Como aplicar uma diretiva de segurança de acesso remoto no Windows 2000

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 313082
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo passo a passo descreve como impor uma diretiva de segurança de acesso remoto em um domínio de modo nativo baseado no Windows 2000.

Em um domínio de modo nativo baseado no Windows 2000, você pode usar os seguintes três comportamentos de diretiva de acesso remoto:

Observação : esse método de aplicar uma diretiva de segurança de acesso remoto também se aplica a um servidor de autônomo acesso remoto baseado no Windows 2000.
  • Permitir explícita : A diretiva de acesso remoto é definida como conceder permissão de acesso remoto e a tentativa de conexão coincide com as condições da diretiva.
  • Negar Explicit : A diretiva de acesso remoto é definida como Negar permissão de acesso remoto e a tentativa de conexão coincide com as condições da diretiva.
  • Negar implícita : A tentativa de conexão não coincidir com qualquer condições de diretiva de acesso remoto.
Para aplicar uma diretiva de acesso remoto:
  1. Configure as condições da diretiva de acesso remoto.
  2. Defina as conta dial-in configurações de usuário.
back to the top

Como configurar uma diretiva de acesso remoto

A diretiva de acesso remoto do Windows 2000 padrão é definida como Permitir acesso se a permissão de discagem estiver ativada . Para impor a diretiva de segurança de acesso remoto, remova a diretiva padrão e crie novas diretivas de acesso remoto:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em roteamento e acesso remoto .
  2. Expanda o server name onde server name é o nome do servidor e, em seguida, clique em Diretivas de acesso remoto .

    Observação : se você não tiver configurado o acesso remoto, clique em Configurar e ativar roteamento e acesso remoto no menu ação e, em seguida, siga as etapas de roteamento e o Assistente de instalação do servidor de acesso remoto.
  3. No painel de console, clique com o botão direito do mouse Permitir acesso se a permissão de discagem estiver ativada e, em seguida, clique em Excluir . Quando você receber a mensagem "Excluir a diretiva", clique em Sim .
  4. No menu ação , clique em Nova diretiva de acesso remoto .
  5. Crie uma nova diretiva de acesso remoto. O exemplo a seguir ilustra uma diretiva de acesso remoto que permite explicitamente o acesso remoto a um grupo durante determinados dias, implicitamente bloqueia o acesso ao mesmo grupo em outros dias e bloqueia explicitamente o acesso remoto a um grupo de segundo.

    exemplo :
    1. Na caixa nome amigável da diretiva , digite testar a diretiva e, em seguida, clique em Avançar .
    2. Clique em Adicionar , clique em Windows-Groups , clique em Adicionar e em seguida, clique em Adicionar .
    3. Clique em Domain Users , clique em Adicionar , clique em OK , clique em OK e, em seguida, clique em Avançar .

      Observação : grupo a usuários do domínio é usado para apenas a fins de exemplo. É vantajoso criar um grupo específico que você pode usar para controlar permissões de acesso remoto.
    4. Clique em Conceder permissão de acesso remoto e, em seguida, clique em Avançar .
    5. Clique em Editar perfil , marque a caixa de seleção restrinja o acesso aos seguintes dias e horários e em seguida, clique em Editar .
    6. Clique em negado , clique em segunda a sexta-feira de 8: 00 às 4: 30 , clique em permitido e, em seguida, clique em OK .
    7. Clique em OK , clique em OK e, em seguida, clique em Concluir .

      Os membros do grupo usuários do domínio são explicitamente permitida permissões de acesso remoto de segunda a sexta-feira, das 8: 00 para 4: 30, e esses membros são implicitamente negado o acesso remoto durante outros dias e horários.
    8. No menu ação , clique em Nova diretiva de acesso remoto .
    9. Na caixa nome amigável da diretiva , digite testar a diretiva de bloco e, em seguida, clique em Avançar .
    10. Clique em Adicionar , clique em Windows-Groups , clique em Adicionar e em seguida, clique em Adicionar .
    11. Clique em Domain Admins , clique em Adicionar , clique em OK , clique em OK e, em seguida, clique em Avançar .
    12. Clique para selecionar a caixa de seleção Negar permissão de acesso remoto se ela não ainda estiver selecionada, clique em Avançar e em seguida, clique em Concluir .

      Os membros do grupo Administradores de domínio são explicitamente negado o acesso remoto.
  6. Quando terminar de criar diretivas de acesso remoto, feche o snap-in Roteamento e acesso remoto.
back to the top

Como configurar a conta de usuário dial-In Configuração

Especifica que permissões de acesso remoto são controladas pela diretiva de acesso remoto:
  1. Clique em Iniciar , aponte para configurações , clique em Painel de controle , clique duas vezes em Ferramentas administrativas e, em seguida, execute uma das seguintes ações:
    • Se o computador for um controlador de domínio do Active Directory, clique duas vezes em Active Directory Users and Computers .

      Na árvore de console, clique em domain onde domain é o nome do domínio, clique em usuários e, em seguida, clique em Users .

      - ou -
    • Se o computador for um servidor autônomo do Windows 2000, clique duas vezes Gerenciamento do computador .

      Na árvore de console, clique em Ferramentas do sistema , clique em usuários e grupos locais e, em seguida, clique em Users .
  2. Clique com o botão direito do mouse na conta de usuário que deseja e, em seguida, clique em Propriedades .
  3. Na guia dial-in , clique em acesso de controle através de diretiva de acesso remoto e, em seguida, clique em OK .

    Observação : se a opção Controlar acesso através de diretiva de acesso remoto não estiver disponível (esmaecido), o Active Directory pode estar em execução no modo misto.Para obter informações adicionais sobre opções dial-in que não estão disponíveis quando o Active Directory está sendo executado no modo misto, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    193897Opções não disponíveis com o Active Directory no modo misto de dial-in
  4. Feche o gerenciamento do computador ou Active Directory Users e Computers.
back to the top

Solução de problemas

Se você não usar grupos para especificar permissões de acesso remoto na sua configuração de diretiva, certifique-se que a conta de convidado é desabilitada e que você defina sua permissão de acesso remoto para Negar acesso :
  1. Clique em Iniciar , aponte para configurações , clique em Painel de controle , clique duas vezes em Ferramentas administrativas e, em seguida, execute uma das seguintes ações:
    • Se o computador for um controlador de domínio do Active Directory, clique duas vezes em Active Directory Users and Computers .

      Na árvore de console, clique em domain onde domain é o nome do domínio, clique em usuários e, em seguida, clique em Users .

      - ou -
    • Se o computador for um servidor autônomo do Windows 2000, clique duas vezes Gerenciamento do computador .

      Na árvore de console, clique em Ferramentas do sistema , clique em usuários e grupos locais e, em seguida, clique em Users .
  2. Clique com o botão direito do mouse na conta de usuário Convidado e, em seguida, clique em Propriedades .
  3. Na guia dial-in , clique em Negar acesso e, em seguida, clique em OK .
    • Em um controlador de domínio, clique com o botão direito do mouse em Guest , aponte para Todas as tarefas e, em seguida, clique em Desativar conta . Quando você receber a mensagem "Objeto convidado foi desativado", clique em OK .
    • Em um servidor autônomo do Windows 2000, clique com o botão direito do mouse em Guest e, em seguida, clique em Propriedades . Clique para selecionar a caixa de seleção conta desativada e, em seguida, clique em OK .
  4. Feche o gerenciamento do computador ou Active Directory Users e Computers.
back to the top


Referências
Para obter informações adicionais sobre diretivas de acesso remoto, clique em Iniciar e em seguida, clique em Ajuda . Clique na guia índice , digite ras diretivas e, em seguida, clique em Exibir para visualizar os tópicos disponíveis.

back to the top




Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 313082 - Última Revisão: 12/07/2015 08:12:19 - Revisão: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Small Business Server 2000 Standard Edition

  • kbnosurvey kbarchive kbmt kbenv kbhowto kbhowtomaster kbnetwork KB313082 KbMtpt
Comentários