j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo un groupe
et des utilisateurs qui appartiennent a ce groupe. Sur cette uo j'ai creer un
strategie qui empeche : l'arret du serveur pour les utilisateur tse, l'acces
au menu panneau de config , au menu programme .
Parfois la strategie de s'applique plus et l'utilisteur en session recupere
les droits de l'administrateur il peut alors eteindre le serveur, le reboote
il peut tout faire .
Pour palier ce pb je dois fermer la session de l'utilisateur et taper sur la
console admin en dos :
secedit /refreshpolicy user_policy /enforce
secedit /refreshpolicy machine_policy /enforce
On attend un peu et lors de la reconnection du users la strategie revient.
ou
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT [MVP]
sebastien wrote: || bonjour a tous, Bonjour,
|| || j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo || un groupe et des utilisateurs qui appartiennent a ce groupe. Sur || cette uo j'ai creer un strategie qui empeche : l'arret du serveur || pour les utilisateur tse, l'acces au menu panneau de config , au || menu programme . || Parfois la strategie de s'applique plus et l'utilisteur en session || recupere les droits de l'administrateur il peut alors eteindre le || serveur, le reboote il peut tout faire . || || Pour palier ce pb je dois fermer la session de l'utilisateur et || taper sur la console admin en dos : || secedit /refreshpolicy user_policy /enforce || secedit /refreshpolicy machine_policy /enforce || || On attend un peu et lors de la reconnection du users la strategie || revient. ou || || je reboot mon serveur || || || || Que faire pour que cela ne se reproduise pas ! || || Merci A+ Il me semble que vous aviez déjà posé ce PB et que l'on était en attente de réponse de votre part ... Au niveau de votre installation est ce que la machine est aussi controleur de domaine ? Si les utilisateurs récupère des droits d'admin c'est surement qu'ils font parti du groupe administrateurs du TSE oui ou non ? Si oui pourquoi ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://eperromat.free.fr/forum (Forum consacré à Terminal Server et Citrix)
sebastien wrote:
|| bonjour a tous,
Bonjour,
||
|| j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo
|| un groupe et des utilisateurs qui appartiennent a ce groupe. Sur
|| cette uo j'ai creer un strategie qui empeche : l'arret du serveur
|| pour les utilisateur tse, l'acces au menu panneau de config , au
|| menu programme .
|| Parfois la strategie de s'applique plus et l'utilisteur en session
|| recupere les droits de l'administrateur il peut alors eteindre le
|| serveur, le reboote il peut tout faire .
||
|| Pour palier ce pb je dois fermer la session de l'utilisateur et
|| taper sur la console admin en dos :
|| secedit /refreshpolicy user_policy /enforce
|| secedit /refreshpolicy machine_policy /enforce
||
|| On attend un peu et lors de la reconnection du users la strategie
|| revient. ou
||
|| je reboot mon serveur
||
||
||
|| Que faire pour que cela ne se reproduise pas !
||
|| Merci A+
Il me semble que vous aviez déjà posé ce PB et que l'on était en attente de
réponse de votre part ...
Au niveau de votre installation est ce que la machine est aussi controleur
de domaine ?
Si les utilisateurs récupère des droits d'admin c'est surement qu'ils font
parti du groupe administrateurs du TSE oui ou non ? Si oui pourquoi ?
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://eperromat.free.fr/forum (Forum consacré à Terminal Server et Citrix)
|| || j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo || un groupe et des utilisateurs qui appartiennent a ce groupe. Sur || cette uo j'ai creer un strategie qui empeche : l'arret du serveur || pour les utilisateur tse, l'acces au menu panneau de config , au || menu programme . || Parfois la strategie de s'applique plus et l'utilisteur en session || recupere les droits de l'administrateur il peut alors eteindre le || serveur, le reboote il peut tout faire . || || Pour palier ce pb je dois fermer la session de l'utilisateur et || taper sur la console admin en dos : || secedit /refreshpolicy user_policy /enforce || secedit /refreshpolicy machine_policy /enforce || || On attend un peu et lors de la reconnection du users la strategie || revient. ou || || je reboot mon serveur || || || || Que faire pour que cela ne se reproduise pas ! || || Merci A+ Il me semble que vous aviez déjà posé ce PB et que l'on était en attente de réponse de votre part ... Au niveau de votre installation est ce que la machine est aussi controleur de domaine ? Si les utilisateurs récupère des droits d'admin c'est surement qu'ils font parti du groupe administrateurs du TSE oui ou non ? Si oui pourquoi ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://eperromat.free.fr/forum (Forum consacré à Terminal Server et Citrix)
sebastien
Salut,
Mon serveur est controlleur de domaine, et mes utilisateurs ne sont pas membre du groupe admin.
voila
"Eric PERROMAT [MVP]" wrote:
sebastien wrote: || bonjour a tous, Bonjour,
|| || j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo || un groupe et des utilisateurs qui appartiennent a ce groupe. Sur || cette uo j'ai creer un strategie qui empeche : l'arret du serveur || pour les utilisateur tse, l'acces au menu panneau de config , au || menu programme . || Parfois la strategie de s'applique plus et l'utilisteur en session || recupere les droits de l'administrateur il peut alors eteindre le || serveur, le reboote il peut tout faire . || || Pour palier ce pb je dois fermer la session de l'utilisateur et || taper sur la console admin en dos : || secedit /refreshpolicy user_policy /enforce || secedit /refreshpolicy machine_policy /enforce || || On attend un peu et lors de la reconnection du users la strategie || revient. ou || || je reboot mon serveur || || || || Que faire pour que cela ne se reproduise pas ! || || Merci A+ Il me semble que vous aviez déjà posé ce PB et que l'on était en attente de réponse de votre part ... Au niveau de votre installation est ce que la machine est aussi controleur de domaine ? Si les utilisateurs récupère des droits d'admin c'est surement qu'ils font parti du groupe administrateurs du TSE oui ou non ? Si oui pourquoi ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://eperromat.free.fr/forum (Forum consacré à Terminal Server et Citrix)
Salut,
Mon serveur est controlleur de domaine, et mes utilisateurs ne sont pas
membre du groupe admin.
voila
"Eric PERROMAT [MVP]" wrote:
sebastien wrote:
|| bonjour a tous,
Bonjour,
||
|| j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo
|| un groupe et des utilisateurs qui appartiennent a ce groupe. Sur
|| cette uo j'ai creer un strategie qui empeche : l'arret du serveur
|| pour les utilisateur tse, l'acces au menu panneau de config , au
|| menu programme .
|| Parfois la strategie de s'applique plus et l'utilisteur en session
|| recupere les droits de l'administrateur il peut alors eteindre le
|| serveur, le reboote il peut tout faire .
||
|| Pour palier ce pb je dois fermer la session de l'utilisateur et
|| taper sur la console admin en dos :
|| secedit /refreshpolicy user_policy /enforce
|| secedit /refreshpolicy machine_policy /enforce
||
|| On attend un peu et lors de la reconnection du users la strategie
|| revient. ou
||
|| je reboot mon serveur
||
||
||
|| Que faire pour que cela ne se reproduise pas !
||
|| Merci A+
Il me semble que vous aviez déjà posé ce PB et que l'on était en attente de
réponse de votre part ...
Au niveau de votre installation est ce que la machine est aussi controleur
de domaine ?
Si les utilisateurs récupère des droits d'admin c'est surement qu'ils font
parti du groupe administrateurs du TSE oui ou non ? Si oui pourquoi ?
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://eperromat.free.fr/forum (Forum consacré à Terminal Server et Citrix)
Mon serveur est controlleur de domaine, et mes utilisateurs ne sont pas membre du groupe admin.
voila
"Eric PERROMAT [MVP]" wrote:
sebastien wrote: || bonjour a tous, Bonjour,
|| || j'ai un pb sur mon serveur tse , j'ai cree une UO et dans cette uo || un groupe et des utilisateurs qui appartiennent a ce groupe. Sur || cette uo j'ai creer un strategie qui empeche : l'arret du serveur || pour les utilisateur tse, l'acces au menu panneau de config , au || menu programme . || Parfois la strategie de s'applique plus et l'utilisteur en session || recupere les droits de l'administrateur il peut alors eteindre le || serveur, le reboote il peut tout faire . || || Pour palier ce pb je dois fermer la session de l'utilisateur et || taper sur la console admin en dos : || secedit /refreshpolicy user_policy /enforce || secedit /refreshpolicy machine_policy /enforce || || On attend un peu et lors de la reconnection du users la strategie || revient. ou || || je reboot mon serveur || || || || Que faire pour que cela ne se reproduise pas ! || || Merci A+ Il me semble que vous aviez déjà posé ce PB et que l'on était en attente de réponse de votre part ... Au niveau de votre installation est ce que la machine est aussi controleur de domaine ? Si les utilisateurs récupère des droits d'admin c'est surement qu'ils font parti du groupe administrateurs du TSE oui ou non ? Si oui pourquoi ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://eperromat.free.fr/forum (Forum consacré à Terminal Server et Citrix)
Eric PERROMAT [MVP]
sebastien wrote: || Salut, || || Mon serveur est controlleur de domaine, et mes utilisateurs ne sont || pas membre du groupe admin. || || voila || Ok pour ça ... Microsoft ne recommande pas d'installer les services Terminal serveur (Hors mode administration pour Windows 2000, et bureau à distance pour Windows 2003) sur un contrôleur de domaine pour deux raisons :
- La sécurité (du fait de donner le droit "Ouvrir une session localement" aux groupes utilisateurs via le groupe "Accès au bureau à distance") ; Les performances, dés que l'on installe les services TSE en mode serveur d'application, des paramètres permettant d'optimiser TSE sont modifiés sur le serveur pour permettre en particulier le support de plusieurs utilisateurs connecté simultanément (avec une multiplication des processus systèmes)... Ces paramètres sont incompatibles avec d'autre rôle que pourrait avoir le serveur tel que serveur de messagerie, Serveur de base de donnée, contrôleur de domaine, serveur de fichier et d'impression ....
Au niveau des GPO maintenant il est préférable d'utiliser les stratégie de bouclage pour réaliser ce que vous souhaitez ... c'est à dire ne plus raisonner sur les utilisateurs mais sur la machine ... Vous trouverez la méthode ici : http://pameri.chez.tiscali.fr/versess.htm Attention toutefois d'exclure le groupe des administrateurs (admin du domaine + compte administrateur) au niveau de l'application de la stratégie avant de déplacer le TSE à l'interieur de l'OU sur lequel est positionné la stratégie ... Donc en fait maintenant vous n'aurez plus que le TSE dans l'UO et non plus utilisateur et groupe OK ?
Mais au fait, Comment se fait-il que vos utilisateurs récupérent les droits d'admin alors ???? bizarre ...
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr (site consacré à Terminal Server)
sebastien wrote:
|| Salut,
||
|| Mon serveur est controlleur de domaine, et mes utilisateurs ne sont
|| pas membre du groupe admin.
||
|| voila
||
Ok pour ça ...
Microsoft ne recommande pas d'installer les services Terminal serveur (Hors
mode administration pour Windows 2000, et bureau à distance pour Windows
2003) sur un contrôleur de domaine pour deux raisons :
- La sécurité (du fait de donner le droit "Ouvrir une session localement"
aux groupes utilisateurs via le groupe "Accès au bureau à distance") ;
Les performances, dés que l'on installe les services TSE en mode serveur
d'application, des paramètres permettant d'optimiser TSE sont modifiés sur
le serveur pour permettre en particulier le support de plusieurs
utilisateurs connecté simultanément (avec une multiplication des processus
systèmes)... Ces paramètres sont incompatibles avec d'autre rôle que
pourrait avoir le serveur tel que serveur de messagerie, Serveur de base de
donnée, contrôleur de domaine, serveur de fichier et d'impression ....
Au niveau des GPO maintenant il est préférable d'utiliser les stratégie de
bouclage pour réaliser ce que vous souhaitez ... c'est à dire ne plus
raisonner sur les utilisateurs mais sur la machine ...
Vous trouverez la méthode ici : http://pameri.chez.tiscali.fr/versess.htm
Attention toutefois d'exclure le groupe des administrateurs (admin du
domaine + compte administrateur) au niveau de l'application de la stratégie
avant de déplacer le TSE à l'interieur de l'OU sur lequel est positionné la
stratégie ... Donc en fait maintenant vous n'aurez plus que le TSE dans l'UO
et non plus utilisateur et groupe OK ?
Mais au fait, Comment se fait-il que vos utilisateurs récupérent les droits
d'admin alors ???? bizarre ...
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://pameri.chez.tiscali.fr (site consacré à Terminal Server)
sebastien wrote: || Salut, || || Mon serveur est controlleur de domaine, et mes utilisateurs ne sont || pas membre du groupe admin. || || voila || Ok pour ça ... Microsoft ne recommande pas d'installer les services Terminal serveur (Hors mode administration pour Windows 2000, et bureau à distance pour Windows 2003) sur un contrôleur de domaine pour deux raisons :
- La sécurité (du fait de donner le droit "Ouvrir une session localement" aux groupes utilisateurs via le groupe "Accès au bureau à distance") ; Les performances, dés que l'on installe les services TSE en mode serveur d'application, des paramètres permettant d'optimiser TSE sont modifiés sur le serveur pour permettre en particulier le support de plusieurs utilisateurs connecté simultanément (avec une multiplication des processus systèmes)... Ces paramètres sont incompatibles avec d'autre rôle que pourrait avoir le serveur tel que serveur de messagerie, Serveur de base de donnée, contrôleur de domaine, serveur de fichier et d'impression ....
Au niveau des GPO maintenant il est préférable d'utiliser les stratégie de bouclage pour réaliser ce que vous souhaitez ... c'est à dire ne plus raisonner sur les utilisateurs mais sur la machine ... Vous trouverez la méthode ici : http://pameri.chez.tiscali.fr/versess.htm Attention toutefois d'exclure le groupe des administrateurs (admin du domaine + compte administrateur) au niveau de l'application de la stratégie avant de déplacer le TSE à l'interieur de l'OU sur lequel est positionné la stratégie ... Donc en fait maintenant vous n'aurez plus que le TSE dans l'UO et non plus utilisateur et groupe OK ?
Mais au fait, Comment se fait-il que vos utilisateurs récupérent les droits d'admin alors ???? bizarre ...
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr (site consacré à Terminal Server)
