RSS

Arquivo da categoria: Windows Client

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

PROBLEMAS COM KB2823324 (ATUALIZADO)


A Microsoft lançou em, 10/04/2013, um update de segurança (KB2823324) que está deixando Sistema Operacional Windows 7 x86  SP1 inoperante, apresentando em alguns casos Blue Screen e em outros impedindo a inicialização do sistema.

Como Solução de contorno podemos efetuar o procedimento abaixo:

  1. Copie arquivo ntfs.sys de uma máquina saudável para uma mídia externa (PenDrive)
  2. Reiniciar as máquinas afetadas com disco contendo o Winpe.
  3. Renomeie o arquivo ntfs.sys que está em c:\windows\system32\drivers das máquinas afetadas para ntfs_old.sys
  4. Copie o arquivo ntfs.sys da mídia externa para c:\windows\system32\drivers
  5. Reinicie a estação;
  6. Entrar em modo normal (não selecionar reparação);
  7. O processo de instalação dos patches será finalizado e a tela de logon será apresentada.

Nota: O procedimento acima citado não é um procedimento oficial, não havendo portanto qualquer garantia de que venha a corrigir definitivamente o problema ou até causar outros impactos até agora desconhecidos.

A alternativa mais indicada é:

  1. Entrar no modo de reparação utilizando o CD do Windows;
  2. Utilizar o comando dism /image:c:\ /get-packages” para listar os pacotes para identificar o KB (Opcional);
  3. Executar o comando “dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1” para efetuar a remoção do KB;

Para aqueles que utilizam WSUS é importante recusar o KB e impedir que o mesmo seja ou continue sendo distribuído aos seus clientes.

Existe ainda indicativos de um aplicativo bancário tenha causado o problema (de acordo com matéria veiculada pela globo.com). Caso confirmado isso explicaria o fato do problema ter ocorrido apenas no Brasil.

http://g1.globo.com/tecnologia/noticia/2013/04/software-bancario-brasileiro-pode-ser-causa-de-travamento-do-windows-7.html

A Microsoft emitiu uma resolução sobre o caso com indicações de soluções conforme link abaixo:

http://www.microsoft.com/brasil/resolucao/

Espero ter ajudado.

Tiago Luiz

 
13 Comentários

Publicado por em 04/10/2013 em Windows 7, Windows Client

 

Tags:

GBPlug-In causando travamento no IE8 – Windows 7


INTRODUÇÃO

Esse material tem como objetivo identificar problema causado pelo módulo de complemento GBPlugIn que impacta o navegador Internet Explore 8.0 em sistema operacional Windows 7 causando o travamento do mesmo.

O G-Buster Anti-Fraud System para e-Banking também conhecido como GBPlugIn segundo fabricante é uma solução que estrutura um ambiente virtual blindado, com os requisitos necessários para a realização de transações financeiras através da Internet. Abrangendo as seguintes dimensões:

  • Blindagem e segurança da Aplicação Internet Banking e Mobile Banking junto ao Endpoint (desktop e mobile);
  • Sistema de identificação e autenticação de dispositivos;
  • Sistema de defesa (gestão, identificação e resposta) contra as violações e tentativas de fraudes contra os serviços financeiros;
  • Análise por modelo de regas do comportamento do usuário e do end-point no canal Web e em múltiplos;
  • Autenticação e autorização de logins e transações financeiras via dispositivo móvel;
  • Serviço baseado no Conhecimento Sistematizado através de ferramentas e processos para analise de risco e detecção de fraudes.
  • A solução tem atuação direta sobre as deficiências e as vulnerabilidades do canal que possibilitam fraudes e violação da privacidade sobre o correntista, devendo ser considerada como sistema de controle para mitigar o risco de transação e o risco de segurança da informação.

Outras características:

  • Integração com outras tecnologias de identificação, como certificados digitais, tokens ou biometria;
  • Implantação e Integração com a Aplicação Web existente;
  • Geração de trilha de auditoria para incidentes de segurança e forense computacional;
  • Capaz de impedir ataques massificados sobre os serviços Web.

Sintomas

a)      O Internet Explorer é afetado e a seguinte mensagem é exibida: “INTERNET EXPLORER PAROU DE FUNCIONAR. Um problema fez com que o programa parasse de funcionar corretamente. O Windows fechará o programa e o notificará caso uma solução esteja disponível”.

b)      Log de evento de Aplicativo com identificador número 1000 é gerado no visualizador de eventos no momento em que problema ocorre:

Para acessar o Visualizador de eventos:

  • Iniciar > Painel de Controle > Ferramentas Administrativas > Visualizador de Eventos.
  • Digitar “Visualizador de eventos” no campo de pesquisa do menu iniciar.
  • Digitar “eventvwr.msc” no Executar ou Prompt de Comando.

c)       Verificar a data de modificação da DLL gbieh.dll em C:\Arquivos de Programas\GBPlugin\. Até o dia da finalização desse documento a ultima versão observada era de 09/10/2012. Há a necessidade de atualização caso a versão da DLL seja inferior à citada anteriormente.

Causa

Com base no cenário apresentado, ficamos então inclinados a concluir que a causa raiz do problema seja o Add-on (complemento) GBPlugIn.

Os add-ons suspeitos são os seguintes: Classe GpbDistObj / GbPluginObj Class / GBiehObj / GBiecef.dll / Gbiehuni.dll / GBieh.dll / advapi32.dll / G-Buster Browser de Defesa.

SOLUÇÃO DE CONTORNO

I. Atualização gbplug-in x32;

Uma vez detectada que a versão do aplicativo em questão não é o mais recente se faz necessário realizar sua atualização conforme procedimento abaixo descrito:

  1. Acesse o site www.bb.com.br;
  2. Na página principal: Clique em Segurança;
  3. Na página Segurança: Clique em Segurança na Internet;
  4. No menu à esquerda: Clique em Módulo de Segurança;
  5. Localizar o passo 2 e clicar em Módulo de Segurança;

ANTES 

DEPOIS

II.        Utilização do IE64;

Uso da versão IE64 em substituição do IE32.

Na bateria de testes realizada com o uso do internet explore 8.0 64bits não foi observado o comportamento problemático supracitado.

III.        Execução do IE x32 sem complementos;

Execução do IE32 sem complementos. O IE pode ser utilizado sem a execução dos complementos iniciando o navegador através do comando “C:\Program Files (x86)\Internet Explorer\iexplore.exe” –extoff no menu executar ou no prompt de comando.

IV.        Desabilitar complementos do IE x32;

Os complementos do IE também podem ser desabilitados através do seguinte caminho: Menu Ferramentas > Opções da Internet > Guia Avançado > Navegação > Habilitar extensões de navegar de terceiros*

REFÊNCIAS

Propriedades

Os procedimentos aqui descritos são aplicáveis em computadores que têm as seguintes características:

  • Microsoft Windows 7 x32;
  • Microsoft Windows 7 x64;
  • Microsoft Internet Explorer 8.0;
  • Complemento do Internet Explorer GbPlug-In;
 
5 Comentários

Publicado por em 11/21/2012 em Windows 7, Windows Client

 

Tags: , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 05 Criando Zonas Secundárias


Nessa nova apresentação da série DNS demostro a criação de zonas DNS secundárias. Zonas DNS Secundárias são zonas somente leitura, que provê tolerância a falhas aos clientes DNS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , ,

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 04 Criando Zonas Reversas


Nessa apresentação da Série DNS Server vou demostrar a criação de zonas reversas usando o Windows Server 2008 R2 e em um cliente Windows 7 os testes necessários.


Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 03 Criando Zonas Primárias


Em mais essa apresentação da série DNS Server vou mostrar como criar zonas de pesquisas diretas – zonas primárias (Leitura e Gravação) em um servidor utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 02 Encaminhadores e Cache


Na segunda apresentação da série DNS Server vou mostrar como configurar encaminhadores de consultas e um servidor cache utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

 
%d blogueiros gostam disto: