Pois é. De acordo com meu post anterior, vou publicar aqui algumas dicas e print screens de como solucionei o problema de aplicar a GPO em um servidor virtual de Terminal Services.
Na verdade, pode ser real ou virtual, não importa. Primeiramente coloque o servidor em uma unidade organizacional específica, para que ela herde apenas as políticas de grupo que voce acha necessário. No meu caso, veja o exemplo abaixo:
BANKSERVER = Nome do servidor de Terminal Services
ClientServersAdministradora = Grupo específico para computadores que serão servidores clientes, com acesso a terminal services (No caso de eu precisar fazer mais máquinas para este fim, mas é sempre bom organizar)
RemoteDeskFinanceiro = Usuários do setor financeiro que terão acesso aos servidores presentes em ClientServerAdministradora. (Neste Caso, BANKSERVER)
No servidor em questão (daqui pra frente BANKSERVER) edite as configurações de terminal services, e na guia PERMISSIONS, deixe alguma coisa parecida com isto:
Removendo o grupo padrão REMOTE DESKTOP USERS, voce garante que somente os usuários daquele grupo que voce quer acesse. No meu caso já tenho usuários de outros setores cadastrados em Remote Desktop Users que não devem acessar este servidor.
O grupo de usuários que voce quer permitir utilizar o BANKSERVER não devem possuir direitos de Full Control.
De volta ao Controlador de Domínio, abra o GPMC (Group Policy Management Console - Download). Na política que você acabou de criar com todas as opções desejadas pelo administrador da sua rede ou você mesmo, na guia SCOPE, na opção Security Filtering aplique a GPO somente ao computador e aos usuários que você escolheu, como no exemplo abaixo:
No meu caso, esta política somente será aplicada aos usuários que fazem parte do grupo RemoteDeskFinanceiro e aos computadores que fazem parte do grupo ClientServersAdministradora. Então quaisquer outros computadores ou usuários que eu inserir nestes grupos, automaticamente terão a política aplicada.
Abaixo, O printscreen da árvore das políticas de grupo e como elas estão dispostas, e na guia Inheritance, você poderá ver como a política está sendo aplicada a OU que o Bankserver está alocado.
E para acabar, um relatório completo de todas as configurações das políticas aplicadas a um usuário do setor financeiro que pode acessar o BANKSERVER. O Post vai ficar meio grande, mas pelo menos bem detalhado.
((Não estou conseguindo dar upload no relatório pelo rapidshare nem pelo megaupload. Assim que achar um servidor eu faço))
Nenhum comentário:
Postar um comentário