Habilitar a aba Dial-in / Delegate Control

Recentemente tive a necessidade de Delegar Controle à um grupo de usuários para acessar a aba Dial-in, usada para configurações de VPN (TMG/RAS).

Nela, o pesssoal atribui IPs aos usuários que utilizam a VPN (em alguns casos é necessário IP fixo para realizar liberações específicas a certos usuários).

Esta aba deve aparecer nas propriedades das contas de usuário, no AD.

Pois bem, até ai, nada de mais! porém, esta aba não é visível para usuários “convencionais” e o campo/atributo referente à ela, o msNPAllowDialin não aparece por padrão ao realizar uma Delegação de Controle.

 

Para aparecer e conceder a permissão necessária, deve ser feito o procedimento abaixo:

 

1º – acessar um DC e editar (notepad) o arquivo dssec.dat presente em %Systemroot%\System32

2º – faça uma busca (Ctrl + F) por [user] e localize msNPAllowDialin (abaixo de user – somente lá e não em [computer])

3º – altere seu valor de (7) para (0) = msNPAllowDialin=7 -> msNPAllowDialin=0

4º – Salve

 

Delegando Controle

 

1º – Abra o ADDS (dsa.msc) e inicie o processo de Delegate Control

2º – Após adicionar o usuário ou grupo, Next

3º – Selecione Create a Custom task, Next

4º -Selecione apenas Objetos de usuários

5º – Selecione Propriedade específica e localize o msNPAllowDialin. Marque Ler / Gravar

Next e finalize.

Feito isso (após a propagação as permissões para todos objetos) este usuário/grupo terá acesso à esta aba!

 

[ ]’s

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s