none
Accès distant derrière freebox et pfSense RRS feed

  • Discussion générale

  • Bonjour,

    Je n'arrive pas à ouvrir une session bureau à distance sur un serveur contrôleur de domaine situé derrière une Freebox et un pfSense.

    Je n'ai aucun problème lorsqu'il s'agit d'un W7 ou W10 ou même d'un serveur W2k8 ou W2K12 sous réserve qu'ils ne soient pas contrôleur de domaine.

    Si quelqu'un avait une piste, je serais bien preneur,

    Merci d'avance pour votre aide.

    samedi 1 octobre 2016 06:34

Toutes les réponses

  • Bonjour,

    Avez vous des messages d'erreurs?

    Le firewall du DC est -il désactivé? ou bien paramétrer pour RDP?


    L’information n’a de valeur que si elle est partagée!! AK |Mon Blog|


    samedi 1 octobre 2016 08:44
  • Bonjour,

    Le message d'erreur est celui de l'application Bureau distant disant que soit le bureau à distance n'est pas activé, soit la machine est éteinte, soit elle n'est pas accessible sur le réseau.

    La machine n'est dans aucune des ces situations, j'ai essayé de désactiver le parefeu, mais cela n'a rien résolu et le protocole RDP est bien accepté car le bureau à distance fonctionne parfaitement depuis le réseau local.

    samedi 1 octobre 2016 12:29
  • Bonjour,

    concernant l'accès RDP, il n'y a aucune différence avec un contrôleur de domaine.

    La seule condition est d'avoir un compte d'utilisateur autorisé à ouvrir des sessions locales et autorisé à utiliser RDP.

    => Logiquement, seuls les comptes de type "administrateur du domaine" disposent automatiquement des droits correspondants.

    Pour les autres, il faudra leur accorder le minimum de droits indiqué plus haut.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    samedi 1 octobre 2016 13:13
  • Bonjour,

    Vérifier que vous êtes membre de cette gpo:


    L’information n’a de valeur que si elle est partagée!! AK |Mon Blog|

    samedi 1 octobre 2016 14:35
  • Bonjour,

    C'est le cas pour mon compte qui un un compte administrateur. Et de toutes façons il n'y a aucun problème lorsque je suis à l'intérieur du réseau local.

    Les problèmes viennent lorsque je viens de l'extérieur.

    A titre indicatif, c'était le même problème avec le serveur 2008 et idem avec le serveur 2003 !

    samedi 1 octobre 2016 15:36
  • Bonjour,

    Tout est parfaitement OK, de toutes façons cela fonctionne parfaitement quand je suis à l'intérieur du réseau local. Comme je le disais plus haut, j'avais déjà le même problème avec les versions précédentes (2008 et 2003) !

    samedi 1 octobre 2016 15:38
  • Bonjour LaMartiniereDuchere69,

    Avant d'investiguer niveau droit d'accès ...etc

    Il faut d'abord confirmer que les flux "entrant" sur le Port 3389/RDP sont bien ouverts vers votre DC (quelque soit sa version > 2003/2008/2008R2/2012/2012R2...

    Essayez la procédure suivante et tenez moi informé du résultat :

    > Ouvrez L'invite de commande (CMD.exe) depuis une machine externe (non connectée au réseau local ou le DC est situé)

    > Saisissez la commande ci-après pour vérifier l'ouverture /ecoute sur le port 3389 

    Telnet IP_public_redirigeant_lesFluxRDPversleDC 3389

    > Si résultat "Ecran noir" : cela veut dire que votre DC écoute bien sur le port 3389 (accès RDP OK)

    > Si résultat "Impossible d'ouvrir une connexion ..." : cela veut dire que soit votre DC n'écoute pas sur le port 3389 correspondant au protocole RDP soit la redirection des flux RDP depuis votre interface WAN (Freebox) ne s'effectue pas vers l'IP privée de votre DC.

    En ce qui concerne le compte utilisé pour la connexion bureau à distance, comme mentionné dans les autres réponses, il faudrait un compte "Admin du domain" ou équivalent avec les droits "Utilisateur Bureau à distance" associé.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy

    Livre de référence RDS 2012 R2 désormais disponible !
    RDS 2012 R2 reference book is now available !

    dimanche 2 octobre 2016 14:56
  • Bonjour,

    J'ai fait le test avec Telnet et j'aboutis à l'erreur : Network error : Connection timed out

    Afin de vérifier que le test fonctionnait bien, je l'ai lancé sur le poste de travail auquel je connecte correctement et on reste bien sur l'écran noir, sans message d'erreur.

    Du coup j'ai revérifié le paramétrage du pFsense pour le DC et il est en tous points identique à ceux des autres machines (voir image ci-dessous). J'ai pensé aussi à un problème avec les VLANs, mais ce n'est pas le cas puisque toutes les machines (stations et serveurs) auxquelles je me connecte sont sur le même VLAN !

    dimanche 2 octobre 2016 16:05