Boa noite.
No servidor em que gerencio, temos mais uma empresa que acessa remotamente o servidor para fazer backup do banco de dados de seu software mensalmente.
Me lembro que quando fiz o usuário no AD, o mesmo ficou como membro de administradores e suas devidas permissões. Não quero que tenham estas permissões mas quando retiro do grupo de administradores, faço o teste de login remoto e não é possível. Dá a mensagem de que o usuário não tem direitos de logon remoto, mas eu já inseri este usuário no grupo "Remote Desktop Users"..Mesmo assim não consegue acessar. Também já inseri o usuario nas propriedades remotas..
Como devo proceder para que esse usuário NÃO tenha permissões de administrador, mas possa fazer logon no servidor remotamente?
Grato!
- Home
- >
- Fórum
- >
- Redes
- >
- Redes e Servido...
- >
- Perfil para um prestador...
rafique disse: Que sistema operacional tem no servidor ?
Amigo,
É Windows Server 2012 Foundation
PipeRS disse: Amigo,
É Windows Server 2012 Foundation
Como ocorre este backup ?! Senão configura e compartilha apenas uma pasta para ele como usuário comum, sem necessidade de estar como adm mas tendo privilégios de acesso, leitura e escrita
TRONNER disse: Como ocorre este backup ?! Senão configura e compartilha apenas uma pasta para ele como usuário comum, sem necessidade de estar como adm mas tendo privilégios de acesso, leitura e escrita
Entendi. Na verdade, o sistema deles roda no servidor, então não sei se isso não os atrapalhará. É um sistema erp.
Tira ele do grupo Administradores e coloca no grupo Usuários da Area de Trabalho Remota. Certifique que ele tenha permissão nas pastas onde ele tem que ter acesso.
Amigo,
Pior que já fiz isso. No AD, ja tentei colocá-lo como membro de remote desktops users, como backup operators.. Nada deu certo. Quando tento logar com a conta dele remotamente para testar, diz que é preciso ter permissoes de admin ou ser membro d e administrators para logar remotamente.
Além de incluir o usuário vc tem que liberar a diretiva, permitir logon local pelo serviço de área de trabalho remota.
Aí você inclui o grupo remoto, ou apenas o usuário. Pelo menos aqui no WS2008 é assim.
Entendo. Isso lá nas propriedades certo? Já fiz isso também.
Qual propriedade?
Isso é na diretiva de segurança local do seu servidor. O "erro" seria este?
Além de limitar o acesso, pode colocar algumas restrições por GPO, como não desligar o servidor, impedir instalar programa entre outros. Tudo isso é por GPO.
Segue print da tela após eu retirar o usuário do grupo administrators. Ele ainda está como membro de remote desktop users ainda! E memso assim não loga.
Anexos
Não tem mágica, se o usuário está no grupo Usuário da Área de Trabalho Remota e a diretiva de Permitir Login Pelos Serviços de Terminais está setada isso deve bastar para funcionar.
De qualquer forma verifica mais uma vez como está a configuração da GPO > Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
E não se esqueça de reiniciar o servidor.
Abraços.
Justamente o que estamos falando, não é apenas associar com Remote Desktop, você precisa liberar o acesso local do servidor, coisa que ADM tem. Você nunca configurou algo com GPO, para bloquear isso ou aquilo? Esse fica lá, se não conseguir acho que tem vídeos no YouTube comentando. Veja que o seu erro é igual o que postei, pois tirei o usuário de propósito.
E aqui eu não preciso reiniciar o servidor.
knalm550 disse: @PipeRS
E aqui eu não preciso reiniciar o servidor.
Para não precisar reiniciar o servidor, existe o comando gpupdate /force pedi para reiniciar o servidor porque tinha certeza que assim a GPO ia entrar em vigor.