Forum

2003 Server Remote ...
 
Bildirimler
Hepsini Temizle

2003 Server Remote Desktop Bağlanmama Sorunu

3 Yazılar
3 Üyeler
0 Reactions
705 Görüntüleme
(@eserakpinar)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhaba. 2003 Server standart kullanıcısıyım. Farklı lokasyonlardan clientler gün içersinde remote desktop ile serverıma bağlanmaktadırlar. Daha önceden Terminal Services Configuration\Connections ekranında RDP-Tpc properties ekranından permissions ekranında users grubunu ekliyerek aktif hale getirmiştir. Böylece tüm userlar remote desktop ile bağlanabiliyordu. Ancak güvenlik açığı nedeni ile bunu artık yapmak istemiyorum. Sadece remote desktop grubuna ait kullanıcıların uzaktan bağlanmasını istiyorum. O yüzden oradan users grubunu kaldırdım. AD de bağlanmasının istediğim userına çift tıklayıp member of kısmına Remote Desktop Users gurubunuda dahil ettim. Şu an kullanıcın hem domain users gurubuna hemde remote desktop grubuna üye gözüküyor. Ancak remote desktop ile bu kullanıcı adını kullanarak bağlanmaya çalıştığımda. To log on to this remote computer, you must be granted Allow log on through Terminal Services Right. By default, members of the Remote Desktop Users group have thsi right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Destktop User group does not have this right, you must be granted this right manually.  Mesajını alıyorum. Nerede hata yapıyorum sıkıntı nerede ? Yardımcı olabilirseniz sevinirim.

Bir diğer sıkıntım ise remote desktop ile bağlanan kullanıclar sql server management console u görüp çalıştırabiliyor. Bunu nasıl engellleyebilirim.

Teşekkürler.

 
Gönderildi : 14/06/2011 12:28

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Terminal Server hatası için : Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment bölümünde Allow log on through Terminal Services policysine access eden kullanıcıları ekle, komut satırında gpupdate /force yap.

 SQL için detaylı bilgim yok, fakat yetkilerle ilgili problemin var sanırım, rdp gelen kullanıcılar local admin hakkına mı sahip?

 
Gönderildi : 14/06/2011 13:38

(@hakanyuksel)
Gönderiler: 63
Trusted Member
 

Branch Users diye bir grup create edip bu gurubun içerisine RDP yapmasını istediğin kullanıcıları ekle.

Daha sonra ilgili OU -> GPO -> Restrict Goups üzerinden Builtin\Remote Desktop Users  grubuna Branch Users grubunu eklersen tüm TS'ler üzerinde bu yetkilendirmeyi yapmış olursun.

SQL Server MC 'un TS üzerinde olması soru işareti, GPO ile erişimi engelleyebilirsin yada RemoteApp yapıp uygulamanaın ilgilisi tarafından görülmesini sağlayabilirsin.

Saygılarımla

 
Gönderildi : 14/06/2011 17:45

Paylaş: