bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit
admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il
soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai
l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette
session".
Je voudrais eviter d'installer le service terminal server ouvert à ts le
monde. est ce possible.
j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché
ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur
de dom au niveau de l'ouverture de session local.
je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de
cette machine que cela pose probleme. est ce possible?
merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David [MS]
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit écrasée par la stratégie de domaine "Default Domain Controllers Policy". Verifiez si vous n'avez pas de conflits a ce niveau la.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit
écrasée par la stratégie de domaine "Default Domain Controllers Policy".
Verifiez si vous n'avez pas de conflits a ce niveau la.
--
David
This posting is provided AS IS with no warranties and confers no rights.
"moxo" <moxo@discussions.microsoft.com> wrote in message
news:AEBD50BE-BD8B-48B0-9AF3-0E84089E8A6D@microsoft.com...
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur
soit
admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il
soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai
l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à
cette
session".
Je voudrais eviter d'installer le service terminal server ouvert à ts le
monde. est ce possible.
j'ai verifié l'utilisateur a bien la propriete d'ouverture de session
coché
ds ses proprietes. j'ai bien rajouté dans la strategie locale du
contrroleur
de dom au niveau de l'ouverture de session local.
je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de
cette machine que cela pose probleme. est ce possible?
merci d'avance
Il est possible que la stratégie locale du controleur de domaine soit écrasée par la stratégie de domaine "Default Domain Controllers Policy". Verifiez si vous n'avez pas de conflits a ce niveau la.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
moxo
la strategie local est effectivement ecrasé par la stratégie de domaine "Default Domain Controllers Policy". Dois je deplacer le serveur ds un autre conteneur et lui specifier une nouvelle strategie? ne va t'il y avoir des complication etant donné que c'est un controleur de domaine?
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit écrasée par la stratégie de domaine "Default Domain Controllers Policy". Verifiez si vous n'avez pas de conflits a ce niveau la.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
la strategie local est effectivement ecrasé par la stratégie de domaine
"Default Domain Controllers Policy". Dois je deplacer le serveur ds un autre
conteneur et lui specifier une nouvelle strategie? ne va t'il y avoir des
complication etant donné que c'est un controleur de domaine?
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit
écrasée par la stratégie de domaine "Default Domain Controllers Policy".
Verifiez si vous n'avez pas de conflits a ce niveau la.
--
David
This posting is provided AS IS with no warranties and confers no rights.
"moxo" <moxo@discussions.microsoft.com> wrote in message
news:AEBD50BE-BD8B-48B0-9AF3-0E84089E8A6D@microsoft.com...
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur
soit
admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il
soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai
l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à
cette
session".
Je voudrais eviter d'installer le service terminal server ouvert à ts le
monde. est ce possible.
j'ai verifié l'utilisateur a bien la propriete d'ouverture de session
coché
ds ses proprietes. j'ai bien rajouté dans la strategie locale du
contrroleur
de dom au niveau de l'ouverture de session local.
je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de
cette machine que cela pose probleme. est ce possible?
merci d'avance
la strategie local est effectivement ecrasé par la stratégie de domaine "Default Domain Controllers Policy". Dois je deplacer le serveur ds un autre conteneur et lui specifier une nouvelle strategie? ne va t'il y avoir des complication etant donné que c'est un controleur de domaine?
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit écrasée par la stratégie de domaine "Default Domain Controllers Policy". Verifiez si vous n'avez pas de conflits a ce niveau la.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
David [MS]
Ce n'est pas recommandé car la stratégie default domain controller policy positionne un certain nombre de paramètres de sécurité vitaux pour le bon fonctionnement de l'active directory.
Par conséquent, vous pouvez rajouter une GPO au meme niveau que la default domain controller policy qui ne ferait que donner les droits d'ouverture de sessiosn et en mettant un filtre pour que seul le DC concerné soit affecté (ACL ou WMI au choix). Par contre je vous déconseille de modifier la stratégie elle meme ou alors d'en faire une sauvegarde avant (grace a la GPMC) car cette stratégie (de meme que la default domain policy) est primordiale comme je le disais précédemment.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
la strategie local est effectivement ecrasé par la stratégie de domaine "Default Domain Controllers Policy". Dois je deplacer le serveur ds un autre conteneur et lui specifier une nouvelle strategie? ne va t'il y avoir des complication etant donné que c'est un controleur de domaine?
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit écrasée par la stratégie de domaine "Default Domain Controllers Policy". Verifiez si vous n'avez pas de conflits a ce niveau la.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
Ce n'est pas recommandé car la stratégie default domain controller policy
positionne un certain nombre de paramètres de sécurité vitaux pour le bon
fonctionnement de l'active directory.
Par conséquent, vous pouvez rajouter une GPO au meme niveau que la default
domain controller policy qui ne ferait que donner les droits d'ouverture de
sessiosn et en mettant un filtre pour que seul le DC concerné soit affecté
(ACL ou WMI au choix). Par contre je vous déconseille de modifier la
stratégie elle meme ou alors d'en faire une sauvegarde avant (grace a la
GPMC) car cette stratégie (de meme que la default domain policy) est
primordiale comme je le disais précédemment.
--
David
This posting is provided AS IS with no warranties and confers no rights.
"moxo" <moxo@discussions.microsoft.com> wrote in message
news:F92B9E8D-A67C-40B1-9FAD-8728D8475617@microsoft.com...
la strategie local est effectivement ecrasé par la stratégie de domaine
"Default Domain Controllers Policy". Dois je deplacer le serveur ds un
autre
conteneur et lui specifier une nouvelle strategie? ne va t'il y avoir des
complication etant donné que c'est un controleur de domaine?
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit
écrasée par la stratégie de domaine "Default Domain Controllers Policy".
Verifiez si vous n'avez pas de conflits a ce niveau la.
--
David
This posting is provided AS IS with no warranties and confers no rights.
"moxo" <moxo@discussions.microsoft.com> wrote in message
news:AEBD50BE-BD8B-48B0-9AF3-0E84089E8A6D@microsoft.com...
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur
soit
admin d'un serveur qui est controleur de domaine mais je ne veux pas
qu'il
soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai
l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à
cette
session".
Je voudrais eviter d'installer le service terminal server ouvert à ts
le
monde. est ce possible.
j'ai verifié l'utilisateur a bien la propriete d'ouverture de session
coché
ds ses proprietes. j'ai bien rajouté dans la strategie locale du
contrroleur
de dom au niveau de l'ouverture de session local.
je pense que le fait qu'il ne soit nulle part specifié qu'il est admin
de
cette machine que cela pose probleme. est ce possible?
merci d'avance
Ce n'est pas recommandé car la stratégie default domain controller policy positionne un certain nombre de paramètres de sécurité vitaux pour le bon fonctionnement de l'active directory.
Par conséquent, vous pouvez rajouter une GPO au meme niveau que la default domain controller policy qui ne ferait que donner les droits d'ouverture de sessiosn et en mettant un filtre pour que seul le DC concerné soit affecté (ACL ou WMI au choix). Par contre je vous déconseille de modifier la stratégie elle meme ou alors d'en faire une sauvegarde avant (grace a la GPMC) car cette stratégie (de meme que la default domain policy) est primordiale comme je le disais précédemment.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
la strategie local est effectivement ecrasé par la stratégie de domaine "Default Domain Controllers Policy". Dois je deplacer le serveur ds un autre conteneur et lui specifier une nouvelle strategie? ne va t'il y avoir des complication etant donné que c'est un controleur de domaine?
Bonjour,
Il est possible que la stratégie locale du controleur de domaine soit écrasée par la stratégie de domaine "Default Domain Controllers Policy". Verifiez si vous n'avez pas de conflits a ce niveau la.
-- David This posting is provided AS IS with no warranties and confers no rights.
"moxo" wrote in message news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
Emmanuel Dreux [MS]
Bonjour,
il n' a pas de SAM sur un dc. Donc un adminsitrateur du DC est forcément administrateur du domaine.
Sous windows 2000, pour donner le droit de se connecter en TS, il suffit de modifier les permissions sur la connection RDP-TCP dans la console Terminal Services configuration et de rajouter l'utilisateur dans ouvrir une session locale.
Sous 2003, il suffit de modifier la GPO domain controler et de modifier le privilège "Allow Logon Through Terminal services".
Le Service TS devra être installé en remote administration mode.
-- Cordialement,
Emmanuel Dreux
"moxo" a écrit dans le message de news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
Bonjour,
il n' a pas de SAM sur un dc.
Donc un adminsitrateur du DC est forcément administrateur du domaine.
Sous windows 2000, pour donner le droit de se connecter en TS, il suffit de
modifier les permissions sur la connection RDP-TCP dans la console Terminal
Services configuration et de rajouter l'utilisateur dans ouvrir une session
locale.
Sous 2003, il suffit de modifier la GPO domain controler et de modifier le
privilège "Allow Logon Through Terminal services".
Le Service TS devra être installé en remote administration mode.
--
Cordialement,
Emmanuel Dreux
"moxo" <moxo@discussions.microsoft.com> a écrit dans le message de news:
AEBD50BE-BD8B-48B0-9AF3-0E84089E8A6D@microsoft.com...
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur
soit
admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il
soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai
l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à
cette
session".
Je voudrais eviter d'installer le service terminal server ouvert à ts le
monde. est ce possible.
j'ai verifié l'utilisateur a bien la propriete d'ouverture de session
coché
ds ses proprietes. j'ai bien rajouté dans la strategie locale du
contrroleur
de dom au niveau de l'ouverture de session local.
je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de
cette machine que cela pose probleme. est ce possible?
merci d'avance
il n' a pas de SAM sur un dc. Donc un adminsitrateur du DC est forcément administrateur du domaine.
Sous windows 2000, pour donner le droit de se connecter en TS, il suffit de modifier les permissions sur la connection RDP-TCP dans la console Terminal Services configuration et de rajouter l'utilisateur dans ouvrir une session locale.
Sous 2003, il suffit de modifier la GPO domain controler et de modifier le privilège "Allow Logon Through Terminal services".
Le Service TS devra être installé en remote administration mode.
-- Cordialement,
Emmanuel Dreux
"moxo" a écrit dans le message de news:
bonjour, j'ai installé active directory 2003. je veux qu'un utilisateur soit admin d'un serveur qui est controleur de domaine mais je ne veux pas qu'il soit admin du domaine. Donc je ne peux pas ouvrir de session tse, j'ai l'erreur "vous ne disposez pas des droits d'acces pour vs connecter à cette session". Je voudrais eviter d'installer le service terminal server ouvert à ts le monde. est ce possible. j'ai verifié l'utilisateur a bien la propriete d'ouverture de session coché ds ses proprietes. j'ai bien rajouté dans la strategie locale du contrroleur de dom au niveau de l'ouverture de session local. je pense que le fait qu'il ne soit nulle part specifié qu'il est admin de cette machine que cela pose probleme. est ce possible? merci d'avance
