55 votes

Emily avatar

Comment permettre aux utilisateurs de l'annuaire actif de se connecter en bureau à distance?

Demandé el 20 de Août, 2012
Quand la question a-t-elle été
332906 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

C'est la première fois que je configure ou utilise même active directory.

Je l'ai configuré et ajouté les ordinateurs (en fait, des VM dans Hyper V) à l'active directory, et si j'utilise Hyper-V pour me connecter aux VM, je peux utiliser les utilisateurs du domaine active directory pour me connecter aux VM.

Cependant, si j'essaie de me connecter via Bureau à distance, j'obtiens cette erreur :

La connexion a été refusée car le compte utilisateur n'est pas autorisé pour une connexion à distance.

J'ai essayé :
- Depuis active directory, j'ai ajouté le groupe dans lequel se trouve mon utilisateur aux utilisateurs du Bureau à distance.
- Sur la VM elle-même, ajouter le groupe active directory (qui contient l'utilisateur avec lequel j'essaie de me connecter) à Autoriser la connexion via les services Bureau à distance dans la Stratégie de sécurité locale.

J'obtiens toujours la même erreur d'autorisation refusée.

Comment configurer correctement un groupe dans active directory pour pouvoir me connecter avec Bureau à distance sur toutes mes machines virtuelles ?

Merci !

Demandé el 20 de Août, 2012 par Emily

0 votes

Avatar de Tad

Le rôle des services Bureau à distance est-il installé sur la machine virtuelle ?

Commenté el 21 de Août, 2012 par Tad

0 votes

Avatar de KeithS

Vérifiez également les paramètres de la stratégie de groupe, avez-vous apporté des modifications là-bas? Quels systèmes d'exploitation avez-vous, avez-vous le bon niveau de sécurité sur les sessions RDP, c'est-à-dire Vista et supérieur? Y a-t-il quelque chose dans les journaux d'événements sur les machines locales? La réponse de MDMarra aurait dû fonctionner... quel type de configuration avez-vous? Quels systèmes d'exploitation à l'intérieur des machines virtuelles, etc.?

Commenté el 21 de Août, 2012 par KeithS

0 votes

Avatar de Utilisateur non enregistré

N'oubliez pas d'autoriser l'accès à distance dans les propriétés du système avancées sur le système d'exploitation de la machine virtuelle actuelle à partir de là, vous pouvez choisir les groupes ou utilisateurs à autoriser l'accès à distance.

Commenté el 19 de Avril, 2015 par Utilisateur non enregistré

Réponses

Trop de publicités?

42voto

Amit Naidu avatar
Amit Naidu Points 714

  1. Commencer Exécuter secpol.msc

    Paramètres de sécurité\Stratégies locales\Droits utilisateur

    Dans le volet de droite double-cliquer sur Autoriser la connexion par Services Bureau à distance Ajouter des Utilisateurs ou Groupes entrer Utilisateurs du Bureau à distance

  2. Commencer Exécuter services.msc

    Chercher Services Bureau à distance et s'assurer que le compte de connexion est Réseau, pas Système Local.

  3. Vérifier vos journaux d'événements.

Répondu el 1 de Mars, 2013 par Amit Naidu (714 Points )

7 votes

Avatar de Utilisateur non enregistré

Il s'agit d'un ancien message mais pour référence future pour quelqu'un qui est bloqué (comme je l'étais), la réponse donnée ci-dessus par Amit Naidu est vraiment pertinente. Le problème, à mon avis, est qu'ajouter un utilisateur au groupe "Utilisateurs du Bureau à distance" (sur votre Annuaire Active) ne suffit pas, ensuite vous devez modifier les politiques de votre machine LOCALE avec la commande (comme ci-dessus) secpol.msc et ajouter le groupe "Utilisateurs du Bureau à distance" de l'Annuaire Active à vos utilisateurs distants autorisés LOCAUX. Effectuez également la vérification mentionnée à la deuxième étape qui peut résoudre votre problème. Amit, merci pour votre temps et vos connaissances.

Commenté el 12 de Mars, 2013 par Utilisateur non enregistré

3 votes

Avatar de jxramos

Bonnes nouvelles, j'ai ajouté le groupe Utilisateurs du domaine au groupe Utilisateurs du Bureau à distance pour accéder à un certain ordinateur que nous sommes en train de préparer pour partager des choses en interne.

Commenté el 16 de Septembre, 2016 par jxramos

1 votes

Avatar de MDMarra

Pour ce que ça vaut - cela n'est pas nécessaire dans une installation standard de n'importe quelle version de Windows. Vous devrez le faire uniquement si vous utilisez une image qui a été modifiée de l'état par défaut, par exemple, en raison d'un renforcement de la sécurité.

Commenté el 15 de Février, 2018 par MDMarra

19voto

MDMarra avatar
MDMarra Points 99815

Ajoutez les utilisateurs en question au groupe Utilisateurs du Bureau à distance sur chaque machine locale.

Répondu el 20 de Août, 2012 par MDMarra (99815 Points )

2 votes

Avatar de Emily

J'ai ajouté le groupe auquel les utilisateurs appartenaient sur la machine locale et j'obtenais toujours cette erreur. Fait intéressant, j'ai ajouté l'utilisateur lui-même, et maintenant au lieu d'une fenêtre contextuelle avec cette erreur, RDP se connecte et affiche simplement un "Accès refusé" à l'écran de connexion. D'autres idées?

Commenté el 20 de Août, 2012 par Emily

1 votes

Avatar de Teocci

Cette réponse combinée avec celle d'Amit Naidu m'a permis de le faire fonctionner pour moi

Commenté el 15 de Février, 2018 par Teocci

0 votes

Avatar de Teocci

Voici un excellent guide pour faire ce que MDMarra suggère : support.ncomputing.com/portal/kb/articles/…

Commenté el 16 de Février, 2018 par Teocci

10voto

Jayrich avatar
Jayrich Points 101

Je pense avoir trouvé la solution à ce problème.

Ouvrez ceci sur le poste de travail où vous souhaitez vous connecter, Panneau de configuration\Système et sécurité\Système, cliquez sur Paramètres système avancés. Sur l'onglet Bureau à distance, dans le groupe Bureau à distance, cliquez sur le bouton Sélectionner des utilisateurs...

Cliquez sur Ajouter et ajoutez l'utilisateur auquel vous souhaitez accorder l'accès. Si vous utilisez AD, assurez-vous de pouvoir effectuer un ping sur le domaine. Cliquez toujours sur Vérifier les noms, pour vous assurer que l'utilisateur que vous ajoutez est correct. ex : monnomdutilisateur@mondomaine.com.

Répondu el 22 de Août, 2015 par Jayrich (101 Points )

3voto

Dave avatar
Dave Points 31

Vérifier que le service Services Bureau à distance est très important et aide également à le redémarrer.

J'avais le même problème et ça me tuait. La première chose à faire est de voir si un non-administrateur de domaine peut se connecter à un autre serveur en RDP. S'ils le peuvent, alors vous devez simplement vous inquiéter d'un paramètre local sur ce Serveur Terminal.

Dans mon cas, j'ai ajouté les utilisateurs nécessaires au groupe Utilisateurs Bureau à distance sur le DC, puis j'ai configuré la Stratégie de domaine dans la Console de gestion de stratégie de groupe - Objets de stratégie de groupe - cliquez avec le bouton droit sur votre stratégie de domaine par défaut - modifier - Configuration de l'ordinateur - Politiques - Paramètres Windows - Paramètres de sécurité - Stratégies locales - Attributions de droits utilisateur - Autoriser la connexion à distance aux services de bureau à distance. Ajoutez "Utilisateurs Bureau à distance" à cette politique.

Ensuite, exécutez : gpupdate /force

Ensuite, sur votre Serveur Terminal : Démarrer - Outils d'administration - Services Bureau à distance - Configuration de l'hôte de session Bureau à distance - RDP-Tcp - clic droit - propriétés - sécurité - Ajouter - Utilisateurs du domaine - Accorder ensuite un accès utilisateur et un accès Invité - OK.

Ensuite, vous devez aller dans les services sur le Serveur Terminal et redémarrer le service Services Bureau à distance. Sinon, le paramètre RDP-Tcp ne prendra pas effet immédiatement.

Tous les utilisateurs faisant partie du groupe Utilisateurs Bureau à distance et du groupe Utilisateurs du domaine devraient maintenant pouvoir se connecter.

Répondu el 30 de Mai, 2014 par Dave (31 Points )

1voto

Eng.Emad Alzaobi avatar
Eng.Emad Alzaobi Points 11

J'ai trouvé la solution à ce problème... mais j'ai quelques questions.. est-ce un utilisateur de domaine? comme MSN.COM\john

si votre réponse est oui, vous devriez aller dans les propriétés du compte utilisateur, puis aller dans les groupes et ajouter cet utilisateur à l'utilisateur de bureau à distance et à l'utilisateur de gestion à distance la deuxième chose à faire est d'aller sur cet ordinateur à distance --> aller dans le panneau de configuration --> comptes d'utilisateur --> gérer d'autres utilisateurs --> ajouter un autre utilisateur --> après avoir écrit le nom, il apparaîtra automatiquement depuis l'annuaire actif s'il est connecté au domaine et donner à cet utilisateur le niveau d'administrateur

je rencontrais les mêmes problèmes avant et j'essayais de les résoudre en suivant ces étapes...

Répondu el 15 de Août, 2015 par Eng.Emad Alzaobi (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X