...pour la création de stratégies pour des utilisateurs utilisant TERMINAL SERVICE...
 
Merci

oui et ??

pareil j'ai un pb très con sous server, je resume la situation j'ai deux machine une grosse merde et l'autre (qui sert de serveur d'application), j'ai mis en place active directory mais j'arrive pas a créer des comptes enfin plutot y'a que je compte administrateur qui marche. quand j'essaie un autre compte il m'indique que la stratégie locale m'empèche d'ouvrir une session interactive... pourtant dans la stratégie locale je peut ouvrir une session avec tous les utilisateurs... vous avec une idée??

il faut que tu autorise l'ouverture de compte local pour les comptes connexion terminal serveur

Merci.
J'avais déjà fait un post mais le titre du post n'etait surement pas très accrocheur...
Merci a JEFF au passage
 
Alors voilà mon projet:
Je souhaite connecter 10 clients fonctionnant sous des vais terminaux via ICA avec CDS (Citrix Device Service) installé sur le serveur W2K et 10 clients fonctionnant avec des vieilles bécane via RDP. Bien sûr ces clients accederont à leur bureau via les Services Terminal Server.
Ces clients doivent acceder à la suite MSOffice et Outlook pour le courrier (nous avons un serveur Exchange sur le réseau).
 
J'ai creer les comptes utilisateurs et je les ai mis dans un groupe vraisemblablement local.
 
Les utilisateurs se connectant via terminal service sont virtuellement derriere le serveur, c'est a dire que s'ils cliquent sur le poste de travail, ils auront acces aux disques dur serveur et son panneau de config...
 
Donc moi ce que je voudrais faire c'est une stratégie pour le groupe que je viens de créer pour masquer les lecteurs locaux et le panneau de configuration et masquer dans le menu démarrer "les outils d'administration"...
 
Le problème c'est que les stratégie de groupe ne sont appliquable que sur des groupes globaux. J'ai vu que POLEDIT fonctionne encore sous 2000, je pourrais toujous faire mes stratégie la dedans a condition d'avoir des groupes globaux, j'utiliserais ZAK pour les strategies OFFICE... avant nous avions WINNT4TSE et j'avais réussis a avoir quelquechose de potable mais on a pris Win2000Server surtout pour la gestion des imprimantes locales des clients (PNP)
 
Mes questions:
.Comment faire des groupe globaux ? en activant AD ?
.Est ce que le fait d'activer AD peux nuire sur les serveur NT4Server déjà existant sur le réseau ?
.Si j'utilise POLEDIT, ou dois je mettre le NTCONFIG.POL ?
.Sinon, si vous avez une meilleur idée, comment feriez vous pour mettre en place tout ca ?
 
NE me dite pas que je dois acheter un bouquin, ça je le sais , mais le problème c'est que j'ai un timing très serré pour mettre en place ce système...
 
Merci de votre aide

ATTENTION si tu mets l'ad en route ca veut dire que tu transforme ton serveur membre en controleur de domaine. Or si tu as des controleur de domaine NT tu vas tout casser.
tu dois pouvoir cree des groupe globaux meme sans ad et inserer tes groupes globaux dans des groupes locaux (comme sur nt4)
penche toi sur les GPO c'est la que tu risque de trouve tout ce dont tu as besoin (masque les lecteurs, leur interdire le clic droit...) et tu applique cette GPO a ton groupe et hop.
facile a dire reste a le faire.
j'essairais d'approfondir dasn la journee ou la soiree mais la suis au travail

si ton timing le permet,j'ai des bouquin chez moi et si tu parles anglais j'ai des adresses...

y'a personne pour m'aider ?
boisorbe> tu peux me filer les @
STP STP STP    

ben je t'ai pas aide peut etre. pour les adresses ca vient mais deja as tu regarde dasn la super aide de win2000???

Merci boisorde,
Mais si j'installe AD sur le serveur et que je le mets dans un autre "DOMAINE", enfin apparement le mot domaine n'est plus vraiement d'actualité avec w2k, car il y a un serveur DNS... enfin encore une remise en question totale pour le pauvre informaticien que je suis.... pffffouu... y'en a marre, la philosophie a carrement changé comparé au nt4 avec ce foutu AD...
 
Hier j'ai buché pendant un petit moment avec la strategie de groupe via la console MMC... le problème c'est que si j'applique une restriction sur le masquage des lecteurs tout les utilisaeurs de la SAM (user, administrateur) sont concernés... je n'arrive pas a faire la rsstriction sur un utilisateur ou a fortiori sur un groupe distinct... alors comment fait on ??
 
En revenant sur les groupes globaux, sous nt4 il fallait que le serveur soit un PDC, sous W2K pour que le serveur soit PDC ben il faut installé AD apparement...
Le truc, c'est que je ne veut pas que les serveurs existant soient touché par AD, dites moi pas quand même que le fait d'installé AD va foutre en l'air tout mon rso comme ça sans rien me dire !  
 
Expliquez moi tout ça comme si j'avais 5 ans... car là je commence vraiement a peter un cable...
J'ai Win2K depuis Jeudi dernier, et j'ai vraiment l'impression de ne pas avancer...  
 
@++

Je l'ai surtout buché hier soar pour l'active directory qui merdait et comme il était tard j'ai pas eu envie de me mettre encore la-dessus... ben oui je dois être un poil paresseux...
Sinon je verrais ca ce midi et ce soir, mais tu peux quand même me filer les @.
A propos ca dérange pas que mon serveur sous serveur DNS, DHCP, Active Directory et d'application ? Ca parait con mais j'ai qq pb avec le DNS en ce moment...

http://www.microsoft.com/windows20 [...] efault.asp
http://www.microsoft.com/windows20 [...] efault.asp
voila chercher dans la deuxieme url y a des white paper sur les gpo sur les tse.
french_phoenix> non ca derange pas si ton dns est bien configure, et c'est rarement le cas
Johan>il y a encore des domaine c'est des cpd et des csd qu'il n'y a plus dans 2000. tous les controleur de domaine sont en lecture ecriture. as tu fais attention de ne pas appliquer ta gpo au groupe tout le monde (il est chiant celui la il est toujours par defaut )
tu peux aller tres loin avec les gpo, beaucoup plus que sous nt4
regardes dans les liens (le deuxieme ils parlent de tout ca)

http://www.certification-mcse.com/Win2k.php3
ca peut toujours servir

Thanks boisorbe, pourtant j'ai epluché tant bien que mal le laboratoire technologique MS, je vous donne l'adresse pour info
http://212.180.91.68/white_papers/
 
Je me lance dans la lecture in english de tes liens...

au fait une question de test 2000:

[edtdd]--Message édité par boisorbe--[/edtdd]

specal french_phoenix:
 

[edtdd]--Message édité par boisorbe--[/edtdd]

Big thanks for you boisorbe !        
Tu serais face a moah ben j'croa que t'aurais droit aux bises  

et une autre :

 
ca va

[edtdd]--Message édité par boisorbe--[/edtdd]

et encore

de rien on me surnomme (enfin snow) le spam linker
j'espere que ca va vous aider.
ps : c'st vrai que le site crosoft est plein de super truc mais pas facile a trouver.

Oh merci merci     donne les @ ! donne ! donne !      

 
Peux tu me dire ou tu vois ça ??

http://mcse.pe.kr/mcse/study/70-215/
url chaude alors vite

aie oui elle brûle un peu    
danke schön...  

et encore tu n'as pas du te rendre compte de toute la puissance de cette url
je l'ai en fichier de 2Mo avec tout deja telecharge. des pages et des pages bouillantes

ca peu m'interesser ca, tu le sais ?

Oui, c'est vrai que tes liens sont très interessants merci !
 
Je reformule ma question:

 
Peux tu me dire ou tu vois ça ??

desole mais pas de 2000 sous les doigts, je suis sous 95.
mais quand tu appliques ta gpo a un groupe y a pas tout le monde dedans?? la ou il y a d'autres groupe? dasn les proprietes de securite de tete, mais je regarderais ca ce soir.
en plus c'etait peut etre une betise alors regarde plutot dans tout ce qui est au dessus dont le dernier lien, il y a un truc sur tse

et j'insiste pour que vous regardiez l'aide windows 2000. elle est super bien faite, en plus sur les win 2000 serveur fr l'aide va etre en francais alors que celle que j'ai (aide online ou telechargeable de 2000) est en anglais. mais je vous assure que vous trouverez la reponse a beaucoup de petits soucis.
alors tous ensemble:
demarrer> aide
et voila la porte est ouverte

[edtdd]--Message édité par boisorbe--[/edtdd]

ouais j'ai réussit à démarrer l'aide....
J'ai droit à un bonbon dis, STP papa boisorbe  

Le problème c'est que je n'ai pas d'option pour appliquer la GPO à un groupe... même à un utilisateur...
Ce que je trouve bizzare c'est que le composant s'intulant "stratégie de groupe" une fois importé dans la MMC s'appelle "Strategie Ordinateur Local"... et là dedans je n'ai strictement rien pour affecter une GPO à un groupe...

johan je regarde ce soir mais tu as le droit de chercher une autre solution grace a l'aide (j'ai une rubrique en anglais complete sur la mise en place de terminal serveur et des gestion de users)et aux quelques centaine de pages qu'il y a avec les liens ci dessus et connexe.
au fait tu n'as pas mis ton teerminal serveur en administration mode???
dis moi si ce soir c'est trop tard je ne me casserait pas le c**

[edtdd]--Message édité par boisorbe--[/edtdd]

T'inquiete chercher je fais que ça.... je suis sûr que mes collegues sont en train de ce dire... "il fou rien celui là! il surfe toute la journée !!"
 

Hein ?? ben tout ce que j'ai fais c'est d'installer le serveur en serveur d'application... sinon tu la vois ou cette option ??
 
Pour ce qui est du temps... nan ce soir c'est pas trop tard... en fait la mise en place est pour le 25 septembre (c'est très court vu tout ce qu'il y a a faire)
 
En tout cas je te remercie pour ton aide !
 
Ahh.. au fait... Toutes les manip que je fais sont sous une session terminal... je vais essayer après manger de faire tout ça directement derriere le serveur pour voir s'il n'y a pas d'options supplémentaires...... on sait jamais un coup de bol....

j'insiste as tu regarder dans l'aide au niveau terminal serveur car il y a des photos et tout
sinon tu trouveras tou dans les differents liens.
si une idee lumineuse traverse mon cerveau avant ce soir je t'en ferais part aussitot

Je trouve qu'ils parlent beaucoup de GPO avec AD... je pense qu'AD est indispensable pour ce que je veux faire....
Qu'en pensez vous ?

NON, peut etre qe gpo va avec active (bon faut que je revois ca) mais tu peut creer des restrictions locales sans mettre ad

[edtdd]--Message édité par boisorbe--[/edtdd]

je viens de rentrer et je ne comprends plus rien.  
ou est ton probleme?
tu crees un groupe tu mets tes users dedant et poledit ca doit le faire non??
je ne vois pas d'ou sans ad et pas de groupe globaux sans domaine. ca me parait si simple maintenant que je vais chercher dans mes bouquins une reponse plus correcte. Par contre l'aide de windows 2000 est terrible et y a plein de truc sur terminal serveur que ce soit avec ad ou sans (en local).
je continue mes recherche

Plutôt que de t'énerver, pourquoi n'emploies-tu pas un client ICA avec Citrix? Tu publies des applications au lieu d'un desktop avec WTS simple...

Eliot, il y a dejà des clients ICA mais avec CDS pas avec MetaFrame car il est trop cher...

La je sent des pros du rezo    
 
alors je sais que je peut pas leur apporter grand chose mais si ils pouvaient faire un ch'tit tour sur mon topic pour m'aider ce serrait super cool
 
le titre : partage de connexion RTC / AOL = Micro$ Proxy Server ????  
 
lien : http://forum.hardware.fr/sqlforum/ [...] &owntopic=
 
MERCI