Tutorial: Aplicando GPOs em servidores com serviços de terminal

Os servidores Microsoft Windows Server 2003 e Microsoft Windows 2000 com Serviços de terminal (terminal services) são instalados, por padrão, no modo Servidor de aplicativos. Quando os servidores com Serviços de terminal estão em um domínio do Active Directory, é possível ao administrador da rede implementar objetos da Diretiva de grupo (GPOs) no servidor com Serviços de terminal para controlar o ambiente do usuário.

Neste tutorial, veremos os procedimentos a serem adotados  para aplicar GPOs em Servidos de terminal sem que haja efeitos adversos nos demais servidores da rede.

Colocar os computadores do Terminal Server em uma unidade organizacional (UO). Essa configuração permite que as GPOs sejam aplicadas apenas aos servidores com Terminal Server, não impactando a prática do usuário nas estações de trabalho ou outros servidores. Atente para o fato de que essa UO não deverá, jamais,  conter usuários ou outros computadores além dos servidores dos Serviços de terminal.

Para criar uma nova UO para os servidores com Serviços de terminal, execute as seguintes etapas:

  1. Clique em Iniciar, aponte para Todos os programas, para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
  2. Expanda o painel à esquerda.
  3. Clique em nome_do_domínio.xxx.
  4. No menu Ação, clique em Novo e em Unidade organizacional.
  5. Na caixa Nome, digite um nome para o servidor dos Serviços de terminal.
  6. Clique em OK. Agora a nova UO dos Serviços de terminal aparece na lista do painel à esquerda e sem objetos padrão. Os servidores dos Serviços de terminal estão nas UOs dos computadores ou dos controladores de domínio.
  7. Localize e clique no servidor ou servidores dos Serviços de terminal, clique em Ação e em Mover.
  8. Na caixa de diálogo Mover, clique no servidor ou servidores dos Serviços de terminal e clique em OK.
  9. Clique na nova UO dos Serviços de terminal para verificar se a transferência ocorreu corretamente.

Para criar um objeto da Diretiva de grupo dos Serviços de terminal, execute as seguintes etapas:

  1. Clique na nova UO dos Serviços de terminal.
  2. No menu Ação, clique em Propriedades.
  3. Clique na guia Diretiva de grupo.
  4. Clique em Novo para criar o objeto da Nova diretiva de grupo.
  5. Clique em Editar para modificar a Diretiva de grupo.
  6. Quando as modificações forem concluídas, feche o editor da Diretiva de grupo e clique em Fechar para fechar as Propriedades da UO.

A maioria das configurações mais importantes está em Configuração do computador, Configurações de segurança ou Diretivas locais. Por exemplo, em Atribuição de direitos de usuário, na lista à direita, está Efetuar logon local. A configuração é obrigatória para fazer logon em uma sessão dos Serviços de terminal. Também é possível localizar Acesso a este computador pela rede. A configuração é obrigatória para se conectar a um servidor externo a uma sessão dos Serviços de terminal. Este também é o local em que se você impede os usuários de desligarem o sistema.

A pasta Opções de segurança é onde muitas das restrições devem ser feitas e onde há configurações semelhantes ao arquivo NTConfig.pol no Windows NT 4.0 Server e Terminal Server Edition. As configurações relacionadas à parte do usuário da diretiva não devem ser aplicadas aqui porque os usuários não foram colocados na UO com o servidor dos Serviços de terminal

5 respostas para Tutorial: Aplicando GPOs em servidores com serviços de terminal

  1. Tutorial: Aplicando GPOs em servidores com servios de terminal

    “Neste tutorial, veremos os procedimentos a serem adotados para aplicar GPOs em Servidos de terminal (Windows 2003 Server)”

  2. Por acaso, encontrei seu blog durante a madrugada de hoje, e devido ao modo como você trata seus artigos, me deu vontade de continuar a ler cada vez mais, ainda mais quando seu foco são as plataformas Microsoft.
    Meus parabéns pelos blogs (também estou lendo o Engenharia😉 ). Finalmente algum blog além do Tableless me ´da vontade de continuar visitando!

  3. Elder disse:

    Nelson,
    No meu caso estou usando thin-clients, dando boot via rede, que acessam meu servidor Windows 2003. Como faço para adicionar esses terminais-leves (burros) ao AD?
    Grato…

  4. Fermik disse:

    Segui o procedimento e nao funcinou. Alguem sabe o por que?

  5. Fermik disse:

    Segui o procedimento e nao funcionou. Alguem sabe o por que?

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: