Um script do Powershell que é executado em uma lista de contas de computador e define a permissão de segurança: “Permitido para autenticar”

2

Como o tópico diz, eu gostaria de automatizar o processo de execução em todas as contas de computador no meu domínio e definir essa opção como habilitada, caso contrário as pessoas não conseguirão fazer logon nos servidores usando o RDP. Alguma ideia se pode ser feito usando um script?

Aimagemnãoébemapresentada,podeclicar This Link para ver a imagem.

    
por Itai Ganot 14.10.2012 / 13:16

2 respostas

0

Você está lidando com usuários de um domínio confiável que precisam de RDP em computadores em um domínio confiante? Essa é a minha compreensão de por que você poderia precisar do que está pedindo.

Eu posso estar bem longe daqui, mas parece que você gostaria de habilitar todos os seus usuários para o RDP em todos os seus computadores / servidores. Nesse caso, você só precisa preencher o grupo Usuários da Área de Trabalho Remota em cada computador com a entidade de segurança daqueles que você deseja poder RDP. Portanto, no seu caso, você adicionaria Usuários Autenticados a Usuários da Área de Trabalho Remota em cada computador.

A maneira mais fácil e consistente de fazer isso é com grupos restritos de diretiva de grupo. De link :

To add a domain group to the Remote Desktop Users group via Group Policy

  1. To open Group Policy Management Console, click Start, click Run, and then type GPMC.msc.
  2. Create and link a GPO named Restricted Groups to the terminal server OU.
  3. Right-click the Restricted Groups GPO linked to the terminal server OU, and then click Edit.
  4. You can configure the Restricted Groups setting in the following location in Group Policy Object Editor:
  5. Computer Configuration\Windows Settings\Security Settings\Restricted Groups\
  6. Right-click Restricted Groups and then click Add Group.
  7. Click Browse, click Locations, select the locations you want to browse, and then click OK.
  8. Type Remote Desktop Users in the Enter the object names to select text box and then click Check Names. Or, click Advanced, and then click Find Now to list all available groups.
  9. Click the Remote Desktop Users group and then click OK.
  10. Click OK in the Add Groups dialog box to close it. The Remote Desktop Users Properties dialog box is then displayed.
  11. Click Add in the Members of this group section of the dialog box.
  12. Click Browse.
  13. Type the name of the domain group in the Select Users or Groups dialog box. Click Check Names, and then click OK to close this dialog box.
  14. Click OK to close this dialog box to finish adding the domain group to the Remote Desktop Users group.
    
por 03.12.2012 / 06:37
0

Set-Acl também deve funcionar para objetos do AD. Veja este Scripting Guy artigo .

    
por 14.10.2012 / 15:09