Sur une machine Windows 2k3 controleur de domaine avec active directory,
serveur TSE et serveur de licences TSE,
a partir d'un poste en windows XP, lorsque je veux me connecter avec la
connexion Bureau à distance, j'ai le message suivant:
"La stratégie locale de ce système ne vous permet pas d'ouvrir une session
de manière interactive"
J'ai cherché partout mais je ne trouve pas comment résoudre ce problème...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Salut stabilo,
1- un DC qui fait aussi Ts, pas bien ! Ne le dit pas trop fort ou Eric pourrait t'entendre :)
Bref, sur un DC ne peuvent s'authentifier que des comptes type administrateurs et surtout pas des utilisateurs standards. (avec ou sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default domain controllers policy" > Configuration Ordinateur > Paramètres Windows > Paramètres de sécurité > stratégies locales > attribution des droits utilisateur Tu y trouvera deux paramètres qui devraient t'interesser : "permettre l'ouverture de session par les services TS" et "ouvrir une session localement"
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Stabilo" a écrit dans le message de news:
Bonjour,
Sur une machine Windows 2k3 controleur de domaine avec active directory, serveur TSE et serveur de licences TSE,
a partir d'un poste en windows XP, lorsque je veux me connecter avec la connexion Bureau à distance, j'ai le message suivant: "La stratégie locale de ce système ne vous permet pas d'ouvrir une session de manière interactive"
J'ai cherché partout mais je ne trouve pas comment résoudre ce problème...
Si quelqu'un a une idée, merci d'avance
Alain
Salut stabilo,
1- un DC qui fait aussi Ts, pas bien !
Ne le dit pas trop fort ou Eric pourrait t'entendre :)
Bref, sur un DC ne peuvent s'authentifier que des comptes type
administrateurs et surtout pas des utilisateurs standards. (avec ou sans TS)
Je jetterai à ta place un coup d'oeil à la gpo "default domain controllers
policy" > Configuration Ordinateur > Paramètres Windows > Paramètres de
sécurité > stratégies locales > attribution des droits utilisateur
Tu y trouvera deux paramètres qui devraient t'interesser : "permettre
l'ouverture de session par les services TS" et "ouvrir une session
localement"
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Stabilo" <voir@signature.com> a écrit dans le message de news:
e0zoCGzeFHA.2736@TK2MSFTNGP12.phx.gbl...
Bonjour,
Sur une machine Windows 2k3 controleur de domaine avec active directory,
serveur TSE et serveur de licences TSE,
a partir d'un poste en windows XP, lorsque je veux me connecter avec la
connexion Bureau à distance, j'ai le message suivant:
"La stratégie locale de ce système ne vous permet pas d'ouvrir une session
de manière interactive"
J'ai cherché partout mais je ne trouve pas comment résoudre ce problème...
1- un DC qui fait aussi Ts, pas bien ! Ne le dit pas trop fort ou Eric pourrait t'entendre :)
Bref, sur un DC ne peuvent s'authentifier que des comptes type administrateurs et surtout pas des utilisateurs standards. (avec ou sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default domain controllers policy" > Configuration Ordinateur > Paramètres Windows > Paramètres de sécurité > stratégies locales > attribution des droits utilisateur Tu y trouvera deux paramètres qui devraient t'interesser : "permettre l'ouverture de session par les services TS" et "ouvrir une session localement"
Cordialement,
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Stabilo" a écrit dans le message de news:
Bonjour,
Sur une machine Windows 2k3 controleur de domaine avec active directory, serveur TSE et serveur de licences TSE,
a partir d'un poste en windows XP, lorsque je veux me connecter avec la connexion Bureau à distance, j'ai le message suivant: "La stratégie locale de ce système ne vous permet pas d'ouvrir une session de manière interactive"
J'ai cherché partout mais je ne trouve pas comment résoudre ce problème...
Si quelqu'un a une idée, merci d'avance
Alain
Eric PERROMAT [MVP]
Jonathan Bismuth wrote: || Salut stabilo, Bonjour Tout le monde,
|| 1- un DC qui fait aussi Ts, pas bien ! || Ne le dit pas trop fort ou Eric pourrait t'entendre :) Ooops ..... j'ai rien entendu ....
|| Bref, sur un DC ne peuvent s'authentifier que des comptes type || administrateurs et surtout pas des utilisateurs standards. (avec ou || sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default || domain controllers policy" > Configuration Ordinateur > Paramètres || Windows > Paramètres de sécurité > stratégies locales > attribution || des droits utilisateur || Tu y trouvera deux paramètres qui devraient t'interesser : "permettre || l'ouverture de session par les services TS" et "ouvrir une session || localement" Ou tout simplement vérifier que l'utilisateur fait parti du groupe utilisateur du bureau à distance ...
|| Cordialement, ||
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
Jonathan Bismuth wrote:
|| Salut stabilo,
Bonjour Tout le monde,
|| 1- un DC qui fait aussi Ts, pas bien !
|| Ne le dit pas trop fort ou Eric pourrait t'entendre :)
Ooops ..... j'ai rien entendu ....
|| Bref, sur un DC ne peuvent s'authentifier que des comptes type
|| administrateurs et surtout pas des utilisateurs standards. (avec ou
|| sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default
|| domain controllers policy" > Configuration Ordinateur > Paramètres
|| Windows > Paramètres de sécurité > stratégies locales > attribution
|| des droits utilisateur
|| Tu y trouvera deux paramètres qui devraient t'interesser : "permettre
|| l'ouverture de session par les services TS" et "ouvrir une session
|| localement"
Ou tout simplement vérifier que l'utilisateur fait parti du groupe
utilisateur du bureau à distance ...
|| Cordialement,
||
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
Jonathan Bismuth wrote: || Salut stabilo, Bonjour Tout le monde,
|| 1- un DC qui fait aussi Ts, pas bien ! || Ne le dit pas trop fort ou Eric pourrait t'entendre :) Ooops ..... j'ai rien entendu ....
|| Bref, sur un DC ne peuvent s'authentifier que des comptes type || administrateurs et surtout pas des utilisateurs standards. (avec ou || sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default || domain controllers policy" > Configuration Ordinateur > Paramètres || Windows > Paramètres de sécurité > stratégies locales > attribution || des droits utilisateur || Tu y trouvera deux paramètres qui devraient t'interesser : "permettre || l'ouverture de session par les services TS" et "ouvrir une session || localement" Ou tout simplement vérifier que l'utilisateur fait parti du groupe utilisateur du bureau à distance ...
|| Cordialement, ||
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
Stabilo
Bonjour
Merci pour vos réponses, l'utilisateur faisait bien parti du groupe Utilisateur du Bureau à distance, mais effectivement, il fallait modifier aussi la GPO comme indiqué par Jonathan.
Je sais qu'un serveur TSE ne doit pas être sur un DC mais je ne peux pas faire autrement.
Une autre petite question, si un utilisateur "toto" ouvre une session sur le domaine (serveur A) à partir du pc client, est-ce qu'ensuite ce même utilisateur "toto" peut ouvrir une connexion bureau à distance sur le serveur TSE (même serveur A) avec le même compte "toto".
Alain
"Eric PERROMAT [MVP]" a écrit dans le message de news:ONe2UD%
Jonathan Bismuth wrote: || Salut stabilo, Bonjour Tout le monde,
|| 1- un DC qui fait aussi Ts, pas bien ! || Ne le dit pas trop fort ou Eric pourrait t'entendre :) Ooops ..... j'ai rien entendu ....
|| Bref, sur un DC ne peuvent s'authentifier que des comptes type || administrateurs et surtout pas des utilisateurs standards. (avec ou || sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default || domain controllers policy" > Configuration Ordinateur > Paramètres || Windows > Paramètres de sécurité > stratégies locales > attribution || des droits utilisateur || Tu y trouvera deux paramètres qui devraient t'interesser : "permettre || l'ouverture de session par les services TS" et "ouvrir une session || localement" Ou tout simplement vérifier que l'utilisateur fait parti du groupe utilisateur du bureau à distance ...
|| Cordialement, ||
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
Bonjour
Merci pour vos réponses,
l'utilisateur faisait bien parti du groupe Utilisateur du Bureau à distance,
mais effectivement, il fallait modifier aussi la GPO comme indiqué par
Jonathan.
Je sais qu'un serveur TSE ne doit pas être sur un DC mais je ne peux pas
faire autrement.
Une autre petite question, si un utilisateur "toto" ouvre une session sur le
domaine (serveur A) à partir du pc client, est-ce qu'ensuite ce même
utilisateur "toto" peut ouvrir une connexion bureau à distance sur le
serveur TSE (même serveur A) avec le même compte "toto".
Alain
"Eric PERROMAT [MVP]" <eperromat@nospam-hotmail.com> a écrit dans le message
de news:ONe2UD%23eFHA.1448@TK2MSFTNGP14.phx.gbl...
Jonathan Bismuth wrote:
|| Salut stabilo,
Bonjour Tout le monde,
|| 1- un DC qui fait aussi Ts, pas bien !
|| Ne le dit pas trop fort ou Eric pourrait t'entendre :)
Ooops ..... j'ai rien entendu ....
|| Bref, sur un DC ne peuvent s'authentifier que des comptes type
|| administrateurs et surtout pas des utilisateurs standards. (avec ou
|| sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default
|| domain controllers policy" > Configuration Ordinateur > Paramètres
|| Windows > Paramètres de sécurité > stratégies locales > attribution
|| des droits utilisateur
|| Tu y trouvera deux paramètres qui devraient t'interesser : "permettre
|| l'ouverture de session par les services TS" et "ouvrir une session
|| localement"
Ou tout simplement vérifier que l'utilisateur fait parti du groupe
utilisateur du bureau à distance ...
|| Cordialement,
||
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
Merci pour vos réponses, l'utilisateur faisait bien parti du groupe Utilisateur du Bureau à distance, mais effectivement, il fallait modifier aussi la GPO comme indiqué par Jonathan.
Je sais qu'un serveur TSE ne doit pas être sur un DC mais je ne peux pas faire autrement.
Une autre petite question, si un utilisateur "toto" ouvre une session sur le domaine (serveur A) à partir du pc client, est-ce qu'ensuite ce même utilisateur "toto" peut ouvrir une connexion bureau à distance sur le serveur TSE (même serveur A) avec le même compte "toto".
Alain
"Eric PERROMAT [MVP]" a écrit dans le message de news:ONe2UD%
Jonathan Bismuth wrote: || Salut stabilo, Bonjour Tout le monde,
|| 1- un DC qui fait aussi Ts, pas bien ! || Ne le dit pas trop fort ou Eric pourrait t'entendre :) Ooops ..... j'ai rien entendu ....
|| Bref, sur un DC ne peuvent s'authentifier que des comptes type || administrateurs et surtout pas des utilisateurs standards. (avec ou || sans TS) Je jetterai à ta place un coup d'oeil à la gpo "default || domain controllers policy" > Configuration Ordinateur > Paramètres || Windows > Paramètres de sécurité > stratégies locales > attribution || des droits utilisateur || Tu y trouvera deux paramètres qui devraient t'interesser : "permettre || l'ouverture de session par les services TS" et "ouvrir une session || localement" Ou tout simplement vérifier que l'utilisateur fait parti du groupe utilisateur du bureau à distance ...
|| Cordialement, ||
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
