Acesso RDP a controladores de domínio (“Permitir logon pelos serviços de terminal” GPO)

Question

Acesso RDP a controladores de domínio (“Permitir logon pelos serviços de terminal” GPO)

#1 resposta do (1 votos)

1

Eu tenho um problema. Configurei o GPO na unidade organizacional "Domain Controllers" com "Permitir logon pelos serviços de terminal", onde defini um grupo de usuários. Eu queria atribuir o acesso RDP ao grupo de técnicos. Mas depois disso, perdi o acesso RDP a todos os DCs com contas no grupo Administradores e até mesmo com as contas de administrador do domínio. Quando excluí esse GPO, não é como costumava ser. Ainda não consigo fazer login com essas contas. Eu tenho que especificá-los neste GPO para obter o acesso lá. Mas não é assim definido com a Política Padrão de Controladores de Domínio. Como posso definir como foi? Obrigado ...

rdp active-directory windows-server-2012

por devlin 08.12.2017 / 10:27

1 resposta

Tags rdp active-directory windows-server-2012

Política de bloqueio de conta do GPO não se aplica, mas outras políticas no GPO não Dovecot e lz4: manipulador desconhecido

score 1 · Accepted Answer

As configurações de direitos do usuário permanecem mesmo quando o GPO que as configurou não se aplica mais.

Por padrão, os controladores de domínio têm o direito de usuário "Permitir logon pelos serviços de área de trabalho remota" atribuído ao grupo Administradores Internos. O que você fez com seu GPO foi efetivamente remover o grupo Administradores Internos desse direito de usuário e substituiu-o por seu grupo de técnicos. Remover ou excluir o GPO não "redefinirá" essa atribuição de direitos de usuário de volta à configuração padrão.

Existem duas maneiras de corrigir isso:

Aplique um Objeto de Diretiva de Grupo que defina esse usuário de volta ao grupo de Administradores Internos.
Faça logon em todos os Controladores de Domínio e defina esse usuário de volta para sua configuração padrão na Política de Grupo local (secpol.msc).

No futuro, se você quiser conceder esse direito de usuário a um grupo de técnicos para os controladores de domínio, faça isso na Diretiva de Grupo local em cada Controlador de Domínio ou faça isso com a Diretiva de Grupo baseada em domínio, mas certifique-se de incluir Grupo de administradores na política, além do grupo de técnicos.