locked
RDP en-tant-qu'admin (mstsc /admin) RRS feed

  • Discussion générale

  • Bonjour,

    - J'administre un lot de serveur applicatif, une équipe dans une SSII a la charge d'effectuer des contrôles sur les serveurs.

    - Pour une applis, les actions à mener pour effectuer le contrôle est de se connecter en RDP sur un poste rebond puis à partis du poste rebond effectuer une connexion en RDP sur le serveur applicatif.

    - Mais la deuxième connexion RDP doit obligatoirement être exécuté en-tant-qu'administrateur, par ce que l'application exécute 2 services lancé en admin et si on effectue une connexion RDP en user std, les service applicatifs vont se doublé (2 services usr adm et 2 services usr std et la l'applis plante ! :( )

    - Donc le technicien qui effectuera les contrôles possède 2 comptes, 1 compte usr std pour le poste rebond et 1 usr adm.

    - Ma question est sur le compte usr std pour se connecter sur le poste rebond doit avoir le privilège d'exécuter une connexion RDP en adm et comment je peux faire cela.

    En vous remerciant par avance

    Cordialement,

    mardi 5 décembre 2017 06:59

Toutes les réponses

  • Non, aucun privilège n'est nécessaire pour lancer RDP.EXE sur une machine rebond. Les privilèges ne sont requis que sur le serveur final pour l'ouverture de session. Un user Std peut lancer RDP en mode normal, se connecter au serveur avec le compte Adm et faire les opérations.

    mardi 5 décembre 2017 07:14
  • Merci pour votre réponse.

    Je sais que l'on peut effectuer une connexion RDP sans avoir de privilège particulier.

    Le problème que je rencontre c'est que :

    - quand j’exécute la commande mstsc /admin ça s’exécute comme si j'étais en local alors que si j’exécute mstsc normalement et avec le compte admin ça va ouvrir une seconde session (et donc dupliquer les services de l'applis qui la fera planter)... Je ne sais pas si je suis clair!

    Encore merci pour vos réponses.

    mardi 5 décembre 2017 13:10
  • Bonjour,

    Il est toujours recommandé d'ajuster les droits selon le besoin de l'utilisateur poue des raison de sécurité.

    S'il s'agit qu'une machine de rebond pour se connecter sur une autre machine, pas besoin de fournir aux utilisateurs des comptes admin.

    Par défaut , vous avez le droit de d'ouvrir deux sessions simultanément sur un serveur pour l'administration.

    S'il y a déjà une session ouverte avec le même compte que vous utilisez vous vous connecter à la machine rebond, vous allez récupérer cette session. S'il s'agit d'un autre compte une nouvelle session va s'ouvrir.

    Vous pouvez contrôler les session inactives/actives via GPO, pour optimiser les ressources utilisées par les session inactives:


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 5 décembre 2017 13:37
    Auteur de réponse
  • Merci pour votre réponse.

    Je sais que l'on peut effectuer une connexion RDP sans avoir de privilège particulier.

    Le problème que je rencontre c'est que :

    - quand j’exécute la commande mstsc /admin ça s’exécute comme si j'étais en local alors que si j’exécute mstsc normalement et avec le compte admin ça va ouvrir une seconde session (et donc dupliquer les services de l'applis qui la fera planter)... Je ne sais pas si je suis clair!

    Encore merci pour vos réponses.


    C'est le principe du /admin : vcous ouvrez la session console, c'est à dire la session d'affichage du serveur. Si quelqu'un s'y connectait  physiquement ou virtuellement, il verrait un message indiquant que la session est verrouillé.
    mardi 5 décembre 2017 13:39
  • En tapant MSTSC vous avez bien une bannière de connexion Login/MDP ? ou est-ce que celui-ci est enregistré ?

    Dans le 2eme cas il faut peut-être effacer dans "Panneau de configuration > Gestionnaire d'identification > Informations d'identification Windows" les informations de connexion.

    mercredi 6 décembre 2017 10:06