Mayko Petersen: Remote Desktop - Área de Trabalho Remota

quarta-feira, 10 de novembro de 2010

Remote Desktop - Área de Trabalho Remota

Em muitas situações na empresa onde trabalhamos é necessário fazer uma administração remota de um micro ou servidor onde está instalado o Windows.
Vamos supor que de Campos dos Goytacazes eu queira acessar remotamente um equipamento em Macaé, que faz parte de meu domínio, para fazer administração remota. Nessa situação eu posso usar um recurso do próprio Windows chamado Área de Trabalho Remota.

Para nosso exemplo, vamos supor que meu usuário administrador seja maykoADM e o equipamento a ser administrado em Macaé seja mayko-macae.

A Área de Trabalho Remota permite com que você acesse uma máquina remotamente e a administre. É como você estivesse, no nosso exemplo, em frente ao micro de Macaé, na rede de Macaé; porém fisicamente você permanecerá em Campos. Seria a contradição das leis da física: estar em dois lugares ao mesmo tempo, rs. Espero que a analogia tenha servido para entendimento do conceito.Para que você tenha sucesso em acessar o micro de Macaé (nosso destino - mayko-macae) é necessário que: 
  • o micro (mayko-macae) tenha habilitado a área de trabalho remota (conforme a primeira imagem mostrada logo abaixo);
  • o usuário maykoADM seja usuário da área de trabalho remota (usuários do grupo ADMINISTRADORES são automaticamente inclusos nesse grupo);
  • Firewall devidamente configurado;
  • os dois computadores estarem no mesmo domínio (ou floresta com as devidas relações de confiança configuradas) e respondendo na rede;
  • Além do principal: a política de segurança da empresa tem que permitir (ou no mínimo NÃO NEGAR), esse tipo de procedimento.

A configuração do DESKTOP REMOTO é habilitada nas Propriedades do Sistema na guia REMOTO, conforme abaixo:

Mas se você estiver em Campos e teu micro em Macaé não estiver com a configuração indicada conforme acima? O que fazer?

Uma das maneiras mais simples é acessando o registro do Windows do micro de Macaé remotamente. Mas como?

Para isso, acesse (do teu micro de Campos mesmo) o REGEDIT como um usuário do grupo Administradores [ INICIAR – PROGRAMAS – REGEDIT ]:

Após o registro do Windows estar aberto, clique no menu ARQUIVO – CONECTAR REGISTRO DA REDE.

Localize em teu domínio o micro que deseja administrar (mayko-macae) e clique em OK:

Após esse procedimento, irá aparecer no registro do teu micro (de Campos) e o micro que você deseja administrar (de Macaé):

No registro do micro que deseja administrar (de Macaé) encontre a chave [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] e modifique o valor DWORD fDenyTSConnections para 0.

Isso equivale a alguém ter ido no micro de Macaé e marcado na guia REMOTO em Propriedades do Sistema a opção PERMITIR QUE USUÁRIOS SE CONECTEM REMOTAMENTE A ESTE COMPUTADOR [ como na primeira tela deste post ].

Após isso, como usuário do grupo administradores do teu micro de Campos, acesse MSTSC (Microsoft Terminal Service Connect)

Pronto. Agora basta administrar tua máquina (de Macaé) remotamente.

2 comentários:

Willian Paravidino disse...

Cara, muito bom esse post, foi útil aqui no meu trabalho, e essa parte de acessar o registro de outro micro, foi uma mão na roda, seria terrivel ter que locomover até o outro micro.

Anônimo disse...

Parabéns pelo Blog meu caro. Achei super legal a forma exemplificada do seu post.

Vale ressaltar também que a maioria dos recursos de segundo plano do sistema remoto também podem ser acessados, tais como serviços e daemons.

Isso ai cara mandou bem!!! Abração!!