MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Remote Desktop Services do Windows 2008 R2 em Domain Controller

Esta semana implantamos em uma empresa pequena o RDP do Windows 2008 R2, mas como a empresa utiliza apenas dois servidores (alem de firewall), obviamente os dois eram master e réplica do AD. O fato do servidor RDS ser um DC nos deu uma certa dor de cabeça.

SINTOMAS

  1. Não era possivel nenhum usuário se logar via RDP exceto o administrador. Os usuários já acessavam antes um servidor Windows 2003 que foi inutilizado, portanto não eram permissões.
  2. Não era possível imprimir pelo "Remote Desktop Easy Print" driver, a impressora era mapeada no servidor mas não saia na impressora fisica remota.

CAUSA

Obviamente, a causa era a mesma e fácil de se ver: As politicas de um Domain Controller não permitem acesso a usuários comuns nem no RDP nem na pasta SPOOL.

SOLUÇÃO

  1. Abra a GPO "Default Domain Controllers" Computer -> Windows Settings -> Local Policies -> User Rights e inclua o grupo "Remote Desktop Users" na politica Allow log...Remote Desktop Services. Com isso os usuários já poderão logar no servidor após executar o gpupdate /force no DC
  2. Resete as permissões na pasta de spooler (c:\Windows\System32\Spool) com o comando: Cacls.exe PRINTERS /e /g users:C 

Pronto !!!! Os usuários agora podem se logar no RDP e imprimem normalmente.

Se quiser mais detalhes do funcionamento da impressão no Windows 2008, recomendo o posto do ASK of Performance Team em http://blogs.technet.com/askperf/archive/2008/02/17/ws2008-terminal-services-printing.aspx.

Posted: fev 06 2010, 14:46 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008

Comentários (2) -

Denis said:

Excelente dica. Simples, mas vale ouro. Essa restrição para usuários no DC era complicada de remover. Com isso, usuários comuns podem acessar via RD sem serem administradores.
Obrigado

# novembro 14 2010, 13:24

Marcelo Sincic said:

Olá Denis, é isso mesmo. Claro que isso não é recomendável, porem muitas empresas tem ambientes pequenos ou baseados em Small Business e precisam do acesso.

# novembro 15 2010, 18:33
Os comentários estão fechados
Login