# Integração com ambientes WTS

Ao usar o serviço de área de trabalho remota(RDP), uma instância do sistema operacional do servidor pode servir vários usuários com suas próprias sessões. Como todos os usuários estarão compartilhando a mesma instancia do sistema operacional do servidor, por consequência todos estarão compartilhando o mesmo IP de origem.

Nestes casos são necessários efetuar alguns ajustes, de forma que o UserAuth consiga identificar individualmente cada usuário e de fato seja possível aplicar políticas de acesso diferentes.

## Pré-Requisitos <a href="#pre-requisitos" id="pre-requisitos"></a>

Como premissa básica, o sistema operacional que tenha instalado o serviço de área de trabalho remota deve ser 2008 R2 ou superior, pois foi a partir desta versão que a Microsoft implementou o recurso de virtualização de IP.

**Ativar a virtualização de IP no servidor WTS**

Para ativar este recurso, basta modificar as políticas locais do servidor onde o serviço WTS está ativo.

* Abra gpedit.msc
* Navegue até "**Configurações do Computador -> Modelos Administrativos -> Componentes do Windows -> Serviço de Área de trabalho Remota -> Host de Sessão da Área de Trabalho Remota -> Compartilhamento de Aplicativos".** Na política **“*****Selecionar o adaptador de rede a ser usado na Virtualização de IP de Área de Trabalho Remota*****”** configure o IP do servidor WTS.

<figure><img src="/files/SqSSq6YFaD5vRGGFg1d3" alt=""><figcaption></figcaption></figure>

Em seguida configure o recurso **“Ativar Virtualização de IP da Área de Trabalho Remota”**, selecionando “**Por Sessão**”.

<figure><img src="/files/cUa4Lqgyj5ktaH1Zv8tV" alt=""><figcaption></figcaption></figure>

Após aplicar, force a atualização das políticas locais utilizando o executar (Sistema+R).

```
gpudate /force
```

Com isso cada sessão remota logada, irá receber um IP diferente obtido pelo DHCP.

## **Adicionando a chave de registro para os LOGs**

Para que o UserAuth consiga identificar os eventos dos usuários logados com o recurso de IP virtual é preciso adicionar uma chave de registro no Windows.

<figure><img src="/files/FkNmw2pj40erdP18yywL" alt=""><figcaption></figcaption></figure>

**\[HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-TerminalServices-TSAppSrv-TSVIP/Admin]**

### Configurando servidor WTS <a href="#configurando-servidor-wts" id="configurando-servidor-wts"></a>

Com os pré-requisitos cumpridos, basta informar qual servidor WTS será utilizado junto a integração com o AD no UserAuth. Isso pode ser feito através da aba “*Domains*”.

<figure><img src="/files/0NX0q5oaOCf2BbS46DnJ" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.userauth.com.br/configurando-o-seu-userauth/escolha-as-suas-autenticacoes/opcoes-de-autenticacoes-avancadas/integracao-com-ambientes-wts.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.