Acesso à área de trabalho do domínio do Windows apenas para alguns usuários

1

Eu preciso conceder apenas aos membros do administrador de domínio para abrir uma sessão de área de trabalho do servidor. Como limitar o acesso à área de trabalho a alguns computadores (geralmente servidores) apenas para alguns grupos?

    
por Tobia 02.04.2014 / 08:23

1 resposta

4

Se você quer dizer sessões do servidor de terminal: Você poderia fazer o seu grupo AD que você deseja ter acesso membro do grupo local "Usuários da Área de Trabalho Remota" em servidores que você deseja.

Se você quer dizer na sessão real do console: Você deve criar um GPO com "Permitir logon local" configurado para esses grupos em: Configuração do computador - > Políticas - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon localy .

Certifique-se de adicionar primeiro o grupo local "Administradores"!

Use a Filtragem de segurança para aplicar esse GPO somente aos servidores que você deseja.

Se for apenas para um ou dois servidores, talvez o GPO de Domínio seja excessivo, você pode definir esse local de Ferramentas Administrativas - > Política de segurança local - > Configurações de segurança - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon localmente.

    
por 02.04.2014 / 09:51