4 votes

trex avatar

Le groupe AD des utilisateurs du Bureau à distance de Windows Server 2012 ne fonctionne pas

Demandé el 12 de Mai, 2017
Quand la question a-t-elle été
4014 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je tente de gérer les utilisateurs qui peuvent établir une connexion Bureau à distance aux serveurs de manière centralisée à partir d'un contrôleur de domaine Windows Server 2012. Pour ce faire, j'ai ajouté les utilisateurs au groupe de sécurité intégré "Utilisateurs du Bureau à distance" sur le DC. Cependant, lorsque j'essaie de me connecter à un serveur Windows avec un utilisateur de ce groupe, je reçois un long message commençant par

Pour vous connecter à distance, vous devez avoir le droit de vous connecter via les Services Bureau à distance...

Si j'ajoute l'utilisateur au groupe local "Utilisateurs du bureau à distance", cela fonctionne. Existe-t-il un moyen de gérer à distance les utilisateurs RDP à partir d'un DC centralisé ? Si oui, quelqu'un sait-il ce que je manque ? Je ne suis pas vraiment un administrateur Windows, il se peut donc que ce soit quelque chose de basique.

Demandé el 12 de Mai, 2017 par trex

Réponse

Trop de publicités?

5voto

joeqwerty avatar
joeqwerty Points 106914

Le groupe d'utilisateurs RDP intégré au domaine sert à accorder l'accès RDP aux contrôleurs de domaine. Pour accorder aux utilisateurs un accès RDP aux ordinateurs membres, vous devez les ajouter au groupe d'utilisateurs RDP local sur chaque ordinateur membre. Vous pouvez le faire via la stratégie de groupe du domaine en utilisant les préférences de stratégie de groupe ou les groupes restreints pour modifier les membres du groupe d'utilisateurs RDP local.

Répondu el 12 de Mai, 2017 par joeqwerty (106914 Points )

1 votes

Avatar de trex

Ah, d'accord. Le groupe "Utilisateurs du bureau à distance" intégré à un contrôleur de domaine contrôle en fait l'accès à ce contrôleur de domaine, et non à n'importe quel serveur de son domaine. Si je veux accorder l'accès RDP à des serveurs individuels, il faut le faire sur chaque système (ou peut-être par le biais d'un GPO). Merci beaucoup pour votre aide !

Commenté el 12 de Mai, 2017 par trex

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X