Como posso alterar os direitos de um grupo local no Windows 7? Por exemplo, criei um novo grupo e quero que todos os membros desse grupo tenham acesso remoto à área de trabalho.
Posso ir para Gerenciamento do Computador/Usuários e Grupos Locais e editar as propriedades do novo grupo, mas a única opção disponível é editar a lista de membros.
Obviamente, posso adicionar cada usuário ao grupo Área de Trabalho Remota, mas isso parece anular o propósito básico dos grupos. O grupo define uma função específica e essa função requer (entre outras coisas) acesso remoto à área de trabalho.
Lembro-me vagamente de uma versão do Windows (NT 4.0, talvez) onde esta era uma operação simples, e a existência de grupos predefinidos com propriedades diferentes sugere que ainda é possível, mas até agora não consegui encontrar a ferramenta para fazer isto.
Após investigação, descobri qual deveria ser a resposta à minha pergunta:
Painel de controle/Ferramentas administrativas/Política de segurança local/Políticas locais/Atribuição de direitos de usuário
Isso fornece uma lista de direitos e me permite atribuí-los ao grupo que criei. Eu testei isso dando ao grupo o direito "Alterar a hora do sistema". Isso funciona exatamente como eu esperava, um usuário membro do grupo agora pode alterar o horário onde antes não conseguia.
No entanto, fornecer ao grupo a opção "Permitir logon por meio de serviços de área de trabalho remota" não funciona. A tentativa de login falha com privilégios insuficientes. Se o usuário for membro do grupo de área de trabalho remota, será bem-sucedido. Não consigo ver nenhuma diferença significativa entre o grupo de área de trabalho remota integrado, que funciona, e o grupo que criei, que não funciona.
Caso isso seja significativo, o cliente remoto é o xfreerdp 2.0.0-rc4, o Windows é executado no qemu, tudo em uma máquina. A execução do mstsc a partir de uma segunda VM do Windows também falha com "a conta do usuário não está autorizada para login remoto". Atribuir o direito diretamente ao usuário também falha
Responder1
Abra o Painel de Controle. Na visualização de categorias, escolha "Sistema e Segurança".
Escolha "Ferramentas Administrativas" e clique duas vezes em "Política de Segurança Local".
No painel esquerdo, expanda "Políticas Locais" e agora clique em "Atribuição de direitos do usuário". Isso preencherá o painel direito com uma lista de direitos e os usuários e grupos aos quais esses direitos foram concedidos. Clique duas vezes no direito que deseja conceder ou revogar. Isso fornecerá uma lista de usuários e grupos que atualmente possuem esse direito, com botões para adicionar ou remover. Observe que se você deseja conceder um direito a um grupo, você deve primeiro clicar no botão "Tipos de objetos" e depois selecionar a caixa de seleção "Grupos".
Observe que, por motivos que ainda não determinei, conceder o direito à área de trabalho remota não funciona. O usuário ou grupo aparecerá na lista, mas o direito não será concedido.