TSE Windows 2003 (Workgroups) et domaine Win 2k... comment?
10 réponses
Mike
Bonjour
Nous avons un terminal serveur windows 2003 (30 usagers) en workgroup
(Windows 2003 enterprise R2 32 bits)
l'usager se connecte en local (donc sécurité locale également)...
je vais le nommer TSE_WORKGROUP
notre serveur data (windows 2000) qui contient les fichiers de la majorité
de nos programmes incluant notre programme des gestion principale est notre
PDC
je vais le nommer DOMAINE_PRINCIPALE
TSE_WORKGROUP est membre de DOMAINE_PRINCIPALE et les usagers se connecte a
certains lecteur de DOMAINEPRINCIPALE avec un script de login
mais selon les standard de la compagnie qui fabrique notre systeme de
gestion, c'est inssuffisant
la sécurité ne doit pas etre local,
tous les utilisateurs qui se connecte sur notre terminal server doivent se
connecter sur le domaine (DOMAINEPRINCIPALE) au lieu de se connecter
localement
et ils veulent absolument que notre domaine s'occupe de l'active directory
voila ou le probleme commence
les usagers de TSE_WORKGROUPS sont membre de Users et Remote Desktop Users
ce qui donne des usagers tres limités en droit...
j'ai recreer les usagers sur DOMAINE_PRINCIPALE qui sont tous membre de
Domain Users ...
donc lors de de la connection de session sur le terminal server, dans Log on
to je sélectionne DOMAINEPRINCIPALE.... je log et j'obtient cette erreur
"To log on to this remote computer, you must ben granted the Allow log on
thought Terminal Services right. By default, member of the remote Desktop
Users group have this right. If you are not a member of the Remote desktop
Users group or another group that has this right, or if the Remote Desktop
User group dos not have the right, you must ben granted this right
manually."
apres quelques test, j'ai remarquer que l'utilisateur doit absolument etre
membre de Domain Admin sur domaine_principale pour loger sur le TSE en
Domaine_Principale... mais alors la... il n'y a plus de sécurité.. donc
carrement impensable
sur mon domaine windows 2000, Remote Desktop Users group, sa n'existe pas!
(apres quelques recherche, j'ai remarquer que c'est une nouveauté de windows
2003)
et ce PDC n'est pas Terminal Server
donc, comment faire pour les usagers de DOMAINE_PRINCIPALE soit membre de
Remote Desktop Users alors que ce group n'existe pas en windows 2000
Si quelqun a la solution, elle est bienvenue.. je cherche depuis jeudi
dernier et je ne trouve rien...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur TS, question de sécurité bien sur!), il te suffit de modifier la GPO par défaut des contrôleurs de domaine.
Tu trouvera les paramètres : "Autoriser l'ouverture de session par les services TS" ainsi que "Permettre l'ouverture d'une session locale"
au niveau de : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
Bonjour
Nous avons un terminal serveur windows 2003 (30 usagers) en workgroup (Windows 2003 enterprise R2 32 bits) l'usager se connecte en local (donc sécurité locale également)... je vais le nommer TSE_WORKGROUP
notre serveur data (windows 2000) qui contient les fichiers de la majorité de nos programmes incluant notre programme des gestion principale est notre PDC je vais le nommer DOMAINE_PRINCIPALE
TSE_WORKGROUP est membre de DOMAINE_PRINCIPALE et les usagers se connecte a certains lecteur de DOMAINEPRINCIPALE avec un script de login
mais selon les standard de la compagnie qui fabrique notre systeme de gestion, c'est inssuffisant la sécurité ne doit pas etre local, tous les utilisateurs qui se connecte sur notre terminal server doivent se connecter sur le domaine (DOMAINEPRINCIPALE) au lieu de se connecter localement et ils veulent absolument que notre domaine s'occupe de l'active directory
voila ou le probleme commence
les usagers de TSE_WORKGROUPS sont membre de Users et Remote Desktop Users ce qui donne des usagers tres limités en droit...
j'ai recreer les usagers sur DOMAINE_PRINCIPALE qui sont tous membre de Domain Users ... donc lors de de la connection de session sur le terminal server, dans Log on to je sélectionne DOMAINEPRINCIPALE.... je log et j'obtient cette erreur
"To log on to this remote computer, you must ben granted the Allow log on thought Terminal Services right. By default, member of the remote Desktop Users group have this right. If you are not a member of the Remote desktop Users group or another group that has this right, or if the Remote Desktop User group dos not have the right, you must ben granted this right manually."
apres quelques test, j'ai remarquer que l'utilisateur doit absolument etre membre de Domain Admin sur domaine_principale pour loger sur le TSE en Domaine_Principale... mais alors la... il n'y a plus de sécurité.. donc carrement impensable
sur mon domaine windows 2000, Remote Desktop Users group, sa n'existe pas! (apres quelques recherche, j'ai remarquer que c'est une nouveauté de windows 2003) et ce PDC n'est pas Terminal Server
donc, comment faire pour les usagers de DOMAINE_PRINCIPALE soit membre de Remote Desktop Users alors que ce group n'existe pas en windows 2000 Si quelqun a la solution, elle est bienvenue.. je cherche depuis jeudi dernier et je ne trouve rien...
Merci beaucoup Cordialement Michel
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur
TS, question de sécurité bien sur!), il te suffit de modifier la GPO par
défaut des contrôleurs de domaine.
Tu trouvera les paramètres :
"Autoriser l'ouverture de session par les services TS" ainsi que "Permettre
l'ouverture d'une session locale"
au niveau de :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité >
Stratégies locales > Attribution des droits utilisateur
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" <shalomqcNOSPAM@yahoo.ca> a écrit dans le message de news:
eY6x5ECeGHA.1204@TK2MSFTNGP02.phx.gbl...
Bonjour
Nous avons un terminal serveur windows 2003 (30 usagers) en workgroup
(Windows 2003 enterprise R2 32 bits)
l'usager se connecte en local (donc sécurité locale également)...
je vais le nommer TSE_WORKGROUP
notre serveur data (windows 2000) qui contient les fichiers de la majorité
de nos programmes incluant notre programme des gestion principale est
notre PDC
je vais le nommer DOMAINE_PRINCIPALE
TSE_WORKGROUP est membre de DOMAINE_PRINCIPALE et les usagers se connecte
a certains lecteur de DOMAINEPRINCIPALE avec un script de login
mais selon les standard de la compagnie qui fabrique notre systeme de
gestion, c'est inssuffisant
la sécurité ne doit pas etre local,
tous les utilisateurs qui se connecte sur notre terminal server doivent se
connecter sur le domaine (DOMAINEPRINCIPALE) au lieu de se connecter
localement
et ils veulent absolument que notre domaine s'occupe de l'active directory
voila ou le probleme commence
les usagers de TSE_WORKGROUPS sont membre de Users et Remote Desktop Users
ce qui donne des usagers tres limités en droit...
j'ai recreer les usagers sur DOMAINE_PRINCIPALE qui sont tous membre de
Domain Users ...
donc lors de de la connection de session sur le terminal server, dans Log
on to je sélectionne DOMAINEPRINCIPALE.... je log et j'obtient cette
erreur
"To log on to this remote computer, you must ben granted the Allow log on
thought Terminal Services right. By default, member of the remote Desktop
Users group have this right. If you are not a member of the Remote desktop
Users group or another group that has this right, or if the Remote Desktop
User group dos not have the right, you must ben granted this right
manually."
apres quelques test, j'ai remarquer que l'utilisateur doit absolument etre
membre de Domain Admin sur domaine_principale pour loger sur le TSE en
Domaine_Principale... mais alors la... il n'y a plus de sécurité.. donc
carrement impensable
sur mon domaine windows 2000, Remote Desktop Users group, sa n'existe pas!
(apres quelques recherche, j'ai remarquer que c'est une nouveauté de
windows 2003)
et ce PDC n'est pas Terminal Server
donc, comment faire pour les usagers de DOMAINE_PRINCIPALE soit membre de
Remote Desktop Users alors que ce group n'existe pas en windows 2000
Si quelqun a la solution, elle est bienvenue.. je cherche depuis jeudi
dernier et je ne trouve rien...
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur TS, question de sécurité bien sur!), il te suffit de modifier la GPO par défaut des contrôleurs de domaine.
Tu trouvera les paramètres : "Autoriser l'ouverture de session par les services TS" ainsi que "Permettre l'ouverture d'une session locale"
au niveau de : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
Bonjour
Nous avons un terminal serveur windows 2003 (30 usagers) en workgroup (Windows 2003 enterprise R2 32 bits) l'usager se connecte en local (donc sécurité locale également)... je vais le nommer TSE_WORKGROUP
notre serveur data (windows 2000) qui contient les fichiers de la majorité de nos programmes incluant notre programme des gestion principale est notre PDC je vais le nommer DOMAINE_PRINCIPALE
TSE_WORKGROUP est membre de DOMAINE_PRINCIPALE et les usagers se connecte a certains lecteur de DOMAINEPRINCIPALE avec un script de login
mais selon les standard de la compagnie qui fabrique notre systeme de gestion, c'est inssuffisant la sécurité ne doit pas etre local, tous les utilisateurs qui se connecte sur notre terminal server doivent se connecter sur le domaine (DOMAINEPRINCIPALE) au lieu de se connecter localement et ils veulent absolument que notre domaine s'occupe de l'active directory
voila ou le probleme commence
les usagers de TSE_WORKGROUPS sont membre de Users et Remote Desktop Users ce qui donne des usagers tres limités en droit...
j'ai recreer les usagers sur DOMAINE_PRINCIPALE qui sont tous membre de Domain Users ... donc lors de de la connection de session sur le terminal server, dans Log on to je sélectionne DOMAINEPRINCIPALE.... je log et j'obtient cette erreur
"To log on to this remote computer, you must ben granted the Allow log on thought Terminal Services right. By default, member of the remote Desktop Users group have this right. If you are not a member of the Remote desktop Users group or another group that has this right, or if the Remote Desktop User group dos not have the right, you must ben granted this right manually."
apres quelques test, j'ai remarquer que l'utilisateur doit absolument etre membre de Domain Admin sur domaine_principale pour loger sur le TSE en Domaine_Principale... mais alors la... il n'y a plus de sécurité.. donc carrement impensable
sur mon domaine windows 2000, Remote Desktop Users group, sa n'existe pas! (apres quelques recherche, j'ai remarquer que c'est une nouveauté de windows 2003) et ce PDC n'est pas Terminal Server
donc, comment faire pour les usagers de DOMAINE_PRINCIPALE soit membre de Remote Desktop Users alors que ce group n'existe pas en windows 2000 Si quelqun a la solution, elle est bienvenue.. je cherche depuis jeudi dernier et je ne trouve rien...
Merci beaucoup Cordialement Michel
Mike
"Jonathan Bismuth"
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur TS, question de sécurité bien sur!), il te suffit de modifier la GPO par défaut des contrôleurs de domaine.
Merci pour votre réponse Mon TS n'est pas DC... il est workgroup
Mon DC controlers lui n'est pas TS et il est en windows 2000 Donc c'est ce domaine qui doit gérer l'active directory
donc quand les usagers ouvre une sessions sur mon TS, au lieu de l'ouvrir localement, ils doivent se loger sur le domaine (dans log on to, c'est le DC qui est sélectionné est non pas mon TS workgroup)
Tu trouvera les paramètres : "Autoriser l'ouverture de session par les services TS" ainsi que "Permettre l'ouverture d'une session locale"
au niveau de : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur
Cordialement,
Mon DC n'est pas TS donc ne contient pas ces options Sur mon TS (qui est Workgroup et non domaine), lorsque je veut ajouter des usagers, je voit mon domaine, je sélectionne l'usager sur mon domaine mais quand je veut l'ajouter, j'ai cette erreur...
Windows cannot process the object with the name "user.name" because of the following error:
The secified domain either does not exist or could not ben contacted..
Merci
"Jonathan Bismuth"
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur
TS, question de sécurité bien sur!), il te suffit de modifier la GPO par
défaut des contrôleurs de domaine.
Merci pour votre réponse
Mon TS n'est pas DC... il est workgroup
Mon DC controlers lui n'est pas TS et il est en windows 2000
Donc c'est ce domaine qui doit gérer l'active directory
donc quand les usagers ouvre une sessions sur mon TS, au lieu de l'ouvrir
localement, ils doivent se loger sur le domaine (dans log on to, c'est le DC
qui est sélectionné est non pas mon TS workgroup)
Tu trouvera les paramètres :
"Autoriser l'ouverture de session par les services TS" ainsi que
"Permettre
l'ouverture d'une session locale"
au niveau de :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité >
Stratégies locales > Attribution des droits utilisateur
Cordialement,
Mon DC n'est pas TS donc ne contient pas ces options
Sur mon TS (qui est Workgroup et non domaine), lorsque je veut ajouter des
usagers, je voit mon domaine, je sélectionne l'usager sur mon domaine mais
quand je veut l'ajouter, j'ai cette erreur...
Windows cannot process the object with the name "user.name" because of the
following error:
The secified domain either does not exist or could not ben contacted..
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur TS, question de sécurité bien sur!), il te suffit de modifier la GPO par défaut des contrôleurs de domaine.
Merci pour votre réponse Mon TS n'est pas DC... il est workgroup
Mon DC controlers lui n'est pas TS et il est en windows 2000 Donc c'est ce domaine qui doit gérer l'active directory
donc quand les usagers ouvre une sessions sur mon TS, au lieu de l'ouvrir localement, ils doivent se loger sur le domaine (dans log on to, c'est le DC qui est sélectionné est non pas mon TS workgroup)
Tu trouvera les paramètres : "Autoriser l'ouverture de session par les services TS" ainsi que "Permettre l'ouverture d'une session locale"
au niveau de : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur
Cordialement,
Mon DC n'est pas TS donc ne contient pas ces options Sur mon TS (qui est Workgroup et non domaine), lorsque je veut ajouter des usagers, je voit mon domaine, je sélectionne l'usager sur mon domaine mais quand je veut l'ajouter, j'ai cette erreur...
Windows cannot process the object with the name "user.name" because of the following error:
The secified domain either does not exist or could not ben contacted..
Merci
Jonathan Bismuth
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
"Jonathan Bismuth"
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur TS, question de sécurité bien sur!), il te suffit de modifier la GPO par défaut des contrôleurs de domaine.
Merci pour votre réponse Mon TS n'est pas DC... il est workgroup
Mon DC controlers lui n'est pas TS et il est en windows 2000 Donc c'est ce domaine qui doit gérer l'active directory
donc quand les usagers ouvre une sessions sur mon TS, au lieu de l'ouvrir localement, ils doivent se loger sur le domaine (dans log on to, c'est le DC qui est sélectionné est non pas mon TS workgroup)
Tu trouvera les paramètres : "Autoriser l'ouverture de session par les services TS" ainsi que "Permettre l'ouverture d'une session locale"
au niveau de : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur
Cordialement,
Mon DC n'est pas TS donc ne contient pas ces options Sur mon TS (qui est Workgroup et non domaine), lorsque je veut ajouter des usagers, je voit mon domaine, je sélectionne l'usager sur mon domaine mais quand je veut l'ajouter, j'ai cette erreur...
Windows cannot process the object with the name "user.name" because of the following error:
The secified domain either does not exist or could not ben contacted..
Merci
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton
serveur TS? ton DC?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" <shalomqcNOSPAM@yahoo.ca> a écrit dans le message de news:
ujvzN0CeGHA.3996@TK2MSFTNGP04.phx.gbl...
"Jonathan Bismuth"
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur
TS, question de sécurité bien sur!), il te suffit de modifier la GPO par
défaut des contrôleurs de domaine.
Merci pour votre réponse
Mon TS n'est pas DC... il est workgroup
Mon DC controlers lui n'est pas TS et il est en windows 2000
Donc c'est ce domaine qui doit gérer l'active directory
donc quand les usagers ouvre une sessions sur mon TS, au lieu de l'ouvrir
localement, ils doivent se loger sur le domaine (dans log on to, c'est le
DC qui est sélectionné est non pas mon TS workgroup)
Tu trouvera les paramètres :
"Autoriser l'ouverture de session par les services TS" ainsi que
"Permettre
l'ouverture d'une session locale"
au niveau de :
Configuration ordinateur > Paramètres Windows > Paramètres de sécurité >
Stratégies locales > Attribution des droits utilisateur
Cordialement,
Mon DC n'est pas TS donc ne contient pas ces options
Sur mon TS (qui est Workgroup et non domaine), lorsque je veut ajouter des
usagers, je voit mon domaine, je sélectionne l'usager sur mon domaine mais
quand je veut l'ajouter, j'ai cette erreur...
Windows cannot process the object with the name "user.name" because of the
following error:
The secified domain either does not exist or could not ben contacted..
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
"Jonathan Bismuth"
Bonjour,
bien que très peu conseillé (un DC ne doit pas être utilisé comme serveur TS, question de sécurité bien sur!), il te suffit de modifier la GPO par défaut des contrôleurs de domaine.
Merci pour votre réponse Mon TS n'est pas DC... il est workgroup
Mon DC controlers lui n'est pas TS et il est en windows 2000 Donc c'est ce domaine qui doit gérer l'active directory
donc quand les usagers ouvre une sessions sur mon TS, au lieu de l'ouvrir localement, ils doivent se loger sur le domaine (dans log on to, c'est le DC qui est sélectionné est non pas mon TS workgroup)
Tu trouvera les paramètres : "Autoriser l'ouverture de session par les services TS" ainsi que "Permettre l'ouverture d'une session locale"
au niveau de : Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur
Cordialement,
Mon DC n'est pas TS donc ne contient pas ces options Sur mon TS (qui est Workgroup et non domaine), lorsque je veut ajouter des usagers, je voit mon domaine, je sélectionne l'usager sur mon domaine mais quand je veut l'ajouter, j'ai cette erreur...
Windows cannot process the object with the name "user.name" because of the following error:
The secified domain either does not exist or could not ben contacted..
Merci
Mike
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
mon DC est serveur DNS et je l'ai bien ajouter comme serveur DNS sur mon TS...
Merci
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe
ton serveur TS? ton DC?
mon DC est serveur DNS
et je l'ai bien ajouter comme serveur DNS sur mon TS...
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
mon DC est serveur DNS et je l'ai bien ajouter comme serveur DNS sur mon TS...
Merci
Mike
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
je l'ai mis en DNS primaire au lieu de secondaire et c'est ok j'ai ajouter mon usager DOMAINEUSERS sur mon TS mais j'ai toujours la meme erreur quand je log
"To log on to this remote computer, you must ben granted the Allow log on thought Terminal Services right. By default, member of the remote Desktop Users group have this right. If you are not a member of the Remote desktop Users group or another group that has this right, or if the Remote Desktop User group dos not have the right, you must ben granted this right manually."
a mon avis la config doit se faire sur mon Domaine Windows 2000 comme j'ai explirer si je donne l'access a un user au group Domain Admin, alors je suis capable de loguer avec ce User/Domaine sur mon terminal server...
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe
ton serveur TS? ton DC?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
je l'ai mis en DNS primaire au lieu de secondaire et c'est ok
j'ai ajouter mon usager \DOMAINEUSERS sur mon TS mais j'ai toujours la
meme erreur quand je log
"To log on to this remote computer, you must ben granted the Allow log on
thought Terminal Services right. By default, member of the remote Desktop
Users group have this right. If you are not a member of the Remote desktop
Users group or another group that has this right, or if the Remote Desktop
User group dos not have the right, you must ben granted this right
manually."
a mon avis la config doit se faire sur mon Domaine Windows 2000
comme j'ai explirer si je donne l'access a un user au group Domain Admin,
alors je suis capable de loguer avec ce User/Domaine sur mon terminal
server...
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
je l'ai mis en DNS primaire au lieu de secondaire et c'est ok j'ai ajouter mon usager DOMAINEUSERS sur mon TS mais j'ai toujours la meme erreur quand je log
"To log on to this remote computer, you must ben granted the Allow log on thought Terminal Services right. By default, member of the remote Desktop Users group have this right. If you are not a member of the Remote desktop Users group or another group that has this right, or if the Remote Desktop User group dos not have the right, you must ben granted this right manually."
a mon avis la config doit se faire sur mon Domaine Windows 2000 comme j'ai explirer si je donne l'access a un user au group Domain Admin, alors je suis capable de loguer avec ce User/Domaine sur mon terminal server...
Mike
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
j'ai trouver, j'ajoute mon usager directement a mon group Remote Desktops Users sur mon TS... sa fonctionne, je peut loguer avec mon user.. par contre, j'ai access aux administrative tools et autre config du server ce qui ne devrais pas etre le cas....
bon je vais revérifier mes droits
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe
ton serveur TS? ton DC?
j'ai trouver, j'ajoute mon usager directement a mon group Remote Desktops
Users sur mon TS...
sa fonctionne, je peut loguer avec mon user.. par contre, j'ai access aux
administrative tools et autre config du server ce qui ne devrais pas etre le
cas....
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
j'ai trouver, j'ajoute mon usager directement a mon group Remote Desktops Users sur mon TS... sa fonctionne, je peut loguer avec mon user.. par contre, j'ai access aux administrative tools et autre config du server ce qui ne devrais pas etre le cas....
bon je vais revérifier mes droits
Mike
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
ok j'ai recreer mes groups/sécurity... et tout est ok
un grand merci encore
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe
ton serveur TS? ton DC?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
ok j'ai recreer mes groups/sécurity... et tout est ok
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
ok j'ai recreer mes groups/sécurity... et tout est ok
un grand merci encore
Jonathan Bismuth
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du domaine (ou plus élégant, d'un groupe global contenant les usagers) directement sur le groupe local de ton serveur TS.
Bon travail ;) -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
ok j'ai recreer mes groups/sécurity... et tout est ok
un grand merci encore
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la
maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du
domaine (ou plus élégant, d'un groupe global contenant les usagers)
directement sur le groupe local de ton serveur TS.
Bon travail ;)
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" <shalomqcNOSPAM@yahoo.ca> a écrit dans le message de news:
OCopSwEeGHA.4892@TK2MSFTNGP02.phx.gbl...
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe
ton serveur TS? ton DC?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
ok j'ai recreer mes groups/sécurity... et tout est ok
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du domaine (ou plus élégant, d'un groupe global contenant les usagers) directement sur le groupe local de ton serveur TS.
Bon travail ;) -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
"Jonathan Bismuth"
Oups, je n'avais pas bien compris ta question sorry :(
apparemment tu as un problème de résolution de nom, vers quel DNS pointe ton serveur TS? ton DC?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
ok j'ai recreer mes groups/sécurity... et tout est ok
un grand merci encore
Mike
"Jonathan Bismuth"
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du domaine (ou plus élégant, d'un groupe global contenant les usagers) directement sur le groupe local de ton serveur TS.
Bon travail ;)
oui , j'y suis allé avec l'élégance des groups ;o) créé mes profiles TS... une chance que vous m'avez donné la piste avec le DNS ....
vous m'avez fait sauvé beaucoup de temps.. tout doit etre fonctionnel pour se soir
un grand merci encore.
Cordialement Michel
"Jonathan Bismuth"
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la
maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du
domaine (ou plus élégant, d'un groupe global contenant les usagers)
directement sur le groupe local de ton serveur TS.
Bon travail ;)
oui , j'y suis allé avec l'élégance des groups ;o)
créé mes profiles TS...
une chance que vous m'avez donné la piste avec le DNS ....
vous m'avez fait sauvé beaucoup de temps..
tout doit etre fonctionnel pour se soir
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du domaine (ou plus élégant, d'un groupe global contenant les usagers) directement sur le groupe local de ton serveur TS.
Bon travail ;)
oui , j'y suis allé avec l'élégance des groups ;o) créé mes profiles TS... une chance que vous m'avez donné la piste avec le DNS ....
vous m'avez fait sauvé beaucoup de temps.. tout doit etre fonctionnel pour se soir
un grand merci encore.
Cordialement Michel
Jonathan Bismuth
Aucun soucis Michel :)
Le principal reste que tout soit terminé en temps et en heure ;)
Bonne journée, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
"Jonathan Bismuth"
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du domaine (ou plus élégant, d'un groupe global contenant les usagers) directement sur le groupe local de ton serveur TS.
Bon travail ;)
oui , j'y suis allé avec l'élégance des groups ;o) créé mes profiles TS... une chance que vous m'avez donné la piste avec le DNS ....
vous m'avez fait sauvé beaucoup de temps.. tout doit etre fonctionnel pour se soir
un grand merci encore.
Cordialement Michel
Aucun soucis Michel :)
Le principal reste que tout soit terminé en temps et en heure ;)
Bonne journée,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" <shalomqcNOSPAM@yahoo.ca> a écrit dans le message de news:
OjchIfOeGHA.3556@TK2MSFTNGP02.phx.gbl...
"Jonathan Bismuth"
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la
maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du
domaine (ou plus élégant, d'un groupe global contenant les usagers)
directement sur le groupe local de ton serveur TS.
Bon travail ;)
oui , j'y suis allé avec l'élégance des groups ;o)
créé mes profiles TS...
une chance que vous m'avez donné la piste avec le DNS ....
vous m'avez fait sauvé beaucoup de temps..
tout doit etre fonctionnel pour se soir
Le principal reste que tout soit terminé en temps et en heure ;)
Bonne journée, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Mike" a écrit dans le message de news:
"Jonathan Bismuth"
Désolé de n'avoir pu suivre la fin de l'histoire (tjs pas le net à la maison...). Tu as tout bon, DNS AD en primaire et ajout des comptes du domaine (ou plus élégant, d'un groupe global contenant les usagers) directement sur le groupe local de ton serveur TS.
Bon travail ;)
oui , j'y suis allé avec l'élégance des groups ;o) créé mes profiles TS... une chance que vous m'avez donné la piste avec le DNS ....
vous m'avez fait sauvé beaucoup de temps.. tout doit etre fonctionnel pour se soir
