Controle Remoto Sem Permissão – RDS Windows Server 2012 R2 Via GPO

Nesse artigo vamos mostrar como alterar as permissões de controle remoto ou sombra, no Remote Desktop Service no Windows Server 2012 R2. Com as mudanças no serviços de RDS, muitos administradores não encontraram uma forma de configurar via console as permissões para acesso da sessão do usuário. Esse opção é muito utilizada no Windows Server 2008 R2 para monitorar usuários ou até mesmo facilitar o acesso para uma manutenção sem permissão. No Windows Server 2012 R2, essa configuração só é possível via Group Policy, pois essa opção não está disponível nas configurações do RDS.

Primeiramente acesse a GPO que deseja editar, e faça o seguinte caminho:

Configurações do Usuário/Políticas/Modelos Administrativos/Componentes do Windows/Serviços da Área de Trabalho Remota/Host de Sessão da Área de Trabalho Remota/Conexões/Definir regras para o controle remoto de sessão do usuário…

Confira a imagem abaixo:

01

Habilite a regra e defina qual regra deseja aplicar e qual se encaixa melhor para seu ambiente. Veja que possuímos as opções abaixo:

  1. Controle remoto não permitido;
  2. Controle Total com permissão do usuário;
  3. Controle Total sem permissão do usuário; 
  4. Exibir Sessão com permissão do usuário;
  5. Exibir Sessão sem permissão do usuário.

No exemplo abaixo escolhemos a opção para “Controle Total sem permissão do usuário”, ou seja, o administrador irá conectar sem pedir qualquer autorização ou mensagem na tela do usuário final.

02

Com isso você terá o controle das sessão e conectar via sombra nos serviços da área de trabalho remota. Esperamos que essa dica ajude a todos que estavam procurando por essa configuração e se adequando ao novo RDS do Windows Server 2012 R2.

 

 

 

  • Jean

    Parabéns pelo artigo, estou tentando implementar o recurso controle remoto no windows server 2012 standard e não encontro uma forma, já li em outros artigos seus que a microsoft fez o favor de retirar este recurso do server 2012, gostaria de saber se é isso mesmo e se não existe uma forma de acessar remotamente as estações através do server 2012.

    obrigado

  • Jean

    Obrigado Vinicius.

    Neste caso, você sugere o uso de ferramentas de terceiros? Se, caso sim, quais? Ou será que existe uma forma de migrar o server 2012 para server 2012 R2 sem perder as configurações atuais?

  • Jean

    Certo, quando você diz: “Se você possuir a licença…”, seria a licença do windows server 2012 R2, pois, só adquiri o windows server 2012, não sei se é possível atualizar para server 2012 R2 com a mesma licença, creio que não né? Não vale a pena adquirir uma nova licença só pelo motivo do controle remoto.

    • O 2012 r2 é outro produto e não poderá usar a mesma licença. Valer a pena, isso depende de sua analise em relação ao seu cenário.

      Grande abraço.

      • Jean

        Agradeço pelos esclarecimentos.

  • Edmar

    Boa tarde, muito bacana o artigo Vinicius, parabéns! Como não podia deixar de ser, vou aproveitar o seu artigo para tirar uma grande dúvida,rsrs..
    Nosso cenário aqui é o seguinte, temos o Windows Server 2008 e gostaria de dar o “poder” de controle remoto para um User não SysAdmin.. é possível?

  • Edmar

    Ninguém tem uma ideia ?

  • Ola Edmar, desculpe não tinha visto seu comentário:

    Você pode definir isso na guia Permissões de componente de protocolo RDP no servidor RDS. Adicione o grupo / usuário para as permissões com a permissão “Permitir para tudo”. Isso deve permitir que o grupo /usuário sombrear uma sessão do usuário sem necessidade de direitos administrativos para o servidor RDS.

  • Aloysio

    como instalar o team viewer no windows server 2012? Estou tendo um problema de conexão no windows server 2012. em outros SO consigo de boa. qual o pré requisito para instalá-lo? alguma coisa está bloqueando o.
    Alguém tem uma solução?

  • Ayrton de Sousa Carvalho

    Bom dia, Vinicius.
    Desculpe se a pergunta for tosca.
    Mas no Server 2003 a opção para acesso remoto no usuário fica no Gerenciador de tarefas/Usuários/Botão direito mouse/Controle remoto.
    No Server 2012 é no mesmo lugar? Fiz o que passou mas não consegui encontrar o lugar para conectar no usuário. Pode me ajudar?

  • Leonardo Costa Tavares

    É possível liberar para o sombreamento, usuário padrão?
    Ex: preciso que uma vendedora de uma loja, acesse a tela de outra vendedora, porém são as duas usuários padrão!