windows Server 2008 R2, definir permissões básicas, além de diversas formas de mapear um compartilhamento utilizando um cliente com Windows 7. Também mostro nessa apresentação como utilizar o comando net use para auxiliar nas atividades junto ao cliente.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
 

Tags: , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 07 Criando Zonas Integradas


Nessa apresentação vou demostrar a criação de zonas integradas ao Active Directory bem como as vantagens da utilização de uma zona integrada.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 06 Criando Zonas Stub


Nessa apresentação vou demostrar a criação de zonas Stubs, que permite que tenhamos um segundo servidor para responder as solicitações de resolução de nomes a um determinado domínio, porém sem a obrigatoriedade de replicação de dados.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

Configurando Serviço VPN (Virtual Private Network) – Parte VIII


Essa é a Oitava e última apresentação da série, -Como configurar o serviço VPN-, aonde vou demostrar como implementar um Servidor RADIUS para centralizar autenticação e gerenciamento de Logs para o serviço VPN. Vou demostrar a instalação do serviço NPS (RADIUS), a configuração do cliente RADIUS, a criação da Network Policy e a configuração do RRAS para atuar como cliente RADIUS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

Obrigado pela visita e até a próxima

 

Tags: , , , , , , , , , , , , ,

Configurando Serviço VPN (Virtual Private Network) – Parte VII


Nessa Sétima parte da série, -Como configurar o serviço VPN-, vou demostrar como monitorar conexões VPN através da analise de Logs de Texto do NPS e de Logs registrados no Event Viewer pelo RRAS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

Obrigado pela visita e até a próxima

 

Tags: , , , , , , , , , , , , ,

Configurando Serviço VPN (Virtual Private Network) – Parte V


Nessa Quinta apresentação da série, -Como configurar o serviço VPN-, vou demostrar como configurar o servidor e o cliente VPN para permitir-realizar uma conexão VPN usando protocolo de transporte L2TP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

Obrigado pela visita e até a próxima

 

Tags: , , , , , , , , ,

Configurando Serviço VPN (Virtual Private Network) – Parte VI


Nessa Sexta apresentação da série, -Como configurar o serviço VPN-, vou demostrar como monitorar conexões VPN através do console de gerenciamento do RRAS, por ele é possível obtermos algumas informações importantes sobre a conexão e até mesmo encerrar uma conexão VPN.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

Obrigado pela visita e até a próxima

 

Tags: , , , , , , , , , , , ,

Configurando Serviço VPN (Virtual Private Network) Partes I, II, III e IV


Nessa primeira apresentação sobre a série, “Como configurar o serviço VPN”, vou falar sobre os pré-requisitos de ambiente para o serviço VPN como as configurações IP necessárias nas máquinas envolvidas no processo, grupos de acesso necessários no Active Directory, a integração com o serviço DHCP e a instalação dos serviços RRAS (Routing and Remote Access Service) e NPS (Network Policy Service).

Nessa segunda apresentação da série, -Como configurar o serviço VPN-, vou falar sobre as configurações do serviço RRAS (Routing and Remote Access Service) e sua integração com o serviço DHCP.

Essa é a Terceira apresentação da série, -Como configurar o serviço VPN-, vou demostrar a criação de uma Network Policy no NPS (Network Policy Server).

Essa é a Quarta apresentação da série, “Como configurar o serviço VPN”, aonde vou demostrar como um cliente VPN deve ser configurado para realizar uma conexão VPN usando protocolo de transporte PPTP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

Obrigado pela visita e até a próxima

 

Tags: , , , , , , , , , , , , , , , , , ,

Instalando um Controlador de Domínio Adicional


Nessa apresentação eu mostro como preparar um servidor com Windows Server 2008 R2 para atuar como controlador de Domínio adicional em uma estrutura existente, fazendo replica do banco do Active Directory.

Quando adicionamos mais controladores de domínio tornamos nossa estrutura tolerante a falhas, equilibrando a carga de controladores de domínio. Com isso teremos uma estrutura mais confiável e disponível.
Com mais de um controlador de domínio é possível que o domínio continue a funcionar se um controlador de domínio falhar ou precisar ser desconectado.

Mais de um controlador de domínio também melhora o desempenho, pois torna mais fácil a conexão dos clientes com um controlador de domínio para efetuar Logon na rede.

 

Tags: , , , , , , ,

 
%d blogueiros gostam disto: