Je vais essayer d'expliquer mon problème le plus clairement possible, je
suis un peu novice dans le domaine. J'ai un seul et unique serveur sous
windows server 2003 qui fait aussi office de serveur d'application. Si j'ai
bien compris le fonctionnement du terminal server, l'utilisateur ne peut se
connecter sur le terminal server qu'en étant logger comme "administrateur".
Or de se fait il a accès à tous mon serveur, est il possible qu'il se logue
et qu'il ne peut utiliser que les applications seulement. Certains me diront
peut être qu'il faut passer par un GPO, mais là aussi je suis novice si vous
pouvez me donner la marche à suivre. J'espère avoir été clair.
Merci pour vos aides.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT [MVP]
Philippe wrote: || Bonjour, Bonjour,
|| Je vais essayer d'expliquer mon problème le plus clairement || possible, je suis un peu novice dans le domaine. J'ai un seul et || unique serveur sous windows server 2003 qui fait aussi office de || serveur d'application. Je ne sais pas qui vous a conseillé cette installation, mais ce n'est pas du tout recommandé par Microsoft pour des raisons évidentes de sécurité et de performance ... Terminal server est à considérer comme un poste de travail et à ce titre il ne doit pas avoir d'autres roles dans le domaine. P L'argument financier ne doit pas entré en jeu car il sera toujours moins couteux de faire une installation correcte à la base qu'à modifier une installation existante dés que les PB arrivent ... Pensez y dés maintenant c'est par experience ...
|| Si j'ai bien compris le fonctionnement du || terminal server, l'utilisateur ne peut se connecter sur le terminal || server qu'en étant logger comme "administrateur". Or de se fait il a || accès à tous mon serveur, est il possible qu'il se logue et qu'il ne || peut utiliser que les applications seulement. Certains me diront || peut être qu'il faut passer par un GPO, mais là aussi je suis novice || si vous pouvez me donner la marche à suivre. J'espère avoir été || clair. || Merci pour vos aides.
Il est toutafait possible à un utilisateur lambda d'ouvrir une session TS sur un machine DC il faut suivre http://aidetse.free.fr/articles.php?lng=fr&pgG
-- Eric Perromat [MVP Windows Server - Terminal Server] Visitez mon Site Web : http://aidetse.free.fr et mon Forum : http://aidetse.free.fr/forum
Philippe wrote:
|| Bonjour,
Bonjour,
|| Je vais essayer d'expliquer mon problème le plus clairement
|| possible, je suis un peu novice dans le domaine. J'ai un seul et
|| unique serveur sous windows server 2003 qui fait aussi office de
|| serveur d'application.
Je ne sais pas qui vous a conseillé cette installation, mais ce n'est pas du
tout recommandé par Microsoft pour des raisons évidentes de sécurité et de
performance ... Terminal server est à considérer comme un poste de travail
et à ce titre il ne doit pas avoir d'autres roles dans le domaine. P
L'argument financier ne doit pas entré en jeu car il sera toujours moins
couteux de faire une installation correcte à la base qu'à modifier une
installation existante dés que les PB arrivent ... Pensez y dés maintenant
c'est par experience ...
|| Si j'ai bien compris le fonctionnement du
|| terminal server, l'utilisateur ne peut se connecter sur le terminal
|| server qu'en étant logger comme "administrateur". Or de se fait il a
|| accès à tous mon serveur, est il possible qu'il se logue et qu'il ne
|| peut utiliser que les applications seulement. Certains me diront
|| peut être qu'il faut passer par un GPO, mais là aussi je suis novice
|| si vous pouvez me donner la marche à suivre. J'espère avoir été
|| clair.
|| Merci pour vos aides.
Il est toutafait possible à un utilisateur lambda d'ouvrir une session TS
sur un machine DC il faut suivre
http://aidetse.free.fr/articles.php?lng=fr&pgG
--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
|| Je vais essayer d'expliquer mon problème le plus clairement || possible, je suis un peu novice dans le domaine. J'ai un seul et || unique serveur sous windows server 2003 qui fait aussi office de || serveur d'application. Je ne sais pas qui vous a conseillé cette installation, mais ce n'est pas du tout recommandé par Microsoft pour des raisons évidentes de sécurité et de performance ... Terminal server est à considérer comme un poste de travail et à ce titre il ne doit pas avoir d'autres roles dans le domaine. P L'argument financier ne doit pas entré en jeu car il sera toujours moins couteux de faire une installation correcte à la base qu'à modifier une installation existante dés que les PB arrivent ... Pensez y dés maintenant c'est par experience ...
|| Si j'ai bien compris le fonctionnement du || terminal server, l'utilisateur ne peut se connecter sur le terminal || server qu'en étant logger comme "administrateur". Or de se fait il a || accès à tous mon serveur, est il possible qu'il se logue et qu'il ne || peut utiliser que les applications seulement. Certains me diront || peut être qu'il faut passer par un GPO, mais là aussi je suis novice || si vous pouvez me donner la marche à suivre. J'espère avoir été || clair. || Merci pour vos aides.
Il est toutafait possible à un utilisateur lambda d'ouvrir une session TS sur un machine DC il faut suivre http://aidetse.free.fr/articles.php?lng=fr&pgG
-- Eric Perromat [MVP Windows Server - Terminal Server] Visitez mon Site Web : http://aidetse.free.fr et mon Forum : http://aidetse.free.fr/forum
Laurent Falguiere
Je pense qu'il y a confusion entre les deux modes d'utilisation possibles pour les services Terminal Server:
- le mode bureau à distance ("administration à distance" sous 2000) qui permet à des administrateurs de se connecter à distance au serveur pour des tâches administratives (donc avec des privilèges administrateurs)... l'utilisation dans ce mode n'est pas soumise à licence...
- le mode serveur d'application, qui lui nécessite l'acquisition de licences, mais permet à n'importe quel utilisateur de se connecter au(x) serveur(s) TS sans privilèges particuliers
Présentation des services Terminal Server http://falguiere.laurent.free.fr/index.php?option=com_content&task=view&idx&ItemidC
Ensuite il y a effectivement des restrictions à mettre en place pour limiter la visibilité et l'accès de l'utilisateur sur l'environnement mai ?s c'est un vaste débat... votre serveur exécutera t'il une application dédiée ou envisagez vous de donner accès un environnement complet (un bureau complet) ?
Laurent FALGUIERE www.laurentfalguiere.com (En construction)
"Philippe" a écrit dans le message de news: 44ed1d09$0$857$
Bonjour,
Je vais essayer d'expliquer mon problème le plus clairement possible, je suis un peu novice dans le domaine. J'ai un seul et unique serveur sous windows server 2003 qui fait aussi office de serveur d'application. Si j'ai bien compris le fonctionnement du terminal server, l'utilisateur ne peut se connecter sur le terminal server qu'en étant logger comme "administrateur". Or de se fait il a accès à tous mon serveur, est il possible qu'il se logue et qu'il ne peut utiliser que les applications seulement. Certains me diront peut être qu'il faut passer par un GPO, mais là aussi je suis novice si vous pouvez me donner la marche à suivre. J'espère avoir été clair. Merci pour vos aides.
Je pense qu'il y a confusion entre les deux modes d'utilisation possibles
pour les services Terminal Server:
- le mode bureau à distance ("administration à distance" sous 2000) qui
permet à des administrateurs de se connecter à distance au serveur pour des
tâches administratives (donc avec des privilèges administrateurs)...
l'utilisation dans ce mode n'est pas soumise à licence...
- le mode serveur d'application, qui lui nécessite l'acquisition de
licences, mais permet à n'importe quel utilisateur de se connecter au(x)
serveur(s) TS sans privilèges particuliers
Présentation des services Terminal Server
http://falguiere.laurent.free.fr/index.php?option=com_content&task=view&idx&ItemidC
Ensuite il y a effectivement des restrictions à mettre en place pour limiter
la visibilité et l'accès de l'utilisateur sur l'environnement mai ?s c'est
un vaste débat... votre serveur exécutera t'il une application dédiée ou
envisagez vous de donner accès un environnement complet (un bureau complet)
?
Laurent FALGUIERE
www.laurentfalguiere.com (En construction)
"Philippe" <elric.lenecromancien@wanadoo.fr> a écrit dans le message de
news: 44ed1d09$0$857$ba4acef3@news.orange.fr...
Bonjour,
Je vais essayer d'expliquer mon problème le plus clairement possible, je
suis un peu novice dans le domaine. J'ai un seul et unique serveur sous
windows server 2003 qui fait aussi office de serveur d'application. Si
j'ai bien compris le fonctionnement du terminal server, l'utilisateur ne
peut se connecter sur le terminal server qu'en étant logger comme
"administrateur". Or de se fait il a accès à tous mon serveur, est il
possible qu'il se logue et qu'il ne peut utiliser que les applications
seulement. Certains me diront peut être qu'il faut passer par un GPO, mais
là aussi je suis novice si vous pouvez me donner la marche à suivre.
J'espère avoir été clair.
Merci pour vos aides.
Je pense qu'il y a confusion entre les deux modes d'utilisation possibles pour les services Terminal Server:
- le mode bureau à distance ("administration à distance" sous 2000) qui permet à des administrateurs de se connecter à distance au serveur pour des tâches administratives (donc avec des privilèges administrateurs)... l'utilisation dans ce mode n'est pas soumise à licence...
- le mode serveur d'application, qui lui nécessite l'acquisition de licences, mais permet à n'importe quel utilisateur de se connecter au(x) serveur(s) TS sans privilèges particuliers
Présentation des services Terminal Server http://falguiere.laurent.free.fr/index.php?option=com_content&task=view&idx&ItemidC
Ensuite il y a effectivement des restrictions à mettre en place pour limiter la visibilité et l'accès de l'utilisateur sur l'environnement mai ?s c'est un vaste débat... votre serveur exécutera t'il une application dédiée ou envisagez vous de donner accès un environnement complet (un bureau complet) ?
Laurent FALGUIERE www.laurentfalguiere.com (En construction)
"Philippe" a écrit dans le message de news: 44ed1d09$0$857$
Bonjour,
Je vais essayer d'expliquer mon problème le plus clairement possible, je suis un peu novice dans le domaine. J'ai un seul et unique serveur sous windows server 2003 qui fait aussi office de serveur d'application. Si j'ai bien compris le fonctionnement du terminal server, l'utilisateur ne peut se connecter sur le terminal server qu'en étant logger comme "administrateur". Or de se fait il a accès à tous mon serveur, est il possible qu'il se logue et qu'il ne peut utiliser que les applications seulement. Certains me diront peut être qu'il faut passer par un GPO, mais là aussi je suis novice si vous pouvez me donner la marche à suivre. J'espère avoir été clair. Merci pour vos aides.
Philippe
Je travaille pour un organisme de formation et j'ai mis en place un serveur d'application avec toutes les ressources pédagogiques pouvant être consultés par les formateurs depuis leurs postes, le TSE me semblait la meilleure solution. Maintenant effectivement, je pense qu'Eric à raison, il faut je pense différencier le serveur et le TSE c'est à dire avoir 2 serveurs au lieu d'un pour des raisons de sécurité quelqu'un peut t'il confirmer l'idée ?
Je travaille pour un organisme de formation et j'ai mis en place un serveur
d'application avec toutes les ressources pédagogiques pouvant être consultés
par les formateurs depuis leurs postes, le TSE me semblait la meilleure
solution. Maintenant effectivement, je pense qu'Eric à raison, il faut je
pense différencier le serveur et le TSE c'est à dire avoir 2 serveurs au
lieu d'un pour des raisons de sécurité quelqu'un peut t'il confirmer l'idée
?
Je travaille pour un organisme de formation et j'ai mis en place un serveur d'application avec toutes les ressources pédagogiques pouvant être consultés par les formateurs depuis leurs postes, le TSE me semblait la meilleure solution. Maintenant effectivement, je pense qu'Eric à raison, il faut je pense différencier le serveur et le TSE c'est à dire avoir 2 serveurs au lieu d'un pour des raisons de sécurité quelqu'un peut t'il confirmer l'idée ?
Laurent Falguiere
Bonjour,
Effectivement, il vaut mieux éviter les mélanges de genre... un serveur (Contrôleur de domaine /serveur de fichiers / impression/ serveur de licences Terminal serveur) d'une part et un serveur dédié TS en mode serveur d'application pour les applications...
-- Laurent FALGUIERE www.laurentfalguiere.com -- "Philippe" a écrit dans le message de news: 44ee76f9$0$25907$
Je travaille pour un organisme de formation et j'ai mis en place un serveur d'application avec toutes les ressources pédagogiques pouvant être consultés par les formateurs depuis leurs postes, le TSE me semblait la meilleure solution. Maintenant effectivement, je pense qu'Eric à raison, il faut je pense différencier le serveur et le TSE c'est à dire avoir 2 serveurs au lieu d'un pour des raisons de sécurité quelqu'un peut t'il confirmer l'idée ?
Bonjour,
Effectivement, il vaut mieux éviter les mélanges de genre... un serveur
(Contrôleur de domaine /serveur de fichiers / impression/ serveur de
licences Terminal serveur) d'une part et un serveur dédié TS en mode serveur
d'application pour les applications...
--
Laurent FALGUIERE
www.laurentfalguiere.com
--
"Philippe" <elric.lenecromancien@wanadoo.fr> a écrit dans le message de
news: 44ee76f9$0$25907$ba4acef3@news.orange.fr...
Je travaille pour un organisme de formation et j'ai mis en place un
serveur d'application avec toutes les ressources pédagogiques pouvant être
consultés par les formateurs depuis leurs postes, le TSE me semblait la
meilleure solution. Maintenant effectivement, je pense qu'Eric à raison,
il faut je pense différencier le serveur et le TSE c'est à dire avoir 2
serveurs au lieu d'un pour des raisons de sécurité quelqu'un peut t'il
confirmer l'idée ?
Effectivement, il vaut mieux éviter les mélanges de genre... un serveur (Contrôleur de domaine /serveur de fichiers / impression/ serveur de licences Terminal serveur) d'une part et un serveur dédié TS en mode serveur d'application pour les applications...
-- Laurent FALGUIERE www.laurentfalguiere.com -- "Philippe" a écrit dans le message de news: 44ee76f9$0$25907$
Je travaille pour un organisme de formation et j'ai mis en place un serveur d'application avec toutes les ressources pédagogiques pouvant être consultés par les formateurs depuis leurs postes, le TSE me semblait la meilleure solution. Maintenant effectivement, je pense qu'Eric à raison, il faut je pense différencier le serveur et le TSE c'est à dire avoir 2 serveurs au lieu d'un pour des raisons de sécurité quelqu'un peut t'il confirmer l'idée ?
