Probleme connexion TSE (fonctionne qu'en administrateur) - Win NT/2K/XP - Windows & Software
Marsh Posté le 29-06-2005 à 16:52:42
c'est NORMAL, un user lambda n'as pas le droit d'ouvrir des sessions sur le serveur. Faut modifier les stratégies locales du serveur pour ça ! Pas une bonne chose à faire en terme de sécurité
Marsh Posté le 29-06-2005 à 16:59:06
comment fait on alors pour donner le droit d'ouverture de session a un utilisateur lambda?
Marsh Posté le 30-06-2005 à 08:39:43
y a t'il quelqu'un qui pourrais me dire comment fait on pour donner le droit d'ouverture de session TSE a un utilisateur lambda?
Marsh Posté le 30-06-2005 à 09:01:12
Regarde dans les proprieter de ton utilisateur il y a une coche a mettre (j'ai pas de 2003 sous la main) et il faut le mettre dans el groupe "Utilisateur du bureau a distance"
Marsh Posté le 30-06-2005 à 09:04:21
c'est un 2000 server. Par contre j'ai vérifier je n'est pas de groupe "utilisateur bureau a distance"
Marsh Posté le 30-06-2005 à 09:10:37
c'est un serveur TSE d'application ou d'admininstration a distance?
Marsh Posté le 30-06-2005 à 09:20:15
un user lambda ne peut pas se connecter sur un serveur ! il faut aller dans les stratégies locales de la machine
Marsh Posté le 30-06-2005 à 11:48:24
c'est un 2000 server avec client 2000 pro
Mais je ne vois pas de groupe Utilisateur bureau a distance ?
Marsh Posté le 30-06-2005 à 12:09:12
Faut que tu modifies la GPO "Default Domain Controllers Policy" qui est sur ton OU "Domain Controllers" pour dans config ordinateur/parametres windows/parametres de secu/strat locales/attribution des droits d'utilisateur pour donner les droits de connexion a ton groupe d'utilisateur du TSE.
Marsh Posté le 30-06-2005 à 15:08:33
ok merci
pour quel stratégie faut il réellement et exactement, que je rajoute mon groupe d'utilisateur TSE ?
Il n'y a que ce groupe la a rajouter ou alors il faut en mettre d'autre du style utilisateur du domaine?
Marsh Posté le 30-06-2005 à 15:26:45
julien29 a écrit : ok merci |
"ouvrir une session localement"
Citation : Il n'y a que ce groupe la a rajouter ou alors il faut en mettre d'autre du style utilisateur du domaine? |
Uniquement le groupe auquel tu veux donner ce droit.
Marsh Posté le 30-06-2005 à 15:30:22
j'ai donner les droit a mon groupe TSE pour : ouverture session localement,acceder a cet ordinateur depuis le réseau, autoriser que l'on fasse confiance au compte ordinateur et utilisateur pour la déléguation
Mais ca ne marche toujour pas.
Pour que mon utilisateur du groupe TSE puisse ouvrir une session TSE il faut que je lui attribue également le groupe Administrateur. Chose a ne pas faire
El pollo Diablo peut tu m'aider ?
Marsh Posté le 30-06-2005 à 15:46:06
Tu dois avoir un truc qui n'est pas réglé par défaut quelque part, mais la comme ça je vois plus ou te dire de chercher.
Marsh Posté le 01-07-2005 à 08:52:14
il n'y a pas un site qui explique clairement comment intégréer un client lambda pour des session TSE ?
PS : 2000 serveur SP3, sil je l'update en SP4 ca ne changera rien ?
Marsh Posté le 01-07-2005 à 09:44:58
Les sites vont te dire que la bonne methode c'est qu'il ne faut jamais utiliser un DC comme serveur TSE.
Et met le SP4, mais ca ne va rien changer a ton pobleme.
Marsh Posté le 01-07-2005 à 09:57:43
julien29 a écrit : j'ai donner les droit a mon groupe TSE pour : ouverture session localement,acceder a cet ordinateur depuis le réseau, autoriser que l'on fasse confiance au compte ordinateur et utilisateur pour la déléguation |
Faux ! Un utilisateur lambda peut ouvrir une session et ne pas être un user, seulement il faut modifier des paramètres dans l'Ad pour qu'il puisse le faire ! je ne sais plus où c'est, je crois que c'est dans un groupe ou quelques part par là
Marsh Posté le 01-07-2005 à 10:29:35
oui je veux bien croire c'est pas les parametre du Default Domain Controllers Policy en autorisant le groupe de l'utilisateur a ouvrir des session mocalement sur le serveur ? Car j'ai deja essayer ca mais ca ne marche pas
Marsh Posté le 01-07-2005 à 10:32:02
Salut
essaye de modifier la stratégie locale de ton serveur TS,
lance gpedit.msc en ligne de commande
va dans Configfuration Ordianteur>Param Windows>Param Secu>Strategie locale>Attribution des droits utilisteurs*
verifie que ton groupe a la droit d'ouvrir une session localement.
++
Marsh Posté le 01-07-2005 à 15:32:07
oui cela marche
Savez vous ou l'on peut changer le mode je c'est que j'avais le choix pour chaque utilisateur a ca license ou alors utiliser les 5 licences intégrées dans 2000 server
J'avais choisi chaque Pc a sa licence et comment pourais-je changer pour mettre utilisation des 5 licences offertes.
Peut etre que mon probleme viendrai de la car j'ai tout essayé sinon :-(
Marsh Posté le 01-07-2005 à 15:37:45
T'es pas clair du tout, mais en tout cas y'a aucune licence TSE "offerte" avec 2000 serveur, juste 5 CAL windows 2000 classique.
Et ton probleme ne vient pas de la, sinon les admin non plus ne pourraient pas se logguer, et quand on a un probleme de licence on a un message d'erreur explicite a la tentative de connexion.
Sinon je crois pas que tu en ais parlé, tes utilisateurs ont bien la case "autoriser l'ouverture de session TSE" cocher dans l'onglet "profil terminal serveur" de leur propriétés ?
Marsh Posté le 01-07-2005 à 16:01:56
dans la stratégie local ils ont également leurs groupe qui figure dans ouvrir une session localement sur le serveur.
Mais faut peut etre rajouter leur groupe dans une autre stratégie local???
Et dans les parametres de connexion RDP 5.0 j'ai également ajouter le groupe de mes users dans autorisation.
Marsh Posté le 01-07-2005 à 16:11:27
julien29 a écrit : dans la stratégie local ils ont également leurs groupe qui figure dans ouvrir une session localement sur le serveur. |
La stratégie locale c'est la stratégie locale, y'en a pas 36.
Citation : Et dans les parametres de connexion RDP 5.0 j'ai également ajouter le groupe de mes users dans autorisation. |
Y'a pas besoin de ça.
Le gestionnaire de licence TSE est bien installé, activé et opérationnel sur ton serveur ?
Marsh Posté le 01-07-2005 à 16:16:46
justement je précise que je suis en stage
Gestionnaire de license tse est installer mais pas activé! mais pourtant ca marche en me connectant en administrateur
Marsh Posté le 01-07-2005 à 16:25:44
Lol ta pas de licences alors:
Ca va etre bankal et a la fin c'est a dire dans deux mois a peu prés sa va plus marché du tout et faudra désinstal le service TSE pour avoir le droit d'ouvrir les 2 sessions Bureau a distance autoriser!
En gros si ta pas de licence ca va pas marcher!
Marsh Posté le 01-07-2005 à 16:26:44
rien que l'administrateur serai autorisé a faire des connexions sans ce gestionnaire activé?
Marsh Posté le 01-07-2005 à 16:28:22
c'est un test pour un projet BTS que je fait sur serveur
Donc par la suite je désinstallerais le server
Marsh Posté le 01-07-2005 à 16:30:12
Sm@No a écrit : Il pourra pas l'activer sans Licence! |
Bien sur que si, l'activation du serveur de licence et les licences TSE en elles même sont 2 choses différents.
Marsh Posté le 01-07-2005 à 16:31:38
j'ai une licence mais elle est deja activé sur un autre serveur
Marsh Posté le 01-07-2005 à 16:32:59
El Pollo Diablo a écrit : Bien sur que si, l'activation du serveur de licence et les licences TSE en elles même sont 2 choses différents. |
Quel dif entre les deux alors?
Marsh Posté le 01-07-2005 à 16:41:39
julien29 a écrit : Quel dif entre les deux alors? |
Activer le gestionnaire donne juste le droit a ce gestionnaire d'allouer des licences, mais apres faut encore lui rajouter des CAL TSE a allouer pour que ça marche.
Maispendant 120 jours il peut quand meme fournir des licences temporaires même si tu ne rajoutes pas de CAL, et avec le TSE de Windows 2000 si tu te connectes depuis un 2000 Pro ou un XP Pro y'a pas besoin de CAL supplémentaires.
Marsh Posté le 05-07-2005 à 09:08:08
j'arrive pas a l'activé car il est deja activé sur un autre serveur.
Mais le faite qu'il ne soit pas activé devrai toute de meme le faire marché 90 jour ? c'est un 2000server !
L'erreur qu'il me met de toute facon c'est une erreur de strategie local et non une erreur de gestion de licence
Marsh Posté le 05-07-2005 à 09:42:35
Ben c'est koi le msg d'erreur et dans le journal des evenements y a koi?
Marsh Posté le 05-07-2005 à 09:51:01
" La stratégie local de ce systeme ne vous permet pas d'ouvrir une session de maniere interractive"
Marsh Posté le 05-07-2005 à 09:52:23
pourtant dans Configfuration Ordianteur>Param Windows>Param Secu>Strategie locale>Attribution des droits utilisteurs*
j'ai mon groupe qui a la droit d'ouvrir une session localement.
Marsh Posté le 29-06-2005 à 16:50:56
bonjour
J'ai installer un serveur 2000 controleur de domaine avec AD et DNS
J'arrive a creer des connexion TSE a partir d'un 2000 pro sur mon serveur que en me connectant en administrateur.
J'ai créer un utilisateur apartanant a un groupe que j'ai nommer clienttse.
Lorsque j'arrive sur la fenetre d'authentification sur le serveur TSE et que je rentre ce nouvelle utilisateur et que je valide il me met cette erreur a chaque fois : " La stratégie local de ce systeme ne vous permet pas d'ouvrir une session de maniere interractive" portant dans le serveur dans la configuration des services terminal serveur puis connexion et autorisation j'ai ajouter le groupe clienttse , le groupe auquel appartient mon USER et en acces total.
Pouvez vous me dire d'ou vien se probleme de stratégie local
Merci
Julien