locked
Sécurité Serveur RDS RemoteApp RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    Je vous explique donc ma situation, j'ai un domaine en 2008 avec des postes sous windows 7.

    J'ai mis en place un serveur RDS avec remoteapp installer, je publie donc une application "Paint" par exemple.

    J'aimerais comprendre comment fonctionne le système de sécurité pour accèder à cette application entre autre il y a la partie "autorisation du bureau à distance" ou je peux mettre mes users à qui j'autorise par exemple l'accès à cette appli, mais il y a aussi une partie en local sur le serveur qui s'appel "groupe d'ordinateur d’accès web TS".Quel est exactement la différence?Dans quelle cas met-on une solution et pas l'autre?

    De plus si j'autorise un user à ce connecter via l'autorisation du bureau à distance ( comme j'ai pu le voir sur pas mal de tuto), si l'utilisateur utilise non pas l'application remoteapp mais la connexion au bureau à distance il pourra ce connecter au serveur en RDP, et donc accéder au contenu du disque C: par exemple... Comment faire pour que ce genre de situation ne se produise pas?

    Merci

    mardi 2 octobre 2012 15:28

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Shaft92,

    Par défaut sous Microsoft Windows 2008 R2 l'accès TSE s'effectue avec les comptes des groupes suivants :

    Administrators.

    Remote Desktop Users.

    Ce ne sont que des groupes de sécurité ajoutés à la "Local Policy Security".  

    Dans la console "secpol.msc /s" / "Local Policies" /  "User Rights Assignment" / "Allow log on through Remote Desktop Services" , Les groupes ou utilisateurs listés disposent d'un accès TSE. Si vous supprimé l'ensemble des groupes, personne n'aura accès à votre serveurs TSE même les Groupes "Administrators" et "Remote Desktop Users".

    C'est donc dans la "Local Policy Security" que vous avez la posibilité de definir les droits d'acces.

    Pour répondre à la différence d'utilisation des groupes :

    Administrators. --> Utilisateurs avec accès TSE mais aussi Administrateur du serveur.

    Remote Desktop Users. --> Utilisateurs avec accès TSE mais simple utilisateur du serveur.

    J'espère que cela vous sera utile.

    Cordialement,

     

    Cordialement, Yann Biez http://www.adminsysteme.fr

    mercredi 3 octobre 2012 09:58

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Shaft92,

    Par défaut sous Microsoft Windows 2008 R2 l'accès TSE s'effectue avec les comptes des groupes suivants :

    Administrators.

    Remote Desktop Users.

    Ce ne sont que des groupes de sécurité ajoutés à la "Local Policy Security".  

    Dans la console "secpol.msc /s" / "Local Policies" /  "User Rights Assignment" / "Allow log on through Remote Desktop Services" , Les groupes ou utilisateurs listés disposent d'un accès TSE. Si vous supprimé l'ensemble des groupes, personne n'aura accès à votre serveurs TSE même les Groupes "Administrators" et "Remote Desktop Users".

    C'est donc dans la "Local Policy Security" que vous avez la posibilité de definir les droits d'acces.

    Pour répondre à la différence d'utilisation des groupes :

    Administrators. --> Utilisateurs avec accès TSE mais aussi Administrateur du serveur.

    Remote Desktop Users. --> Utilisateurs avec accès TSE mais simple utilisateur du serveur.

    J'espère que cela vous sera utile.

    Cordialement,

     

    Cordialement, Yann Biez http://www.adminsysteme.fr

    mercredi 3 octobre 2012 09:58
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Merci de nous tenir au courant sur la suite de vos demarches.

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 5 octobre 2012 10:32