Recentemente tive a necessidade de Delegar Controle à um grupo de usuários para acessar a aba Dial-in, usada para configurações de VPN (TMG/RAS).
Nela, o pesssoal atribui IPs aos usuários que utilizam a VPN (em alguns casos é necessário IP fixo para realizar liberações específicas a certos usuários).
Esta aba deve aparecer nas propriedades das contas de usuário, no AD.
Pois bem, até ai, nada de mais! porém, esta aba não é visível para usuários “convencionais” e o campo/atributo referente à ela, o msNPAllowDialin não aparece por padrão ao realizar uma Delegação de Controle.
Para aparecer e conceder a permissão necessária, deve ser feito o procedimento abaixo:
1º – acessar um DC e editar (notepad) o arquivo dssec.dat presente em %Systemroot%\System32
2º – faça uma busca (Ctrl + F) por [user] e localize msNPAllowDialin (abaixo de user – somente lá e não em [computer])
3º – altere seu valor de (7) para (0) = msNPAllowDialin=7 -> msNPAllowDialin=0
4º – Salve
Delegando Controle
1º – Abra o ADDS (dsa.msc) e inicie o processo de Delegate Control
2º – Após adicionar o usuário ou grupo, Next
3º – Selecione Create a Custom task, Next
4º -Selecione apenas Objetos de usuários
5º – Selecione Propriedade específica e localize o msNPAllowDialin. Marque Ler / Gravar
Next e finalize.
Feito isso (após a propagação as permissões para todos objetos) este usuário/grupo terá acesso à esta aba!
[ ]’s
Gustavo Valle 