none
Remote control sur Windows 2012 R2 Hors domaine RRS feed

  • Question

  • Bonjour,

    afin de répondre au besoin d'un client, nous devons mettre en place un serveur 2012 R2 hors domaine ayant le service de bureau à distance.

    Nous avons installé le rôle via l'installation des rôles basique et non les scénarios (disponible qu'en domaine).
    Cependant le remote control ne fonctionne pas.
    Nous avons du coup essayé d'exporter la console TSADMIN d'un 2008 vers un 2012 ( en modifiant quelques règles dans le registre ainsi qu'en copiant quelques fichiers depuis un windows server 2008.) la manipulation fonctionne cependant le remote control me retourne Access is Denied.

    Avez vous une solution pour faire fonctionner le remote control sur un serveur 2012 R2 hors domaine ?


    Merci d'avance
    lundi 26 mai 2014 12:11

Réponses

  • Bonjour,

    Pourquoi importer la console TSADMIn d'un serveur W2008 (surtout s'il faisait parti d'un domaine) dans un RDS W2012 ?

    Votre serveur est en mode Workgroup, donc 4 choses à vérifier :

    1. l'accès via bureau à distance est autorisé

    2. les utilisateurs doivent se connecter à l'aide des comptes locaux (à créer depuis la console Utilisateurs & groupes locaux : utiliser l'outil LUSRMGR.MSC)

    3. vos utilisateurs (locaux vu que votre serveur ne fait pas parti d'un domaine) sont autorisés à s'y connecter en les ajoutant dans le groupe local "Utilisateurs bureau à distance"

    4. les flux de communication sont OK sur le port 3389 (RDP) entre les postes clients depuis lesquels vous établissez la connexion et votre serveur RDS

    Procédure technique:

    ================

    1.1 Depuis votre serveur RDS, depuis l'interface UI, saisir SYSDM.CPL => exécuter en tant qu'Administrateur => Utilisation à distance => Cochez "Autoriser les connexions à distances ..blablabla"

    2.1 depuis l'interface UI, saisir LUSRMGR.MSC => Volet gauche => utilisateurs => créer un utilisateur de test "TOTORDS"

    3.1 revenir sur le volet gauche => Groupes => utilisateurs bureau à distance => Ajouter l'utilisateur TOTORDS

    4.1 faire un telnet depuis une machine cliente depuis la quelle vous etes censés vous connecter en ouvrant l'invite de commande et saisissant : TELNET IP_SERVEUR_RDS_HORS_DOMAINE 3389

    si le résultat est un écran noir c'est que les comms sont OK pour les connexions via RDC.

    Tenez moi au jus

    A+

    HK.

    PS : si les utilisateurs locaux créés sur le serveur RDS hors du domaine sont des administrateurs locaux, ils sont automatiquement utilisateurs bureaux à distance, donc l'étape 3.1 vous pouvez la bypasser.


    Hicham KADIRI | Just Another IT Guy


    lundi 26 mai 2014 19:25
  • Eh bien la même fonctionnalité est présente sous W2012, toujours depuis le gestionnaire des tâches (taskmgr.msc) => onglet users => clic droit sur l'utilisateur => Remote Control.

    Vérifiez bien les 4 points que je vous ai mentionné dans mon précédent message pour ne plus avoir de problème d'accès is denied.

    A+

    HK.


    Hicham KADIRI | Just Another IT Guy

    • Marqué comme réponse Florin Ciuca mardi 27 mai 2014 11:24
    mardi 27 mai 2014 09:50

Toutes les réponses

  • Bonjour,

    Pourquoi importer la console TSADMIn d'un serveur W2008 (surtout s'il faisait parti d'un domaine) dans un RDS W2012 ?

    Votre serveur est en mode Workgroup, donc 4 choses à vérifier :

    1. l'accès via bureau à distance est autorisé

    2. les utilisateurs doivent se connecter à l'aide des comptes locaux (à créer depuis la console Utilisateurs & groupes locaux : utiliser l'outil LUSRMGR.MSC)

    3. vos utilisateurs (locaux vu que votre serveur ne fait pas parti d'un domaine) sont autorisés à s'y connecter en les ajoutant dans le groupe local "Utilisateurs bureau à distance"

    4. les flux de communication sont OK sur le port 3389 (RDP) entre les postes clients depuis lesquels vous établissez la connexion et votre serveur RDS

    Procédure technique:

    ================

    1.1 Depuis votre serveur RDS, depuis l'interface UI, saisir SYSDM.CPL => exécuter en tant qu'Administrateur => Utilisation à distance => Cochez "Autoriser les connexions à distances ..blablabla"

    2.1 depuis l'interface UI, saisir LUSRMGR.MSC => Volet gauche => utilisateurs => créer un utilisateur de test "TOTORDS"

    3.1 revenir sur le volet gauche => Groupes => utilisateurs bureau à distance => Ajouter l'utilisateur TOTORDS

    4.1 faire un telnet depuis une machine cliente depuis la quelle vous etes censés vous connecter en ouvrant l'invite de commande et saisissant : TELNET IP_SERVEUR_RDS_HORS_DOMAINE 3389

    si le résultat est un écran noir c'est que les comms sont OK pour les connexions via RDC.

    Tenez moi au jus

    A+

    HK.

    PS : si les utilisateurs locaux créés sur le serveur RDS hors du domaine sont des administrateurs locaux, ils sont automatiquement utilisateurs bureaux à distance, donc l'étape 3.1 vous pouvez la bypasser.


    Hicham KADIRI | Just Another IT Guy


    lundi 26 mai 2014 19:25

  • Pourquoi importer la console TSADMIn d'un serveur W2008 (surtout s'il faisait parti d'un domaine) dans un RDS W2012 ?


    Bonjour,

    Tout simplement une habitude de mon service qui utilisait la console TSAdmin sur Windows 2008  pour des machines dans un domaine. Dans ce cas nous voulions voir si ça nous permettait plus de choses (et la réponse est oui car le remote control n'est plus grisé mais me retourne du coup Access is Denied.

    Je test votre solution comme  celle de M.Geyer et je reviendrais vers vous.

    Merci en tout cas

    mardi 27 mai 2014 06:06
  • Rebonjour,

    après relecture je pense m'être mal expliqué

    L’installation de RDS est fonctionnel, de ce coté la il n’y a pas de problème.
    Les 4 points indiqués par Hicham KADIRI sont tous ok. Nos sessions TSE sont fonctionnelles.

    Mon interrogation concerne seulement le remote Access – ou la fonction « contrôle à distance » que l’on retrouvait avant (par exemple sur un W2008 R2) via le gestionnaire des tâches sous l’onglet utilisateurs, quand on faisait un clic droit sur un des utilisateurs, nous avions la possibilité de prendre la main sur la session. Cette fonction existait aussi dans la console TSAdmin( d’où un test de réinstallation de la console, la fonction est visible mais nous retourne l’erreur « Access is denied »).

    La question est de savoir si cette fonctionnalité est toujours possible, ou autre possibilité pour effectuer de la maintenance sur nos utilisateurs.

    Merci

    mardi 27 mai 2014 07:42
  • Eh bien la même fonctionnalité est présente sous W2012, toujours depuis le gestionnaire des tâches (taskmgr.msc) => onglet users => clic droit sur l'utilisateur => Remote Control.

    Vérifiez bien les 4 points que je vous ai mentionné dans mon précédent message pour ne plus avoir de problème d'accès is denied.

    A+

    HK.


    Hicham KADIRI | Just Another IT Guy

    • Marqué comme réponse Florin Ciuca mardi 27 mai 2014 11:24
    mardi 27 mai 2014 09:50
  • Bonjour,

    après vérification les 4 points sont bons,

    seulement toujours pas accès au remote control

    ci-joint un screen pour vous montrer ce que j'ai

    Merci pour votre aide en tout cas

    mercredi 28 mai 2014 07:09
  • désolé de répondre si tard, mais si j'ai bien compris ton problème il te suffit de venir sur la liste de connexion rdp, dans ta collection, puis avec un clic droit sur "cliché instantané", je sais la terminologie est bizarre, mais cela te donnera le rôle que tu cherchais.

    jeudi 31 décembre 2015 10:40
  • J'ai par contre un problème de même nature, j'ai besoin de connecté des clients RDP sur un Windows 2012r2 qui accèdent au réseau via un connexion pptp au routeur, je n'ai aucun soucis vis à vis des connexions sur le réseau local, mais impossible d'effectuer cette connexion via un réseau distant.

    Pour simplifier quand je me connecte via le bureau à distance d'une machine se trouvant sur le réseau je n'ai pas de soucis. Par contre d'un autre réseau impossible, alors que la connexion à un serveur 2003r2 ne pose aucun problème.

    jeudi 31 décembre 2015 10:47