martes, 27 de noviembre de 2007

Dar permisos en terminal server


No se por que, pero hay algunas opciones que a veces parece que están un poco escondidas, o por lo menos esa es la impresión que da cuando nos ponemos a funcionar con ciertos servicios.

Uno de estos casos podría ser, el como dar permisos a los usuarios de terminal server. He visto mas de un escenario en el que el usuario ha tenido que dar permisos a nivel de administrador para que estos pudieran acceder a través del terminal server.

Escenario
Ya hemos visto como habilitábamos los servicios de terminal serve en la siguiente entrada: habilitar-servicios-de-terminal, así que ya tenemos en funcionamiento nuestro flamante servidor windows 2003 server, en el cual tenemos dados de alta una serie de usuarios. Da la casualidad que hay uno de ellos se llama "David" y que su cuenta por lo tanto es su propio nombre.

Problema
Ayer salimos mas de lo debido por la noche, y no nos acordamos de como dar permiso solo al usuario "David" para que pueda acceder al entorno terminal.

Solución
La solucion para este caso es sencilla. Tendremos que entrar en nuestro servidor windows 2003 server, como administrador.
Accederemos a través de:
-Inicio- herramientas administrativas- Configuración de servicios de terminal server
Y accederemos a la siguiente consola:




Nos situaremos sobre la carpeta "Conexiones" y en el marco de la derecha veremos una linea que pone RDP-tcp
Damos al botón derecho sobre esta linea, y seleccionamos propiedades
Nos situamos en la pestaña "permisos", y solamente tendremos que dar al botón "agregar" para añadir en este caso al usuario David.



Hombre decir, que como una pequeña medida de seguridad, no añadáis usuarios que no tienen contraseña o su contraseña es fácil. Aunque sea para poner un pequeño candado a nuestra puerta, y no dejar la puerta abierta de par en par.
Saludos

1 comentario:

Luis dijo...

Muchas gracias por la explicación y por tu tiempo. Siempre es de agradecer que haya gente que se tome este tiempo en explicar estas cosas.

Yo tengo un problema y es que , meto a los usuarios de mi dominio en el grupo "Usuarios de Escritorio Remoto" de dicho dominio, pero aún así, no conectan con el Servidor Terminal, osea, si conectan pero me da error de: "El usuario debe estar en el grupo Uusuario de escritorio remoto (y lo está ! )". En Los permisos de la consola de Admon de los Servicios de Terminal Server está dicho grupo junto al de Administradores del dominio. El caso es que he pasado a algún usuario a dicho grupo (Administradores del Dominio) y efectivamente me deja entrar en el servidor de Terminal Server. Muy curioso, andao investigando por google y por ahí he dado con esta página. Muchas gracias de nuevo !