bonjour
 
J'ai installer un serveur 2000 controleur de domaine avec AD et DNS
J'arrive a creer des connexion TSE a partir d'un 2000 pro sur mon serveur que en me connectant en administrateur.
J'ai créer un utilisateur apartanant a un groupe que j'ai nommer clienttse.
Lorsque j'arrive sur la fenetre d'authentification sur le serveur TSE et que je rentre ce nouvelle utilisateur et que je valide il me met cette erreur a chaque fois : " La stratégie local de ce systeme ne vous permet pas d'ouvrir une session de maniere interractive" portant dans le serveur dans la configuration des services terminal serveur puis connexion et autorisation j'ai ajouter le groupe clienttse , le groupe auquel appartient mon USER et en acces total.
 
Pouvez vous me dire d'ou vien se probleme de stratégie local
 
Merci
 
Julien

c'est NORMAL, un user lambda n'as pas le droit d'ouvrir des sessions sur le serveur. Faut modifier les stratégies locales du serveur pour ça ! Pas une bonne chose à faire en terme de sécurité

comment fait on alors pour donner le droit d'ouverture de session a un utilisateur lambda?

y a t'il quelqu'un qui pourrais me dire comment fait on pour donner le droit d'ouverture de session TSE a un utilisateur lambda?

Regarde dans les proprieter de ton utilisateur il y a une coche a mettre (j'ai pas de 2003 sous la main) et il faut le mettre dans el groupe "Utilisateur du bureau a distance"

c'est un 2000 server. Par contre j'ai vérifier je n'est pas de groupe "utilisateur bureau a distance"

c'est un serveur TSE d'application ou d'admininstration a distance?

un user lambda ne peut pas se connecter sur un serveur ! il faut aller dans les stratégies locales de la machine

TSE d'application

c'est un 2000 server avec client 2000 pro  
Mais je ne vois pas de groupe Utilisateur bureau a distance ?

Faut que tu modifies la GPO "Default Domain Controllers Policy" qui est sur ton OU "Domain Controllers" pour dans config ordinateur/parametres windows/parametres de secu/strat locales/attribution des droits d'utilisateur pour donner les droits de connexion a ton groupe d'utilisateur du TSE.

ok merci
pour quel stratégie faut il réellement et exactement, que je rajoute mon groupe d'utilisateur TSE ?
Il n'y a que ce groupe la a rajouter ou alors il faut en mettre d'autre du style utilisateur du domaine?

 
"ouvrir une session localement"
 

 
Uniquement le groupe auquel tu veux donner ce droit.

j'ai donner les droit a mon groupe TSE pour : ouverture session localement,acceder a cet ordinateur depuis le réseau, autoriser que l'on fasse confiance au compte ordinateur et utilisateur pour la déléguation
 
Mais ca ne marche toujour pas.
Pour que mon utilisateur du groupe TSE puisse ouvrir une session TSE il faut que je lui attribue également le groupe Administrateur. Chose a ne pas faire
 
El pollo Diablo peut tu m'aider ?

Tu dois avoir un truc qui n'est pas réglé par défaut quelque part, mais la comme ça je vois plus ou te dire de chercher.

il n'y a pas un site qui explique clairement comment intégréer un client lambda pour des session TSE ?
PS : 2000 serveur SP3, sil je l'update en SP4 ca ne changera rien ?

Les sites vont te dire que la bonne methode c'est qu'il ne faut jamais utiliser un DC comme serveur TSE.
 
Et met le SP4, mais ca ne va rien changer a ton pobleme.

 
 
Faux ! Un utilisateur lambda peut ouvrir une session et ne pas être un user, seulement il faut modifier des paramètres dans l'Ad pour qu'il puisse le faire ! je ne sais plus où c'est, je crois que c'est dans un groupe ou quelques part par là

oui je veux bien croire c'est pas les parametre du Default Domain Controllers Policy en autorisant le groupe de l'utilisateur a ouvrir des session mocalement sur le serveur ? Car j'ai deja essayer ca mais ca ne marche pas

Salut
 
essaye de modifier la stratégie locale de ton serveur TS,
 
lance gpedit.msc en ligne de commande
 
va dans Configfuration Ordianteur>Param Windows>Param Secu>Strategie locale>Attribution des droits utilisteurs*
 
verifie que ton groupe a la droit d'ouvrir une session localement.
 
++

oui cela marche
 
Savez vous ou l'on peut changer le mode je c'est que j'avais le choix pour chaque utilisateur a ca license ou alors utiliser les 5 licences intégrées dans 2000 server
 
J'avais choisi chaque Pc a sa licence et comment pourais-je changer pour mettre utilisation des 5 licences offertes.
 
Peut etre que mon probleme viendrai de la car j'ai tout essayé sinon :-(

T'es pas clair du tout, mais en tout cas y'a aucune licence TSE "offerte" avec 2000 serveur, juste 5 CAL windows 2000 classique.
 
Et ton probleme ne vient pas de la, sinon les admin non plus ne pourraient pas se logguer, et quand on a un probleme de licence on a un message d'erreur explicite a la tentative de connexion.
 
Sinon je crois pas que tu en ais parlé, tes utilisateurs ont bien la case "autoriser l'ouverture de session TSE" cocher dans l'onglet "profil terminal serveur" de leur propriétés ?

oui ils l'ont

dans la stratégie local ils ont également leurs groupe qui figure dans ouvrir une session localement sur le serveur.
Mais faut peut etre rajouter leur groupe dans une autre stratégie local???
 
Et dans les parametres de connexion RDP 5.0 j'ai également ajouter le groupe de mes users dans autorisation.

 
La stratégie locale c'est la stratégie locale, y'en a pas 36.
 

 
Y'a pas besoin de ça.
 
 
Le gestionnaire de licence TSE est bien installé, activé et opérationnel sur ton serveur ?

justement je précise que je suis en stage
Gestionnaire de license tse est installer mais pas activé! mais pourtant  ca marche en me connectant en administrateur

Active ton gestionnaire de licence.

Lol ta pas de licences alors:
Ca va etre bankal et a la fin c'est a dire dans deux mois a peu prés sa va plus marché du tout et faudra désinstal le service TSE pour avoir le droit d'ouvrir les 2 sessions Bureau a distance autoriser!
En gros si ta pas de licence ca va pas marcher!

Il pourra pas l'activer sans Licence!

rien que l'administrateur serai autorisé a faire des connexions sans ce gestionnaire activé?

c'est un test pour un projet BTS que je fait sur serveur
Donc par la suite je désinstallerais le server

 
Bien sur que si, l'activation du serveur de licence et les licences TSE en elles même sont 2 choses différents.

j'ai une licence mais elle est deja activé sur un autre serveur

 
Quel dif entre les deux alors?

 
Activer le gestionnaire donne juste le droit a ce gestionnaire d'allouer des licences, mais apres faut encore lui rajouter des CAL TSE a allouer pour que ça marche.
Maispendant 120 jours il peut quand meme fournir des licences temporaires même si tu ne rajoutes pas de CAL, et avec le TSE de Windows 2000 si tu te connectes depuis un 2000 Pro ou un XP Pro y'a pas besoin de CAL supplémentaires.

j'arrive pas a l'activé car il est deja activé sur un autre serveur.
Mais le faite qu'il ne soit pas activé devrai toute de meme le faire marché 90 jour ? c'est un 2000server !  
L'erreur qu'il me met de toute facon c'est une erreur de strategie local et non une erreur de gestion de licence

Ben c'est koi le msg d'erreur et dans le journal des evenements y a koi?

" La stratégie local de ce systeme ne vous permet pas d'ouvrir une session de maniere interractive"

pourtant dans Configfuration Ordianteur>Param Windows>Param Secu>Strategie locale>Attribution des droits utilisteurs*  
 
j'ai mon groupe qui a la droit d'ouvrir une session localement.