TSE en mode en admin = user admin ???

Bonjour,

vous pouvez permettre à un utilisateur "classique" de pouvoir ouvrir une
session sur un serveur en TSE en l'ajoutant dans le groupe "utilisateurs du
bureau à distance" (ou en l'ajoutant directement dans les permissions de la
console "configuration des services Terminal Server). Il faut parfois
également modifier la stratégie de sécurité locale au niveau du privilège
"Permettre l'ouverture de session locale". Si cette machine est un
contrôleur de domaine, il faudra modifier la stratégie de sécurité du
contrôleur de domaine.

J'espère que cela répond à votre question.

Thierry Frache

<TDB> wrote in message news:%23mx4W9E1HHA.4184@TK2MSFTNGP06.phx.gbl...

Bonjour,

Ma question peut paraitre bête mais doit-on obligatoirement être membre
d'un groupe administrateur pour pouvoir se connecter à distance sur un
serveur en mode administration ???
Pour résumer, j'ai besoin qu'une personne (qui n'est pas informaticienne)
puisse se connecter sur un serveur (controlleur de domaine de surcroit)
afin de redémarrer le service spooler. Est-ce jouable en TSE ?

Cordialement,
TDB.

Bonjour,

L'utilisateur est bien membre de "Utilisateur du bureau à distance",
Par contre au niveau de GPO, j'avoue y perdre un peu mon latin car je trouve
des choix très proches:

* Paramètres de sécurité du domaine par défaut:
- Autoriser l'ouverture de session par les services Terminal Server => Non
défini
- Interdire l'ouverture de session par les services Terminal Server => Non
défini
- Permettre l'ouverture d'une session locale => Non défini

* Paramètres de sécurité du contrôleur de domaine par défaut
- Autoriser l'ouverture de session par les services Terminal Server => Non
défini
- Interdire l'ouverture de session par les services Terminal Server => Non
défini
- Permettre l'ouverture d'une session locale => Administrateur, Opérateurs
(de compte, de sauvegarde, de serveur, d'impression), mon fameux user (que
je viens de rajouter).

Résulat: Je me log en TSE avec un compte administrateur sans problème mais
pas en tant que mon user lambda.

Cordialement,
TDB.





"Thierry Frache" <tfrache@NOSPAM.msftlab.info> a écrit dans le message de
news: OfTwNAF1HHA.4880@TK2MSFTNGP03.phx.gbl...

Bonjour,

vous pouvez permettre à un utilisateur "classique" de pouvoir ouvrir une
session sur un serveur en TSE en l'ajoutant dans le groupe "utilisateurs
du bureau à distance" (ou en l'ajoutant directement dans les permissions
de la console "configuration des services Terminal Server). Il faut
parfois également modifier la stratégie de sécurité locale au niveau du
privilège "Permettre l'ouverture de session locale". Si cette machine est
un contrôleur de domaine, il faudra modifier la stratégie de sécurité du
contrôleur de domaine.

J'espère que cela répond à votre question.

Thierry Frache

<TDB> wrote in message news:%23mx4W9E1HHA.4184@TK2MSFTNGP06.phx.gbl...

Bonjour,

Ma question peut paraitre bête mais doit-on obligatoirement être membre
d'un groupe administrateur pour pouvoir se connecter à distance sur un
serveur en mode administration ???
Pour résumer, j'ai besoin qu'une personne (qui n'est pas informaticienne)
puisse se connecter sur un serveur (controlleur de domaine de surcroit)
afin de redémarrer le service spooler. Est-ce jouable en TSE ?

Cordialement,
TDB.

Je vous proposais d'utiliser la console "stratégie de sécurité du contrôleur
de domaine". Vous y trouverez dans "stratégies locales", "attribution des
droits utilisateurs", la partie "permettre l'ouverture de session locale".
Je suppose que c'est le droit qu'il vous manque s'il s'agit d'un contrôleur
de domaine.

<TDB> wrote in message news:%23cl7NSF1HHA.3536@TK2MSFTNGP06.phx.gbl...

Bonjour,

L'utilisateur est bien membre de "Utilisateur du bureau à distance",
Par contre au niveau de GPO, j'avoue y perdre un peu mon latin car je
trouve des choix très proches:

* Paramètres de sécurité du domaine par défaut:
- Autoriser l'ouverture de session par les services Terminal Server => Non
défini
- Interdire l'ouverture de session par les services Terminal Server =>
Non défini
- Permettre l'ouverture d'une session locale => Non défini

* Paramètres de sécurité du contrôleur de domaine par défaut
- Autoriser l'ouverture de session par les services Terminal Server => Non
défini
- Interdire l'ouverture de session par les services Terminal Server =>
Non défini
- Permettre l'ouverture d'une session locale => Administrateur, Opérateurs
(de compte, de sauvegarde, de serveur, d'impression), mon fameux user (que
je viens de rajouter).

Résulat: Je me log en TSE avec un compte administrateur sans problème mais
pas en tant que mon user lambda.

Cordialement,
TDB.





"Thierry Frache" <tfrache@NOSPAM.msftlab.info> a écrit dans le message de
news: OfTwNAF1HHA.4880@TK2MSFTNGP03.phx.gbl...

Bonjour,

vous pouvez permettre à un utilisateur "classique" de pouvoir ouvrir une
session sur un serveur en TSE en l'ajoutant dans le groupe "utilisateurs
du bureau à distance" (ou en l'ajoutant directement dans les permissions
de la console "configuration des services Terminal Server). Il faut
parfois également modifier la stratégie de sécurité locale au niveau du
privilège "Permettre l'ouverture de session locale". Si cette machine est
un contrôleur de domaine, il faudra modifier la stratégie de sécurité du
contrôleur de domaine.

J'espère que cela répond à votre question.

Thierry Frache

<TDB> wrote in message news:%23mx4W9E1HHA.4184@TK2MSFTNGP06.phx.gbl...

Bonjour,

Ma question peut paraitre bête mais doit-on obligatoirement être membre
d'un groupe administrateur pour pouvoir se connecter à distance sur un
serveur en mode administration ???
Pour résumer, j'ai besoin qu'une personne (qui n'est pas
informaticienne) puisse se connecter sur un serveur (controlleur de
domaine de surcroit) afin de redémarrer le service spooler. Est-ce
jouable en TSE ?

Cordialement,
TDB.