RSS

Arquivo da categoria: MCSE

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

(PT-br) Configurando Compartilhamentos no Windows Server 2008 R2


Em mais essa apresentação, vamos ver como criar e configurar um compartilhamento no Windows Server 2008 R2, definir permissões básicas, além de diversas formas de mapear um compartilhamento utilizando um cliente com Windows 7. Também mostro nessa apresentação como utilizar o comando net use para auxiliar nas atividades junto ao cliente.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 
 

Tags: , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 07 Criando Zonas Integradas


Nessa apresentação vou demostrar a criação de zonas integradas ao Active Directory bem como as vantagens da utilização de uma zona integrada.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 06 Criando Zonas Stub


Nessa apresentação vou demostrar a criação de zonas Stubs, que permite que tenhamos um segundo servidor para responder as solicitações de resolução de nomes a um determinado domínio, porém sem a obrigatoriedade de replicação de dados.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 05 Criando Zonas Secundárias


Nessa nova apresentação da série DNS demostro a criação de zonas DNS secundárias. Zonas DNS Secundárias são zonas somente leitura, que provê tolerância a falhas aos clientes DNS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 04 Criando Zonas Reversas


Nessa apresentação da Série DNS Server vou demostrar a criação de zonas reversas usando o Windows Server 2008 R2 e em um cliente Windows 7 os testes necessários.


Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 03 Criando Zonas Primárias


Em mais essa apresentação da série DNS Server vou mostrar como criar zonas de pesquisas diretas – zonas primárias (Leitura e Gravação) em um servidor utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , ,

 
%d blogueiros gostam disto: