Forum
Merhaba. 2003 Server standart kullanıcısıyım. Farklı lokasyonlardan clientler gün içersinde remote desktop ile serverıma bağlanmaktadırlar. Daha önceden Terminal Services Configuration\Connections ekranında RDP-Tpc properties ekranından permissions ekranında users grubunu ekliyerek aktif hale getirmiştir. Böylece tüm userlar remote desktop ile bağlanabiliyordu. Ancak güvenlik açığı nedeni ile bunu artık yapmak istemiyorum. Sadece remote desktop grubuna ait kullanıcıların uzaktan bağlanmasını istiyorum. O yüzden oradan users grubunu kaldırdım. AD de bağlanmasının istediğim userına çift tıklayıp member of kısmına Remote Desktop Users gurubunuda dahil ettim. Şu an kullanıcın hem domain users gurubuna hemde remote desktop grubuna üye gözüküyor. Ancak remote desktop ile bu kullanıcı adını kullanarak bağlanmaya çalıştığımda. To log on to this remote computer, you must be granted Allow log on through Terminal Services Right. By default, members of the Remote Desktop Users group have thsi right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Destktop User group does not have this right, you must be granted this right manually. Mesajını alıyorum. Nerede hata yapıyorum sıkıntı nerede ? Yardımcı olabilirseniz sevinirim.
Bir diğer sıkıntım ise remote desktop ile bağlanan kullanıclar sql server management console u görüp çalıştırabiliyor. Bunu nasıl engellleyebilirim.
Teşekkürler.
Terminal Server hatası için : Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment bölümünde Allow log on through Terminal Services policysine access eden kullanıcıları ekle, komut satırında gpupdate /force yap.
SQL için detaylı bilgim yok, fakat yetkilerle ilgili problemin var sanırım, rdp gelen kullanıcılar local admin hakkına mı sahip?
Branch Users diye bir grup create edip bu gurubun içerisine RDP yapmasını istediğin kullanıcıları ekle.
Daha sonra ilgili OU -> GPO -> Restrict Goups üzerinden Builtin\Remote Desktop Users grubuna Branch Users grubunu eklersen tüm TS'ler üzerinde bu yetkilendirmeyi yapmış olursun.
SQL Server MC 'un TS üzerinde olması soru işareti, GPO ile erişimi engelleyebilirsin yada RemoteApp yapıp uygulamanaın ilgilisi tarafından görülmesini sağlayabilirsin.
Saygılarımla