locked
Utilisateurs et groupes locaux sur W2008R2 RRS feed

  • Question

  • Bonjour à tous,

    il y a une chose que je n'arrive pas a comprendre ou alors je suis pas réveillé ( et c est fort possible ).

    j'ajoute un utilisateur local sur un de mes serveurs TSE pour un "test" , je le colle dans le groupe Administrateur et Utilisateur du Bureau a Distance pour qu'il puisse s'y connecter en TSE jusqu’à là tout va bien , le lendemain cet utilisateur en question n'existe plus dans le groupe Utilisateur du Bureau a Distance pourquoi ?

    Merci d'avance,

    cordialement,

    Florent.

    mercredi 9 janvier 2013 08:21

Réponses

  • Bonjour,

    vous avez très probablement des groupes restreints en place au niveau du serveur TSE qui "fige" les membres du groupe admin et par conséquent nettoie ce groupe toutes les 90 minutes environ.

    Faites un RSOP.MSC sur le serveur pour visualiser les GPOs appliquées et ainsi en avoir le coeur net.

    Si ce n'est pas cette GPO, cela peut éventuellement être un script ou bien une GPP.

    Le journal des évènements (journal sécurité) pourra vous donner le moment exact où le compte utilisateur est retiré du groupe.

    A bientôt


    Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    • Marqué comme réponse Florent_31 mercredi 9 janvier 2013 10:01
    mercredi 9 janvier 2013 09:03

Toutes les réponses

  • Avez vous une GPO qui "fixe" le groupe "Utilisateur du Bureau a Distance"?

    Un administrateur local peut de toute façon se connecter en RDP.

    mercredi 9 janvier 2013 08:53
  • Bonjour,

    vous avez très probablement des groupes restreints en place au niveau du serveur TSE qui "fige" les membres du groupe admin et par conséquent nettoie ce groupe toutes les 90 minutes environ.

    Faites un RSOP.MSC sur le serveur pour visualiser les GPOs appliquées et ainsi en avoir le coeur net.

    Si ce n'est pas cette GPO, cela peut éventuellement être un script ou bien une GPP.

    Le journal des évènements (journal sécurité) pourra vous donner le moment exact où le compte utilisateur est retiré du groupe.

    A bientôt


    Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    • Marqué comme réponse Florent_31 mercredi 9 janvier 2013 10:01
    mercredi 9 janvier 2013 09:03
  • Merci , c'était bien lié a un problème de groupe restreint ... je ne l'avais même pas vu !
    mercredi 9 janvier 2013 10:02