Os Serviços de Área de Trabalho Remota (2008) permitem que todos

3

Meu RDS 2008 Terminal Server (domain-joined) permite que qualquer pessoa faça o login remotamente. Estou tentando restringir isso a um grupo de segurança: DOMAIN \ TerminalServerUsers.

Estou testando com um novo usuário que é apenas um membro de usuários do domínio.

A guia Remoto no Terminal Server mostra Domain \ Domain Admins e DOMAIN \ TerminalServerUsers.

Diretiva de segurança local Permitir logon por meio do RDS mostra Domain \ Domain Admins e DOMAIN \ TerminalServerUsers.

Política de segurança local Permitir que o login local mostre os administradores do domínio \ Domain e os usuários do DOMAIN \ TerminalServer.

Diretiva de segurança local Negar logon por meio do RDS está em branco

Políticas de grupo não mostram alterações nas políticas relacionadas ao RDS.

Onde mais posso restringir os usuários do Terminal Server a um grupo?

    
por tcv 28.02.2017 / 21:13

2 respostas

2

Já pensou em usar o grupo local Remote Desktop Users no servidor? Você pode modificá-lo com uma política de grupo.

Uma maneira de adicionar usuários / grupos a Remote Desktop Users manualmente é (explicada em detalhes aqui ):

  1. Inicie a ferramenta do sistema. Para iniciar a ferramenta Sistema, clique em Iniciar, clique em Executar, digite o sistema de controle e clique em OK.
  2. Em Tarefas, clique em Configurações remotas.
  3. Na caixa de diálogo Propriedades do sistema, na guia Remoto, clique em Selecionar Comercial. Adicione os usuários ou grupos que precisam se conectar ao RD Servidor Host de Sessão usando a Área de Trabalho Remota. Os usuários e grupos adicionadas são adicionadas ao grupo Usuários da Área de Trabalho Remota.

Teste se ele funciona e, em seguida, você pode configurá-lo com uma política de grupo com o SOM apenas para os servidores necessários para restringir o acesso. Um guia bastante interessante está disponível aqui .

    
por 01.03.2017 / 08:45
1

Eu descobri o problema. É claro que este é um servidor que herdei com poucas informações sobre como ele chegou a essa configuração.

Na Política de segurança local, "Administradores" estava dentro de Permitir logon pelos serviços de área de trabalho remota. O grupo Administradores no Terminal Server tinha Usuários do Domínio dentro dele. Eu removi isso e defini o escopo para os administradores de domínio e o grupo de servidores de terminal que criei.

    
por 01.03.2017 / 18:21