Comportamento estranho com o ADDS no Hyper-V

2

Atualmente, estou fazendo alguns testes com os Serviços de Domínio Active Directory usando um DC (Windows Server 2016) e dois clientes (ambos W10), todos em execução no Hyper-V (rede interna).

Para o que entendi até agora, ao selecionar "Conectar" em uma VM no Hyper-V, ele usa o protocolo RDP para conectar o usuário à VM .

A partir disso, tive que criar uma UO contendo os clientes W10 e criar um GPO permitindo que todos se conectassem a esses computadores por meio do RDP.

Eu permiti "Todos" sob a política:

Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User rights assignment/Allow log on through Remote Desktop Services 

Este é o comportamento encontrado depois de aplicar as políticas

  1. Um usuário autorizado tenta efetuar login
  2. Aparece uma mensagem de erro "O acesso da sessão solicitada foi negado"
  3. O computador é reinicializado automaticamente depois de clicar em OK
  4. O mesmo usuário reaproveita o login
  5. Ele acessou com sucesso a sessão dele

Isso ocorre toda vez que a VM é reiniciada.

Minha pergunta é: há algo que eu possa fazer para ignorar essa tela de erro antes que um usuário faça o login?

    
por Arthur Attout 15.12.2017 / 14:05

2 respostas

1

Desativar o modo de sessão aprimorado no host do Hyper-V

Enhanced Session Mode usa os Serviços de Área de Trabalho Remota para estabelecer uma conexão entre o host Hyper-V e a VM guest. Como resultado, os usuários que se conectam dessa maneira precisam do Permitir logon usando a Área de Trabalho Remota Serviços direito de usuário na VM convidada. Se ativado, esse modo permite que os recursos na VM sejam redirecionados para o host, como áudio remoto, impressoras, etc. No entanto, esse é um recurso opcional que pode ser desativado.

Você pode desativar o Modo de Sessão Avançado no host do Hyper-V da seguinte forma:

  1. No Gerenciador do Hyper-V, selecione o nome do computador do host.
  2. Em Ações , selecione Configurações do Hyper-V .
  3. Em Servidor , selecione Política do modo de sessão aprimorado .

  4. DesmarqueacaixadeseleçãoPermitirmododesessãoavançado.

  5. EmUsuário,selecioneMododesessãoaprimorado.
  6. Desmarque a caixa de seleção Permitir modo de sessão avançado .

Desativar o Modo de Sessão Avançado faz com que o host do Hyper-V reverta para seu comportamento de conexão padrão, o que não requer nenhuma configuração especial na máquina convidada.

Informações adicionais

A Microsoft adicionou o Modo de Sessão Avançado ao Hyper-V a partir do Windows Server 2012 R2. Se ativada, as conexões do host do Hyper-V para as VMs baseadas no Windows suportadas serão feitas por meio dos Serviços de Área de Trabalho Remota. Como resultado, os usuários que se conectam a partir do host devem receber o direito de usuário Permitir logon através dos Serviços de Área de Trabalho Remota . Os administradores recebem esse direito por padrão. Geralmente, os não administradores recebem esse direito ao se tornarem membros do grupo Usuários da área de trabalho remota da VM.

    
por 22.12.2017 / 17:49
0

O Windows possui alguns requisitos estranhos para que usuários não administradores sejam membros do grupo Remote Desktop Users local, apesar de algumas das outras políticas que você pode ter ajustado.

Tente adicionar seus usuários a esse grupo e tente novamente.

    
por 19.12.2017 / 23:01