locked
Problème d'accès au TSE Windows 2008 pour un non-administrateur RRS feed

  • Question

  • Bonjour, après avoir installé un serveur TSE sous Windows 2008 R2 Std, avec un serveur de licences fonctionnel, un utilisateur non-administrateur se voit refuser l'ouverture d'une session, malgré le fait qu'il soit dans le groupe des Utilisateurs du bureau à distance.

    J'ai vérifié les stratégies, les OU, les paramètres du Serveur de bureau à distance, enfin un peu tout mais je n'ai rien trouvé d'anormal.

    Quelqu'un a-t-il une solution à ce problème ? Merci.

    vendredi 7 mai 2010 06:31

Réponses

  • L'histoire ne nous dit pas si le serveur est aussi contrôleur de domaine ....

    Si c'est le cas tu es hors préconisation de l'éditeur (c'est un droit d'utilisateur qui n'est as présent dans la stratégie par défaut du contrôleur de domaine)

     


    Eric Perromat - MVP Terminal Server
    • Proposé comme réponse Anouar KETAT samedi 8 mai 2010 09:13
    • Marqué comme réponse Grumpf lundi 10 mai 2010 13:56
    vendredi 7 mai 2010 10:04
  • Bonsoir,

     

     

    Il faut faire une modification dans la strategie de sécurité locale du serveur pour autoriser le groupe des utilisateurs du bureau à distance (ou le groupe prévu à cet effet).

    Mais comme le dit Eric c'est hors préco, donc eventuellement pas de support de la part de Microsoft.

     

    Bien cordialement

    • Marqué comme réponse Grumpf lundi 10 mai 2010 13:56
    • Non marqué comme réponse Grumpf lundi 10 mai 2010 13:56
    • Marqué comme réponse Grumpf lundi 10 mai 2010 14:03
    dimanche 9 mai 2010 18:13

Toutes les réponses

  • L'histoire ne nous dit pas si le serveur est aussi contrôleur de domaine ....

    Si c'est le cas tu es hors préconisation de l'éditeur (c'est un droit d'utilisateur qui n'est as présent dans la stratégie par défaut du contrôleur de domaine)

     


    Eric Perromat - MVP Terminal Server
    • Proposé comme réponse Anouar KETAT samedi 8 mai 2010 09:13
    • Marqué comme réponse Grumpf lundi 10 mai 2010 13:56
    vendredi 7 mai 2010 10:04
  • Bonsoir,

     

     

    Il faut faire une modification dans la strategie de sécurité locale du serveur pour autoriser le groupe des utilisateurs du bureau à distance (ou le groupe prévu à cet effet).

    Mais comme le dit Eric c'est hors préco, donc eventuellement pas de support de la part de Microsoft.

     

    Bien cordialement

    • Marqué comme réponse Grumpf lundi 10 mai 2010 13:56
    • Non marqué comme réponse Grumpf lundi 10 mai 2010 13:56
    • Marqué comme réponse Grumpf lundi 10 mai 2010 14:03
    dimanche 9 mai 2010 18:13
  • Bonjour,

    Merci de nous offrir les détails requis et de nous préciser l’erreur exacte et aussi le numéros des événements d’erreurs enregistrées dans l’observateur d’événements.

    Cordialement,

    Roxana


    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    lundi 10 mai 2010 12:24
  • oué oué oué, c'est effectivement un contrôleur de domaine, et je suis pleinement conscient des risques engendrés par cette configuration, mais.... quand il n'y a qu'un seul serveur  c'est difficile de séparer les deux rôles !

    Pouvez-vous svp m'indiquer la clé de la stratégie de sécurité locale du serveur qu'il me faut modifier ??

    Merci à tous pour vos réponses !

     

    Stéphane Herbaut

    lundi 10 mai 2010 13:55
  • Merci Manu pour ta réponse, cf ma réponse à Eric ci dessus, je n'ai qu'un seul serveur disponible et doit y implanter les deux rôles (PDC et TSE).

    Pas besoin de support Microsoft, ce réseau est non critique. Quelle est la stratégie à modifier pour que cela fonctionne ???

     

    lundi 10 mai 2010 14:03
  • Bonjour Roxana,

    l'erreur est clairement définie, je suis sur un contrôleur de domaine. Il me manque plus que la solution ;). Merci de ta réponse.

    lundi 10 mai 2010 14:05
  • Bien que je ne sois pas pour cette modification car il existe des solutions tiers qui fonctionne trés bien, il faut que tu modifies la default domain controller policy ...

    Il faut que ailles dans l'attribution des droits utilisateurs (au niveau de la configuration ordinateur) afin d'ajouter le groupe utilisateurs du bureau à distance (ou un autre groupe de ton choix) au niveau du droit Autoriser l'ouverture de session par les services Terminal serveur


    Eric Perromat - MVP Terminal Server
    lundi 10 mai 2010 19:07
  • Très tardivement, merci Eric pour cette astuce. Le système fonctionne très bien depuis plusieurs mois dans cette configuration.
    mercredi 29 décembre 2010 13:13