Nesse artigo vamos mostrar como alterar as permissões de controle remoto ou sombra, no Remote Desktop Service no Windows Server 2012 R2. Com as mudanças no serviços de RDS, muitos administradores não encontraram uma forma de configurar via console as permissões para acesso da sessão do usuário. Esse opção é muito utilizada no Windows Server 2008 R2 para monitorar usuários ou até mesmo facilitar o acesso para uma manutenção sem permissão. No Windows Server 2012 R2, essa configuração só é possível via Group Policy, pois essa opção não está disponível nas configurações do RDS.
Primeiramente acesse a GPO que deseja editar, e faça o seguinte caminho:
Configurações do Usuário/Políticas/Modelos Administrativos/Componentes do Windows/Serviços da Área de Trabalho Remota/Host de Sessão da Área de Trabalho Remota/Conexões/Definir regras para o controle remoto de sessão do usuário…
Confira a imagem abaixo:
Habilite a regra e defina qual regra deseja aplicar e qual se encaixa melhor para seu ambiente. Veja que possuímos as opções abaixo:
- Controle remoto não permitido;
- Controle Total com permissão do usuário;
- Controle Total sem permissão do usuário;
- Exibir Sessão com permissão do usuário;
- Exibir Sessão sem permissão do usuário.
No exemplo abaixo escolhemos a opção para “Controle Total sem permissão do usuário”, ou seja, o administrador irá conectar sem pedir qualquer autorização ou mensagem na tela do usuário final.
Com isso você terá o controle das sessões e poderá conectar via sombra nos serviços da área de trabalho remota. Esperamos que essa dica ajude a todos que estavam procurando por essa configuração e se adequando ao novo RDS do Windows Server 2012 R2.