No artigo "Habilitando o Remote Desktop" nós habilitamos o Remote Desktop, porém nós não definimos quais usuários poderão ser conectar remotamente no servidor. Por padrão, os membros do grupo Administradores poderão acessar o servidor remotamente, usando o recurso do Remote Desktop. Além disso, os membros dos grupos Usuários da Área de Trabalho Remota também poderão acessar o servidor remotamente. Um detalhe interessante é que no Windows Server 2008 o grupo Usuários da Área de Trabalho Remota foi adicionado no Active Directory, o que facilita ainda mais a configuração dos usuários que poderão realizar o acesso remoto.

Vamos agora  para um exemplo prático onde nós definiremos que o usuário Fabiano poderá acessar um servidor remotamente, usando o recurso Remote Desktop.

Exemplo prático: Para liberar o acesso remoto para o usuário Fabiano, siga os passos indicados a seguir:

• Efetue o logon no Windows Server 2008 com uma conta com permissão de Administrador.
• Clique em Iniciar -> Painel de Controle.
• Agora clique duas vezes em Sistema.
• Na tela que será aberta, no canto esquerdo clique sobre Configurações Remotas.
• Na tela que será aberta, clique no botão Selecionar Usuários.
• Será exibida uma tela. Clique em Adicionar.
• Agora selecione a conta de usuário que poderá realizar o acesso remoto via Remote Desktop e clique em OK. No meu exemplo vou selecionar o usuário Fabiano.
• Clique em OK novamente e clique em OK para fechar a tela Propriedades do Sistema.
• Um detalhe importante dessa configuração é que o usuário Fabiano foi automaticamente adicionado no grupo Usuários da Área de Trabalho Remota. Para ter certeza disso, verifique quem são os membros desse grupo.
• Para isso, clique em Iniciar -> Ferramentas Administrativas -> Gerenciamento do Computador.
• Expanda as opções Ferramentas do Sistema -> Usuários e grupos locais -> Grupos.
• Agora clique duas vezes sobre o grupo Usuários da Área de Trabalho Remota.
• Observe que o usuário que você adicionou em um dos passos anteriores está configurado como membro desse grupo.
• Com isso, podemos concluir que existem duas formas de você liberar o acesso remoto para um usuário, onde ambas as formas realizam o mesmo procedimento, que é adicionar a conta de usuário no grupo Usuários da Área de Trabalho Remota.
• Para impedir que um usuário acesse um servidor remotamente, basta remover a conta de usuário do grupo Usuários da Área de Trabalho Remota.

Temos ainda uma outra configuração que precisa estar habilitada para que os usuários possam acessar o computador remotamente. É o direito Permitir logon pelos Serviços de Terminal. Essa configuração, por padrão, define que os membros dos grupos Administradores e Usuários da Área de Trabalho Remota podem acessar o servidor remotamente. Essa configuração pode ser feita tanto localmente no servidor quanto nas GPO’s.

Nota: Nos Controladores de Domínio, apenas o grupo Administradores possui o direito de efetuar o logon pelos Serviços de Terminal. Portanto, caso seja necessário liberar o acesso remoto para usuários que não sejam membros do grupo Administradores, você precisará configurar a diretiva Permitir logon pelos Serviços de Terminal.

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

Autor: Fabiano Santana – MVP, MCTS, MCT, MCP, MCDST, MCSA Security, MCSE Security