locked
Probleme d'autorisation d'utilisation de bureau a distance RRS feed

  • Question

  • Bonjour,

    Je vous sollicite suite à un problème qui me dépasse: Je viens de reprendre la succession d'un administrateur au sein d'une entreprise, nous avons un serveur Windows 2008 R2 qui nous sert a prendre la main à distance afin de pouvoir intervenir en cas de problème.

    L'ancien admin s'y connectait avec son compte admin du domaine, j'ai également créer un compte en copiant le sien à mon arrivé. je suis membres des mêmes groupes que lui, je me suis également ajouté à tout les groupes dont il faut faire parti (utilisateur bureau a distance, administrateurs ect...) mais je ne parviens toujours pas à me logger à distance avec mon compte. le serveur me reponds qu'il me faut une autorisation. Seul le compte de l'ancien admin peut s'authentifier à distance sur le serveur, même le compte "administrateur" (admin du domaine) n'a pas les droits, j'ai essayé de nombreuses méthodes (panneau de config, utilisateurs de bureau a distance, gestionnaire de stratégie de groupe, configuration d’hôte de session à distance etc) mais rien a faire, je ne comprends vraiment pas pourquoi cela ne fonctionne pas.

    Merci d'avance pour votre aide.

    Cordialement.

    samedi 9 novembre 2013 19:37

Réponses

  • Sur le TS regardé les stratégies de sécurité local (démarrer executer "gpedit.msc")

    Aller dans "Configuration ordinateur \ Paramètre Windows \ Paramètre de sécurité\stratégies locales\ Attributions des droits utilisateurs :

    - Autoriser l'ouverture de sessions par les services bureau à distance : par défaut administrateurs et utilisateurs du bureau à distance (ce sont les groupes locaux du serveur)

    -interdire l'ouverture de session par les srervices Bureau à distance : par défaut vide

    Sinon le paramètre peut aussi avoir été modifié par GPO

    mercredi 13 novembre 2013 21:06

Toutes les réponses

  • Bonjour,

    il est possible que l'ancien administrateur ait utilisé des autorisations directement sur son compte et non pas sur l'un des groupes dont il faisait partie. Dans ce cas copier le compte ne fonctionnera pas car vous n'avez pas le même SID.

    Avez-vous vérifié les droits de son compte sur les différents serveurs individuellement ?

    Léo


    mercredi 13 novembre 2013 10:34
  • Bonsoir,

    Désolé de me manifester avec tant de retard mais j'ai pas mal été pris ces derniers jours.

    voici le message exact: "Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l'autorisation d'ouverture de session via les services Terminal Server. Par défaut, les membres du groupe Administrateurs possèdent cette autorisation. Si vous n’êtes pas membre du groupe Administrateurs ou d'un autre groupe disposant de cette autorisation, ou si le groupe Administrateurs ne dispose pas de cette autorisation, elle devra vous être accordée manuellement."

    Léo: A quel niveau voulez vous que je vérifie les droits individuellement?

    Je rappelle pour information qu'il s'agit d'un Contrôleur de domaine primaire 2008 R2.

    Merci.

    mercredi 13 novembre 2013 18:28
  • Sur le TS regardé les stratégies de sécurité local (démarrer executer "gpedit.msc")

    Aller dans "Configuration ordinateur \ Paramètre Windows \ Paramètre de sécurité\stratégies locales\ Attributions des droits utilisateurs :

    - Autoriser l'ouverture de sessions par les services bureau à distance : par défaut administrateurs et utilisateurs du bureau à distance (ce sont les groupes locaux du serveur)

    -interdire l'ouverture de session par les srervices Bureau à distance : par défaut vide

    Sinon le paramètre peut aussi avoir été modifié par GPO

    mercredi 13 novembre 2013 21:06
  • Bonsoir,

    J’étais persuadé d'avoir checké ce paramètre à tel point que j'ai failli vous répondre sans aller revérifier mais par acquis de conscience j'y suis allé et effectivement c’était bien cela.

    En fait j’étais allé vérifier ce paramètre dans les gpo et il était sur "non défini" mais je n'avais pas vérifié sur les stratégies locales.

    Merci à vous et à tout ceux qui ont pris la peine de se pencher sur le problème.

    Cordialement,

    mercredi 13 novembre 2013 21:40
  • Merci de marquer les réponses utiles.
    jeudi 14 novembre 2013 13:05