Bonjour,
 
Actuellement notre boite fonctionne avec PDC samba 3.0 (sous debian).
Pour un secteur de la boite, nous cherchons à mettre en place un systeme fonctionnant sous clients légers (TSE) avec un serveur W2K3.
 
Le serveur TSE est raccordé au domaine samba, jusque la pas de probleme.
 
Mais, si à partir d'un poste client, nous cherchons à ouvrir une session TSE, cela est impossible.
 
D'apres vous, faut il :
* revoir le samba.conf pour autoriser les utilisateurs à se logguer via TSE
* definir une politique specifique sur le serveur W2K3
* cela est impossible à faire ?
 
Merci d'avance pour vos precisions

Aucun problème chez moi....
Je suis en domaine AD mais ca ne doit rien changer fondamentalement ...
 
Il est ou reellement ton soucis :
1) arrives tu a te connecter au serveur TSE d'un poste client?
2) l'utilisateur avec lequel u te connectes en TS est il autorisé a se connecter a ton serveur SMB ?
...

merci pour ta reponse, alors :
1) j'arrive à me connecter au serveur TSE, il me demande de m'authentifier
2) si je me connectes avec l'user sans passer par tse alors sa session est ok
 
le probleme n'apparait que si je cherche à ouvrir sa session via tse...
 
edit : le message d'erreur est le suivant :
"la strategie locale de ce systeme ne vous permet pas d'ouvrir une session de maniere interactive"
 
je pense donc que le probleme vient du W2K3... mais comment faire ??
 
sachant que sur le TSE si j'ouvre une session locale et non sur le domaine alors pas de probleme, j'accede bien au bureau.... etrange !

En effet oui ... Ton win2k ne serait pas DC ?
Par défaut seul les administrateurs peuvent ouvrir une session Ts  

le win2k n'est pas controleur de domaine.... c'est le serveur samba qui est PDC.
 
sais tu comment modifier la conf du W2K3 pour autoriser les utilsateurs à se connecter ?? en tout cas, c'est une piste à explorer pour moi !! je vais chercher dans cette voie et trouver comment configurer correctement TSE !!

C'est bon, j'ai trouvé la solution et desormais l'ouverture de session est operationnelle.
 
Voici ce que j'ai modifié si ca peut aider quelqu'un par la suite :
 
Outils d'administration -> strategie sécurité locale -> strategies locales -> attribution des droits utilisateurs -> autoriser l'ouverture de session terminal server -> ajout de tout le monde
 
PUIS
 
outis d'administration -> configuration des services terminal server -> connexions -> fenetre droite faire un clic droit sur RDP-TCP, choisir proprietes, onglet autorisations, ajouter tout le monde et donner un controle total à tout le monde.
 
Ensuite, un utilisateur samba peut ouvrir sans probleme sa session sous TSE.

Sauf que tu ferais mieux de n'ouvrir les droits qu'aux utilisateurs réellement autorisés ou au pire aux utilisateurs authentifiés ... Parce que "tout le monde", ca fait un peu porte ouverte .
 
++

mais quand je me connecte en tse, il me demande quand meme de m'authentifier sur le cpd samba... tu penses vraiment qu'il y a des risques de securité ???

Oui il y a un risque.
Autorise seulement les personnes qui doivent se connecter...

ok merci à tous pour votre aide / vos reponses !