Meilleur auteur de réponses
Accès d'un utilisateur lambda à un serveur en bureau à distance

Question
-
Bonjour,
je bloque sur quelque chose qui me parait somme toute assez simple mais pourtant ....
j'ai un serveur windows 2016 sur lequel le rôle AD est installé. Mon AD est actif et paramétré.
Je crée un user "User1" que je mets dans un groupe "Group1".
Le groupe est membre de "Utilisateurs du Bureau à distance" et "Utilisateurs de domaine" et quand j'essai de me connecter sur le serveur avec User1, le message :
"Pour vous connecter à distance, vous devez être autorisé à utiliser les Services Bureau à distance. Par défaut, les membres du groupe Administrateurs ont ce droit. Si le groupe auquel vous appartenez ne dispose pas de ce droit ou que ce dernier a été supprimé du groupe Administrateurs, ce droit vous être accordé manuellement".
Comment accordé manuellement le droit à User1 pour se connecter en RDP au serveur sans se faire rejeter ?
Remarque: en mettant, le temps d'un test, User 1 dans le groupe "Administrateurs", je ne rencontre pas de problème pour me connecter en RDP sur le serveur Windows Serveur 2016.
Mais User1 doit rester un utilisateur lambda.
Quelqu'un pourrait m'éclairer à ce sujet ?
Merci par avance.
Davy
- Modifié Davy KESSLER samedi 12 janvier 2019 12:31
Réponses
-
Bonjour attention il est fortement déconseillé de connecter des utilisateurs sur des contrôleurs de domaine.
En tout cas si vous souhaitez le faire, il faudra modifier la GPO par défaut du domaine.
Article sur le forum: https://social.technet.microsoft.com/Forums/fr-FR/69da6bfe-e80c-44c1-a050-4b1157098616/permettre-un-utilisateur-de-se-connecter-sur-le-serveur?forum=windowsserver8fr
Cordialement.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 23 janvier 2019 21:27
-
Sur les contrôleurs de domaine il faut être administrateurs pour ouvrir la session bureau à distance. Cela vient de la stratégie de sécurité locale :
C'est une très mauvaise idée de donnée un accès TS à des utilisateurs sur vos contrôleurs de domaine ...
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 23 janvier 2019 21:27
Toutes les réponses
-
Bonjour attention il est fortement déconseillé de connecter des utilisateurs sur des contrôleurs de domaine.
En tout cas si vous souhaitez le faire, il faudra modifier la GPO par défaut du domaine.
Article sur le forum: https://social.technet.microsoft.com/Forums/fr-FR/69da6bfe-e80c-44c1-a050-4b1157098616/permettre-un-utilisateur-de-se-connecter-sur-le-serveur?forum=windowsserver8fr
Cordialement.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 23 janvier 2019 21:27
-
Sur les contrôleurs de domaine il faut être administrateurs pour ouvrir la session bureau à distance. Cela vient de la stratégie de sécurité locale :
C'est une très mauvaise idée de donnée un accès TS à des utilisateurs sur vos contrôleurs de domaine ...
- Marqué comme réponse Thameur BOURBITAMVP, Moderator mercredi 23 janvier 2019 21:27
-
Bonjour,
j'ai ajouté le service de Bureau à distance et maintenant les utilisateurs lambda sont bien autorisés à se connecter au serveur et malgré les préconisations, dont j'ai bien eu connaissance, qui consistent à ne pas laisser se connecter des utilisateurs sur un AD.
Pour solutionner celà, j'ai monté un second serveur en Hyper-V exclusivement pour les users ayant accès en TSE au progiciel métier nécessaire à une entreprise. Laissant le rôle de l'AD au serveur physique.
Merci pour votre aide.
Davy
- Modifié Davy KESSLER lundi 14 janvier 2019 08:11
-