Pb accès RDP avec compte non admin [Résolu]

Pb accès RDP avec compte non admin [Résolu] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 20-12-2010 à 13:01:33    

Bonjour à tous !
 
je configure actuellement un serveur windows 2008 pour des clients qui vont utiliser un soft en accédant au serveur via TSE (le soft est installé sur le serveur, les postes clients ne servent qu'a se logger au serveur en TSE).
 
J'ai créé un groupe d'utilisateur, je ne l'ai pas mis membre d'administrateurs car je ne veut pas qu'ils aient les droits d'admin, mais je les ai bien mis dans le groupes "utilisateurs du Bureau à distance" mais malgèrs ça j'ai un message d'erreur au démarrage de ma session TSE me disant que mon utilisateur n'a pas les droits d'accès au service TSE, que par défaut les admins l'ont, donc qu'il faut soit que je le mette membre d'admins (ce que je ne veut pas faire), soit je doit lui donner l'autorisation manuellement ...      je bloque là ...   dois je l'intégrer a d'autres groupes ?!   que dois-je faire de plus pour accéder au serveur en TSE sans etre admin ??!
 
Merci d'avance pour vos réponses !
 
Jo_popo


Message édité par jo_popo le 21-12-2010 à 17:01:54

---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 20-12-2010 à 13:01:33   

Reply

Marsh Posté le 20-12-2010 à 13:53:44    

regarde si il n'y a pas un gpo au niveau du domaine qui bloque ça.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 20-12-2010 à 15:11:40    

IL est pas DC ton serveur TS ?


---------------
www.google.fr  
Reply

Marsh Posté le 21-12-2010 à 09:28:39    

Merki skoizer, j'ai zappé de ragarder ça, vais voir de suite   ;)
 
@boobaka : yé débute en windows Server, j'ai bien installé AD, mais je sais pô si mon server est AD - DC ...    cai keuwa DC exactement ??!   (ça as pas a voir avec Read Only je sais pas quoi ?)
 
si vous avez des liens ou ressources sur AD, je suis bien intéressé  ;)
 
Jo_popo


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 21-12-2010 à 09:35:07    

T'as installé Terminal Server avec un serveur de licence etc ou t'essaies d'utiliser bureau à distance de base ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 21-12-2010 à 09:46:08    

jo_popo a écrit :

Merki skoizer, j'ai zappé de ragarder ça, vais voir de suite   ;)
 
@boobaka : yé débute en windows Server, j'ai bien installé AD, mais je sais pô si mon server est AD - DC ...    cai keuwa DC exactement ??!   (ça as pas a voir avec Read Only je sais pas quoi ?)
 
si vous avez des liens ou ressources sur AD, je suis bien intéressé  ;)
 
Jo_popo


Ton serveur est contrôleur de domaine .... Donc la stratégie de domaine t’empêche de te connecter avec un compte non admin ....
DC = Domain Controller ..
ON NE CUMULE PAS LES ROLES .
Si ton serveur est DC, c'est très mal/dangereux de le mettre en serveur Terminal .. Pour des soucis de securité evident .


---------------
www.google.fr  
Reply

Marsh Posté le 21-12-2010 à 10:02:31    

Effectivement mon Serveur est DC, et j'ai installé le service Terminal Server avec licences etc ...
JE sais qu'on ne cumule pas les rôles, que c'est dangereux pour la sécurité, fort heureusement, ce domaine ne sera pas accessible de l'extérieur. C'est un serveur qui servira pour lancer un soft de gestion de cabinet d'orthodentie. Il aura AD-DC et TS, c'est tout ...
 
Merci beaucoup pour vos réponses !!
 
Jo_popo


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 21-12-2010 à 10:07:29    

donc tu savais que la stratégie par défaut empêche ce type de connexion ?


---------------
www.google.fr  
Reply

Marsh Posté le 21-12-2010 à 16:16:51    

bah non   je ne savais pas que par défaut ce n'était pas possible.
La je suis en train de fouiller dans les stratégies de groupe ou en faisant mmcgpedit.msc    mais je n'ai pas encore trouvé la solution ...   m'enfin je désespère pas, je pense que je suis pas loin  ;)
 
Encore merci pour vos réponses !!
 
Jo_popo


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 21-12-2010 à 17:01:38    

Bon, j'ai trouvé la stratégie et l'ai modifiée ...   maintenant j'attend que win2k8prennent en compte les modifs (cai loooong  ;) )
 
Merci à tous pour votre aide !!   :hello:  
 
Jo_popo   [:the real latouchef7]


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 21-12-2010 à 17:01:38   

Reply

Marsh Posté le 21-12-2010 à 22:55:09    

Tu te rends quand même compte que si c'est activé par défaut c'est qu'il y  a une sacrée bonne raison ?

Reply

Marsh Posté le 22-12-2010 à 09:33:20    

voui   ;)     j'imagine bien   ;)
mais l'utilisation que les gens feront de ce réseau ne nécessite pas la mise en place d'une stratégie de sécurité ultra ultra sécurisée   :hello:  
 
après j'aimerais quand même savoir le pourquoi du comment, je me suis mis à windows 2008 serveur depuis seulement 1 mois, je bidouille chez moi avec win2k8 server sous vmware et des clients seven, donc j'aimerais apprendre, donc n'hésite pas si tu as des liens sur la sécurité, l'administration, je suis preneur !!
 
Jo_popo


---------------
Tout ce qui monte redescend un jour ...
Reply

Marsh Posté le 22-12-2010 à 12:14:06    

Salut,
grande source d'info sur les produits microsoft http://technet.microsoft.com/fr-fr/default
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-12-2010 à 22:38:47    

jo_popo a écrit :

voui   ;)     j'imagine bien   ;)
mais l'utilisation que les gens feront de ce réseau ne nécessite pas la mise en place d'une stratégie de sécurité ultra ultra sécurisée   :hello:  


 
C'est pas ultra ultra sécurisée hein, c'est la sécurité de base de la base !! N'importe qui a accès au DC, une connerie monumentale !!

Reply

Marsh Posté le 28-12-2010 à 11:06:26    

et en jonglant avec les groupe, y'a pas moyen de bidouiller un truc pour sécuriser relativement ??  j'ai bien dit relativement hein, je sais que c'est pas bien de mettre le serveur TS sur le serveur AD-DC ...   mais là j'ai pas vraiment le choix ...    donc vu que je dois le faire, autant que je le fasse bien ...   si je créer un groupe d'utilisateurs pour l'utilisation du bureau a distance, et que je n'inclue pas ce groupe au groupe des admins du domaine, ça limite déjà un peu par exemple ?!    enfin c'est dans l'idée quoi, est-ce que je dois creuser de ce coté là un peu ?!
 
ensuite je voulais savoir, je dois créer un utilisateur Ipad et un utilisateur Iphone pour accorder l'accès aux connexions RDP provenant d'un de ces appareils. Et je voudrais que sur ces comptes les clients soient limités au niveau de la résolution, cad pour l'ipad, je voudrais que le serveur TSE ne propose au client que la résolution de l'ipad (1024*768) et force cette résolution, sans qu'aucun paramètre soit a faire au niveau du client RDP,   c'est faisable ça ?!  si oui, vers ou dois-je regarder pour régler tout ça ?!   j'ai beau chercher, je ne trouve pas ...
 
Merci d'avance encore aux personnes qui m'ont déjà bien aidé à avancer depuis le début !
 
Jo_popo


---------------
Tout ce qui monte redescend un jour ...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed