none
Bureau à distance Impossible RRS feed

  • Discussion générale

  • Bonjour,

    Je vous expose mon problème qui est assez particulier :

    J'ai créé un groupe global de sécurité que j'ai nommé "Administrateur Orléans", dans lequel j'ai ajouté dans la section "membre de" "Admins du domaine" > Domain/Users et "Administrateurs" > Domain/Builtin.

    J'ai un compte utilisateur (avec les droits Administrateur Orléans, utilisateur du domaine, admins du domaine, Administrateurs) avec lequel je peux me connecter en bureau à distance sur tous les serveurs de mon site et du site distant (forêt AD avec 2 sites liés Paris Iéna-Orléans).

    Cependant lorsque je crée un compte quelconque, et que je lui ajoute dans la section "membre de" l'appartenance au groupe "Admins du domaine" et "Administrateurs" et que je tente de me connecter sur un serveur à partir du site de Paris vers un serveur de mon site Orléans, j'ai un refus avec un message indiquant sur un DC en version 2016

    En version 2008 R2 :

    

    Enfin, "très bizarrement" (quelque chose m'échappe après des heures de tests et recherches sans succès), lorsque j'ajoute à un utilisateur quelconque dans sa section "membre de" le groupe que j'ai créé (Administrateurs Orléans) qui lui même est "membre de"  "Admins du domaine" et "Administrateurs" , la connexion bureau à distance fonctionne cette fois-ci de Paris vers Orléans....

    Petite info au cas ou (même si ca ne devrait avoir aucune incidence sur ce problème) : j'ai créé le groupe dans une OU que j'ai nommé "Groupe Orléans" et qui se trouve dans lesite Orléans

    Pouvez vous m’aidez svp à élucider ce mystère.

    Voici quelques indications des actions que j'ai effectué afin de faire mes tests dans des condition plus ou moins bien maîtrisé.

    J'ai regarde côté GPO, si il y avait quelque chose qui pose problème, mais rien en rapport avec cela, j'ai même désactivé totalement les quelques GPO que nous avons.

    J'ai aussi remis exactement les mêmes droits que mon compte utilisateur avec lequel ca fonctionne pour le compte de test crée, ça fonctionne, sauf si je retire le groupe "Administrateur Orléans". 

    J'avais pensé à une possibilité des groupes restreints par GPO mais nous n'en avons pas de configuré (d'ailleurs pensez vous qu'il serait bon de configurer cette GPO pour apporter de la sécurité?)

    J'ai vérifié les GPO Default domain controler et Default Domin policy, mais elles sont intactes, inchangées...

    Les réplications fonctionnent parfaitement entre DC des deux sites après plusieurs séries de diagnostics..

    repadmin /showrepl

    repadmin  /kcc

    repadmin /bridgeheads

    dcdiag /test:replications

    Les réplications via l'interface sites et services AD fonctionnent parfaitement

    Les réplications en ligne de commande aussi (repadmin /replicate dest.....

    J'ai controlé les events niveau DFSR Replication, c'est OK, niveau système aussi,...  et enfin j'ai aussi test l'appli Microsoft AD Replication Status Tool 1.0 et qui m'a donné un succes de réplication pour tous les DC et donc aucune erreur...

    Bref, je suis un peu pommé par cette problématique.



    mercredi 28 février 2018 10:13