Habilitar a aba Dial-in / Delegate Control

Recentemente tive a necessidade de Delegar Controle à um grupo de usuários para acessar a aba Dial-in, usada para configurações de VPN (TMG/RAS).

Nela, o pesssoal atribui IPs aos usuários que utilizam a VPN (em alguns casos é necessário IP fixo para realizar liberações específicas a certos usuários).

Esta aba deve aparecer nas propriedades das contas de usuário, no AD.

Pois bem, até ai, nada de mais! porém, esta aba não é visível para usuários “convencionais” e o campo/atributo referente à ela, o msNPAllowDialin não aparece por padrão ao realizar uma Delegação de Controle.

 

Para aparecer e conceder a permissão necessária, deve ser feito o procedimento abaixo:

 

1º – acessar um DC e editar (notepad) o arquivo dssec.dat presente em %Systemroot%\System32

2º – faça uma busca (Ctrl + F) por [user] e localize msNPAllowDialin (abaixo de user – somente lá e não em [computer])

3º – altere seu valor de (7) para (0) = msNPAllowDialin=7 -> msNPAllowDialin=0

4º – Salve

 

Delegando Controle

 

1º – Abra o ADDS (dsa.msc) e inicie o processo de Delegate Control

2º – Após adicionar o usuário ou grupo, Next

3º – Selecione Create a Custom task, Next

4º -Selecione apenas Objetos de usuários

5º – Selecione Propriedade específica e localize o msNPAllowDialin. Marque Ler / Gravar

Next e finalize.

Feito isso (após a propagação as permissões para todos objetos) este usuário/grupo terá acesso à esta aba!

 

[ ]’s

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s