RSS

Arquivo da categoria: MCSE

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

(PT-br) Configurando Compartilhamentos no Windows Server 2008 R2


Em mais essa apresentação, vamos ver como criar e configurar um compartilhamento no Windows Server 2008 R2, definir permissões básicas, além de diversas formas de mapear um compartilhamento utilizando um cliente com Windows 7. Também mostro nessa apresentação como utilizar o comando net use para auxiliar nas atividades junto ao cliente.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
 

Tags: , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 07 Criando Zonas Integradas


Nessa apresentação vou demostrar a criação de zonas integradas ao Active Directory bem como as vantagens da utilização de uma zona integrada.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 06 Criando Zonas Stub


Nessa apresentação vou demostrar a criação de zonas Stubs, que permite que tenhamos um segundo servidor para responder as solicitações de resolução de nomes a um determinado domínio, porém sem a obrigatoriedade de replicação de dados.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 05 Criando Zonas Secundárias


Nessa nova apresentação da série DNS demostro a criação de zonas DNS secundárias. Zonas DNS Secundárias são zonas somente leitura, que provê tolerância a falhas aos clientes DNS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 04 Criando Zonas Reversas


Nessa apresentação da Série DNS Server vou demostrar a criação de zonas reversas usando o Windows Server 2008 R2 e em um cliente Windows 7 os testes necessários.


Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 03 Criando Zonas Primárias


Em mais essa apresentação da série DNS Server vou mostrar como criar zonas de pesquisas diretas – zonas primárias (Leitura e Gravação) em um servidor utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 02 Encaminhadores e Cache


Na segunda apresentação da série DNS Server vou mostrar como configurar encaminhadores de consultas e um servidor cache utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 01 Instalando o Serviço


Nessa apresentação vou mostrar a preparação do ambiente para receber o serviço DNS e em seguida sua instalação em um servidor com Windows Server 2008 R2. O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

Network Load Balancing no Windows Server 2008 R2


Nessa apresentação mostrarei os pré-requisitos para configuração do serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante à falhas. Os itens que serão tratados serão desde as configurações de TCP-IP passando por configurações de firewall e o funcionamento do serviço.

Nessa apresentação mostrarei a instalação do serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante a falhas.

Nessa apresentação mostrarei alguns ajustes no serviço DNS para o melhor funcionamento do serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante a falhas. Com a criação de um registro tipo A mapeando o um nome ao endereço IP virtual facilitaremos o acesso do usuário ao grupo de servidores NLB.

Nessa apresentação mostrarei os procedimentos necessários para configurar o serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante a falhas. Farei a criação do grupo NLB, definição do IP virtual à ser utilizado em seguida a configuração do segundo membro do grupo NLB.

Nessa apresentação testarei o serviço Network Loading Balance a partir de um cliente Windows 7, onde vou acessar o NLB através do IP virtual e do endereço dado através da criação do registro no DNS. Farei também simulações de problemas de conectividade em cada um dos nós e veremos como a solução irá se comportar.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

 
%d blogueiros gostam disto: