[Dica] Liberar Acesso Terminal Server a não Administradores em AD 2012

[tacioandrade]

Olá pessoal estou postando essa dica que me foi passada pelo mestre marceloleaes aqui do grupo, porem o mesmo está sem tempo para postar então vou passar eu mesmo.

Quando você ativa um AD em um servidor Windows Server 2012 (não sei se no 2008R2 e no 2012R2 também é assim), o Windows faz o favor de remover do grupo "Usuários da área de trabalho remota"o poder de acessar o Remote Desktop Services (RDS/TS), coisa que até agora não consigo compreender, deixando apenas que os Administradores possam logar no servidor remotamente.

Para se resolver esse problema temos que Adicionar novamente as permissões novamente via GPO, para que esse grupo também possa logar na Área de Trabalho remota. Para isso temos que ir na ferramenta Gerenciamento de Politicas de Grupo, após abri-la Navegamos em>> Floresta >> Domínios >> "seu domínio" e clicamos com o botão direito em "Default Domain Policy" e após isso em Editar.

Após abrir essa tela navegue em: Configurações do Computador > Politicas > Configurações do Windows > Configurações de Segurança > Politicas Locais > Atribuições de direito de usuários > "Permitir logar através do serviço de área de trabalho remota".

Clique 2 vezes nessa opção e adicione o grupo: "Usuários de área de trabalho remota" e qualquer outro grupo que vocês desejam que acessem desta forma.

Após isso feche a janela do gerenciador de GPO, abra o terminal (CMD) do seu servidor RDS e rode o comando de atualização de GPOs.

gpupdate /force

Após isso tente logar com outro usuário não administrador e pertencente ao grupo definido por vocês e seja feliz. =D