Bonjour à tous !
 
je configure actuellement un serveur windows 2008 pour des clients qui vont utiliser un soft en accédant au serveur via TSE (le soft est installé sur le serveur, les postes clients ne servent qu'a se logger au serveur en TSE).
 
J'ai créé un groupe d'utilisateur, je ne l'ai pas mis membre d'administrateurs car je ne veut pas qu'ils aient les droits d'admin, mais je les ai bien mis dans le groupes "utilisateurs du Bureau à distance" mais malgèrs ça j'ai un message d'erreur au démarrage de ma session TSE me disant que mon utilisateur n'a pas les droits d'accès au service TSE, que par défaut les admins l'ont, donc qu'il faut soit que je le mette membre d'admins (ce que je ne veut pas faire), soit je doit lui donner l'autorisation manuellement ...      je bloque là ...   dois je l'intégrer a d'autres groupes ?!   que dois-je faire de plus pour accéder au serveur en TSE sans etre admin ??!
 
Merci d'avance pour vos réponses !
 
Jo_popo

regarde si il n'y a pas un gpo au niveau du domaine qui bloque ça.

IL est pas DC ton serveur TS ?

Merki skoizer, j'ai zappé de ragarder ça, vais voir de suite  
 
@boobaka : yé débute en windows Server, j'ai bien installé AD, mais je sais pô si mon server est AD - DC ...    cai keuwa DC exactement ??!   (ça as pas a voir avec Read Only je sais pas quoi ?)
 
si vous avez des liens ou ressources sur AD, je suis bien intéressé  
 
Jo_popo

T'as installé Terminal Server avec un serveur de licence etc ou t'essaies d'utiliser bureau à distance de base ?

Ton serveur est contrôleur de domaine .... Donc la stratégie de domaine t’empêche de te connecter avec un compte non admin ....
DC = Domain Controller ..
ON NE CUMULE PAS LES ROLES .
Si ton serveur est DC, c'est très mal/dangereux de le mettre en serveur Terminal .. Pour des soucis de securité evident .

Effectivement mon Serveur est DC, et j'ai installé le service Terminal Server avec licences etc ...
JE sais qu'on ne cumule pas les rôles, que c'est dangereux pour la sécurité, fort heureusement, ce domaine ne sera pas accessible de l'extérieur. C'est un serveur qui servira pour lancer un soft de gestion de cabinet d'orthodentie. Il aura AD-DC et TS, c'est tout ...
 
Merci beaucoup pour vos réponses !!
 
Jo_popo

donc tu savais que la stratégie par défaut empêche ce type de connexion ?

bah non   je ne savais pas que par défaut ce n'était pas possible.
La je suis en train de fouiller dans les stratégies de groupe ou en faisant mmcgpedit.msc    mais je n'ai pas encore trouvé la solution ...   m'enfin je désespère pas, je pense que je suis pas loin  
 
Encore merci pour vos réponses !!
 
Jo_popo

Bon, j'ai trouvé la stratégie et l'ai modifiée ...   maintenant j'attend que win2k8prennent en compte les modifs (cai loooong   )
 
Merci à tous pour votre aide !!    
 
Jo_popo  

Tu te rends quand même compte que si c'est activé par défaut c'est qu'il y  a une sacrée bonne raison ?

voui       j'imagine bien  
mais l'utilisation que les gens feront de ce réseau ne nécessite pas la mise en place d'une stratégie de sécurité ultra ultra sécurisée    
 
après j'aimerais quand même savoir le pourquoi du comment, je me suis mis à windows 2008 serveur depuis seulement 1 mois, je bidouille chez moi avec win2k8 server sous vmware et des clients seven, donc j'aimerais apprendre, donc n'hésite pas si tu as des liens sur la sécurité, l'administration, je suis preneur !!
 
Jo_popo

Salut,
grande source d'info sur les produits microsoft http://technet.microsoft.com/fr-fr/default
A+

 
C'est pas ultra ultra sécurisée hein, c'est la sécurité de base de la base !! N'importe qui a accès au DC, une connerie monumentale !!

et en jonglant avec les groupe, y'a pas moyen de bidouiller un truc pour sécuriser relativement ??  j'ai bien dit relativement hein, je sais que c'est pas bien de mettre le serveur TS sur le serveur AD-DC ...   mais là j'ai pas vraiment le choix ...    donc vu que je dois le faire, autant que je le fasse bien ...   si je créer un groupe d'utilisateurs pour l'utilisation du bureau a distance, et que je n'inclue pas ce groupe au groupe des admins du domaine, ça limite déjà un peu par exemple ?!    enfin c'est dans l'idée quoi, est-ce que je dois creuser de ce coté là un peu ?!
 
ensuite je voulais savoir, je dois créer un utilisateur Ipad et un utilisateur Iphone pour accorder l'accès aux connexions RDP provenant d'un de ces appareils. Et je voudrais que sur ces comptes les clients soient limités au niveau de la résolution, cad pour l'ipad, je voudrais que le serveur TSE ne propose au client que la résolution de l'ipad (1024*768) et force cette résolution, sans qu'aucun paramètre soit a faire au niveau du client RDP,   c'est faisable ça ?!  si oui, vers ou dois-je regarder pour régler tout ça ?!   j'ai beau chercher, je ne trouve pas ...
 
Merci d'avance encore aux personnes qui m'ont déjà bien aidé à avancer depuis le début !
 
Jo_popo