Iniciar Sess�o

Select the product you need help with

Uma falha de autoriza��o de conex�o ocorre quando voc� usa o gateway de �rea de trabalho do Windows Server 2008 R2 remoto para se conectar a um servidor de DR, uma m�quina virtual ou um recurso da �rea de trabalho em um cen�rio com v�rios dom�nios ou com v�rias florestas

ID do artigo: 972133 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Voc� usa o Windows Server 2008 R2 remoto da �rea de trabalho gateway (RD gateway) para se conectar a um servidor de DR, para uma m�quina virtual, ou para um recurso da �rea de trabalho em um cen�rio com v�rios dom�nios ou com v�rias florestas de servi�os de dom�nio Active Directory (AD DS). No entanto, uma falha de autoriza��o de conex�o ocorre, mesmo para os usu�rios autorizados na diretiva de autoriza��o de conex�o de gateway RD (CAP).

Quando o cliente de conex�o de �rea de trabalho remota (RDC) 7.0 � usado para conex�o atrav�s do gateway RD, voc� receber a seguinte mensagem de erro:

A �rea de trabalho remota can?t conectar ao computador remoto "< Nome de Recurso de End >" por um dos seguintes motivos:

1) Sua conta de usu�rio n�o est� autorizada a acessar o gateway RD "< RD Nome do Servidor Gateway >"
2) O computador n�o est� autorizado a acessar o gateway RD "< RD Nome do Servidor Gateway >"
3) Voc� estiver usando um m�todo de autentica��o incompat�veis (por exemplo, o gateway RD pode estar esperando um cart�o inteligente mas fornecido uma senha)

Quando o RDC 6.1 ou uma vers�o anterior do cliente RDC � usada para conectar atrav�s do gateway RD, voc� receber a seguinte mensagem de erro:

Diretiva de autoriza��o de conex�o de servi�os de terminal (TS CAPs) est� impedindo a conex�o ao computador remoto por meio do Gateway TS, possivelmente devido a uma das seguintes raz�es:

* Voc� n�o tem permiss�o se conectar ao servidor Gateway TS.
* Voc� usado autentica��o de senha, mas o servidor Gateway TS est� esperando a autentica��o de cart�o inteligente (ou vice-versa).

Um cen�rio de exemplo

Defini��es de termos usados nas se��es a seguir

um usu�rio externo ou grupo : um grupo de seguran�a ou de usu�rio que pertence a um dom�nio (dom�nio B) e que est� inclu�do como um membro de um grupo de seguran�a � definido em outro dom�nio (dom�nio).
grupo de raiz de um CAP : um grupo de seguran�a que est� inclu�do na diretiva de autoriza��o de conex�o de gateway RD (CAP RD).

Configura��o

Para autorizar usu�rios que pertencem a um grupo de usu�rios entre florestas, voc� deve adicionar o grupo de usu�rios entre florestas diretamente como um dos grupos de usu�rios autorizados na diretiva RD gateway CAP.

Para autorizar usu�rios externos espec�ficos e n�o todos os usu�rios em um grupo externo, voc� deve adicionar os usu�rios diretamente a grupos universais no dom�nio RD gateway.

Por exemplo, suponha que existe um grupo de seguran�a dom�nio local que � conhecido como ? CAP_root ?, e esse grupo de seguran�a � criado no dom�nio a. Esse grupo � adicionado como um grupo de usu�rios autorizados no CAP RD.

O grupo de seguran�a CAP_root tem os seguintes usu�rios e grupos de dom�nio A e B como seus membros:

Recolher esta tabelaExpandir esta tabela

Membros do ? CAP_root ? grupo de seguran�a	Descri��o
UserA	Usu�rio de dom�nio
Permiss�es	Usu�rio de dom�nio B
GroupA	Grupo de seguran�a que foi criado no dom�nio A e que cont�m os usu�rios do dom�nio A
GroupB	Grupo de seguran�a que foi criado no dom�nio B e que cont�m os usu�rios do dom�nio B

Nesse cen�rio de exemplo, todos os usu�rios e grupos do dom�nio B (permiss�es e todos os usu�rios que est�o inclu�dos no GroupB) encontrar o problema � descrito nesta se��o "Sintomas". Esteja ciente de que essa configura��o funciona no Windows Server 2008. No entanto, quando voc� atualiza do Windows Server 2008 para o Windows Server 2008 R2, os usu�rios externos que anteriormente podem se conectar por meio do gateway RD agora receber�o o erro descrito nesta se��o.

Voltar para o in�cio | Submeter coment�rios

Causa

Esse problema afeta todos os usu�rios externos do gateway RD e grupos. Esse problema ocorre em uma das seguintes configura��es no CAP de gateway RD:

configura��o 1: Os usu�rios externos s�o adicionados diretamente aos grupos de usu�rio local de dom�nio no dom�nio RD gateway. Nessa configura��o, conex�es dos usu�rios externos s�o negadas, mesmo se o grupo local de dom�nio for adicionado diretamente ao CAP RD gateway.
Configura��o 2: O grupo externo est� aninhado em um dos grupos de dom�nio pertencem ao dom�nio RD gateway. Nessa configura��o, as conex�es dos usu�rios que pertencem ao grupo externo s�o negadas, mesmo se o grupo de dom�nio pai � adicionado ao CAP RD gateway.

Voltar para o in�cio | Submeter coment�rios

Como Contornar

Para contornar esse problema, n�o defina grupos locais de dom�nio como CAP raiz grupos em cen�rios que exigem autoriza��o de usu�rios externos. Em tais situa��es, os grupos de seguran�a universal devem ser usados como CAP raiz grupos. No entanto, os grupos de seguran�a externos que est�o aninhados no grupo raiz CAP n�o precisar� ser universal. Os grupos de seguran�a externa podem ser global em vez disso.

Neste exemplo, se o grupo "CAP_root" � criado como universal (ou se o grupo CAP_root � convertido de dom�nio local para universal), em seguida, todas as aninhadas usu�rios e grupos est�o autorizados adequadamente.

Observa��o Esta solu��o alternativa tem uma limita��o. Como grupos universais n�o podem conter usu�rios ou grupos de outras florestas, o administrador deve criar um grupo universal para cada floresta possui usu�rios ou grupos que exigem conex�es atrav�s do gateway RD.

Considere o seguinte cen�rio:

Criar grupo de seguran�a universal ? CAP_root_ForestA ? e incluir usu�rios e grupos de dom�nios na floresta nela.
Criar grupo de seguran�a universal ? CAP_root_ForestB ? e, em seguida, incluir usu�rios e grupos de dom�nios na floresta B nela.
Criar uma diretiva de autoriza��o de conex�o de gateway RD com ambos os grupos, ? CAP_root_ForestA ? e ? CAP_root_ForestB ?, ou criar separado RD gateway conex�o diretivas de autoriza��o que tenha um dos grupos do CAP raiz em cada diretiva.

Voltar para o in�cio | Submeter coment�rios

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na se��o "Aplica-se a".

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Esse problema tamb�m ocorre no Windows Server 2008 R2 Foundation, no Windows Small Business Server 2008 R2 e no Windows Essential Business Server 2008 R2.

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

Para obter mais informa��es sobre a defini��o e o escopo dos grupos de seguran�a do Windows, visite o seguinte site:

http://technet.microsoft.com/en-us/library/cc755692(WS.10).aspx

(http://technet.microsoft.com/en-us/library/cc755692(WS.10).aspx)

Para obter mais informa��es sobre como configurar uma diretiva de autoriza��o de conex�o de �rea de trabalho remoto, siga as etapas fornecidas no guia passo a passo de gateway RD. Para fazer isso, visite o seguinte site:

http://technet.microsoft.com/en-us/library/cc754252(WS.10).aspx#BKMK_CreateTSCAPTSGateway

(http://technet.microsoft.com/en-us/library/cc754252(WS.10).aspx#BKMK_CreateTSCAPTSGateway)

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 972133 - �ltima revis�o: quinta-feira, 16 de julho de 2009 - Revis�o: 1.1

A informa��o contida neste artigo aplica-se a:

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

kbmt kbexpertiseadvanced kbtshoot kbsurveynew kbprb KB972133 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 972133

(http://support.microsoft.com/kb/972133/en-us/ )

Voltar para o in�cio | Submeter coment�rios