Acesso RDP a controladores de domínio (“Permitir logon pelos serviços de terminal” GPO)

1

Eu tenho um problema. Configurei o GPO na unidade organizacional "Domain Controllers" com "Permitir logon pelos serviços de terminal", onde defini um grupo de usuários. Eu queria atribuir o acesso RDP ao grupo de técnicos. Mas depois disso, perdi o acesso RDP a todos os DCs com contas no grupo Administradores e até mesmo com as contas de administrador do domínio. Quando excluí esse GPO, não é como costumava ser. Ainda não consigo fazer login com essas contas. Eu tenho que especificá-los neste GPO para obter o acesso lá. Mas não é assim definido com a Política Padrão de Controladores de Domínio. Como posso definir como foi? Obrigado ...

    
por devlin 08.12.2017 / 10:27

1 resposta

1

As configurações de direitos do usuário permanecem mesmo quando o GPO que as configurou não se aplica mais.

Por padrão, os controladores de domínio têm o direito de usuário "Permitir logon pelos serviços de área de trabalho remota" atribuído ao grupo Administradores Internos. O que você fez com seu GPO foi efetivamente remover o grupo Administradores Internos desse direito de usuário e substituiu-o por seu grupo de técnicos. Remover ou excluir o GPO não "redefinirá" essa atribuição de direitos de usuário de volta à configuração padrão.

Existem duas maneiras de corrigir isso:

  1. Aplique um Objeto de Diretiva de Grupo que defina esse usuário de volta ao grupo de Administradores Internos.

  2. Faça logon em todos os Controladores de Domínio e defina esse usuário de volta para sua configuração padrão na Política de Grupo local (secpol.msc).

No futuro, se você quiser conceder esse direito de usuário a um grupo de técnicos para os controladores de domínio, faça isso na Diretiva de Grupo local em cada Controlador de Domínio ou faça isso com a Diretiva de Grupo baseada em domínio, mas certifique-se de incluir Grupo de administradores na política, além do grupo de técnicos.

    
por 08.12.2017 / 16:50