55 votes

Comment permettre aux utilisateurs de l'annuaire actif de se connecter en bureau à distance?

C'est la première fois que je configure ou utilise même active directory.

Je l'ai configuré et ajouté les ordinateurs (en fait, des VM dans Hyper V) à l'active directory, et si j'utilise Hyper-V pour me connecter aux VM, je peux utiliser les utilisateurs du domaine active directory pour me connecter aux VM.

Cependant, si j'essaie de me connecter via Bureau à distance, j'obtiens cette erreur :

La connexion a été refusée car le compte utilisateur n'est pas autorisé pour une connexion à distance.

J'ai essayé :
- Depuis active directory, j'ai ajouté le groupe dans lequel se trouve mon utilisateur aux utilisateurs du Bureau à distance.
- Sur la VM elle-même, ajouter le groupe active directory (qui contient l'utilisateur avec lequel j'essaie de me connecter) à Autoriser la connexion via les services Bureau à distance dans la Stratégie de sécurité locale.

J'obtiens toujours la même erreur d'autorisation refusée.

Comment configurer correctement un groupe dans active directory pour pouvoir me connecter avec Bureau à distance sur toutes mes machines virtuelles ?

Merci !

0 votes

Le rôle des services Bureau à distance est-il installé sur la machine virtuelle ?

0 votes

Vérifiez également les paramètres de la stratégie de groupe, avez-vous apporté des modifications là-bas? Quels systèmes d'exploitation avez-vous, avez-vous le bon niveau de sécurité sur les sessions RDP, c'est-à-dire Vista et supérieur? Y a-t-il quelque chose dans les journaux d'événements sur les machines locales? La réponse de MDMarra aurait dû fonctionner... quel type de configuration avez-vous? Quels systèmes d'exploitation à l'intérieur des machines virtuelles, etc.?

0 votes

N'oubliez pas d'autoriser l'accès à distance dans les propriétés du système avancées sur le système d'exploitation de la machine virtuelle actuelle à partir de là, vous pouvez choisir les groupes ou utilisateurs à autoriser l'accès à distance.

42voto

Amit Naidu Points 714
  1. Commencer Exécuter secpol.msc

    Paramètres de sécurité\Stratégies locales\Droits utilisateur

    Dans le volet de droite double-cliquer sur Autoriser la connexion par Services Bureau à distance Ajouter des Utilisateurs ou Groupes entrer Utilisateurs du Bureau à distance

  2. Commencer Exécuter services.msc

    Chercher Services Bureau à distance et s'assurer que le compte de connexion est Réseau, pas Système Local.

  3. Vérifier vos journaux d'événements.

7 votes

Il s'agit d'un ancien message mais pour référence future pour quelqu'un qui est bloqué (comme je l'étais), la réponse donnée ci-dessus par Amit Naidu est vraiment pertinente. Le problème, à mon avis, est qu'ajouter un utilisateur au groupe "Utilisateurs du Bureau à distance" (sur votre Annuaire Active) ne suffit pas, ensuite vous devez modifier les politiques de votre machine LOCALE avec la commande (comme ci-dessus) secpol.msc et ajouter le groupe "Utilisateurs du Bureau à distance" de l'Annuaire Active à vos utilisateurs distants autorisés LOCAUX. Effectuez également la vérification mentionnée à la deuxième étape qui peut résoudre votre problème. Amit, merci pour votre temps et vos connaissances.

3 votes

Bonnes nouvelles, j'ai ajouté le groupe Utilisateurs du domaine au groupe Utilisateurs du Bureau à distance pour accéder à un certain ordinateur que nous sommes en train de préparer pour partager des choses en interne.

1 votes

Pour ce que ça vaut - cela n'est pas nécessaire dans une installation standard de n'importe quelle version de Windows. Vous devrez le faire uniquement si vous utilisez une image qui a été modifiée de l'état par défaut, par exemple, en raison d'un renforcement de la sécurité.

19voto

MDMarra Points 99815

Ajoutez les utilisateurs en question au groupe Utilisateurs du Bureau à distance sur chaque machine locale.

2 votes

J'ai ajouté le groupe auquel les utilisateurs appartenaient sur la machine locale et j'obtenais toujours cette erreur. Fait intéressant, j'ai ajouté l'utilisateur lui-même, et maintenant au lieu d'une fenêtre contextuelle avec cette erreur, RDP se connecte et affiche simplement un "Accès refusé" à l'écran de connexion. D'autres idées?

1 votes

Cette réponse combinée avec celle d'Amit Naidu m'a permis de le faire fonctionner pour moi

0 votes

Voici un excellent guide pour faire ce que MDMarra suggère : support.ncomputing.com/portal/kb/articles/…

10voto

Jayrich Points 101

Je pense avoir trouvé la solution à ce problème.

Ouvrez ceci sur le poste de travail où vous souhaitez vous connecter, Panneau de configuration\Système et sécurité\Système, cliquez sur Paramètres système avancés. Sur l'onglet Bureau à distance, dans le groupe Bureau à distance, cliquez sur le bouton Sélectionner des utilisateurs...

Cliquez sur Ajouter et ajoutez l'utilisateur auquel vous souhaitez accorder l'accès. Si vous utilisez AD, assurez-vous de pouvoir effectuer un ping sur le domaine. Cliquez toujours sur Vérifier les noms, pour vous assurer que l'utilisateur que vous ajoutez est correct. ex : monnomdutilisateur@mondomaine.com.

3voto

Dave Points 31

Vérifier que le service Services Bureau à distance est très important et aide également à le redémarrer.

J'avais le même problème et ça me tuait. La première chose à faire est de voir si un non-administrateur de domaine peut se connecter à un autre serveur en RDP. S'ils le peuvent, alors vous devez simplement vous inquiéter d'un paramètre local sur ce Serveur Terminal.

Dans mon cas, j'ai ajouté les utilisateurs nécessaires au groupe Utilisateurs Bureau à distance sur le DC, puis j'ai configuré la Stratégie de domaine dans la Console de gestion de stratégie de groupe - Objets de stratégie de groupe - cliquez avec le bouton droit sur votre stratégie de domaine par défaut - modifier - Configuration de l'ordinateur - Politiques - Paramètres Windows - Paramètres de sécurité - Stratégies locales - Attributions de droits utilisateur - Autoriser la connexion à distance aux services de bureau à distance. Ajoutez "Utilisateurs Bureau à distance" à cette politique.

Ensuite, exécutez : gpupdate /force

Ensuite, sur votre Serveur Terminal : Démarrer - Outils d'administration - Services Bureau à distance - Configuration de l'hôte de session Bureau à distance - RDP-Tcp - clic droit - propriétés - sécurité - Ajouter - Utilisateurs du domaine - Accorder ensuite un accès utilisateur et un accès Invité - OK.

Ensuite, vous devez aller dans les services sur le Serveur Terminal et redémarrer le service Services Bureau à distance. Sinon, le paramètre RDP-Tcp ne prendra pas effet immédiatement.

Tous les utilisateurs faisant partie du groupe Utilisateurs Bureau à distance et du groupe Utilisateurs du domaine devraient maintenant pouvoir se connecter.

1voto

J'ai trouvé la solution à ce problème... mais j'ai quelques questions.. est-ce un utilisateur de domaine? comme MSN.COM\john

si votre réponse est oui, vous devriez aller dans les propriétés du compte utilisateur, puis aller dans les groupes et ajouter cet utilisateur à l'utilisateur de bureau à distance et à l'utilisateur de gestion à distance la deuxième chose à faire est d'aller sur cet ordinateur à distance --> aller dans le panneau de configuration --> comptes d'utilisateur --> gérer d'autres utilisateurs --> ajouter un autre utilisateur --> après avoir écrit le nom, il apparaîtra automatiquement depuis l'annuaire actif s'il est connecté au domaine et donner à cet utilisateur le niveau d'administrateur

je rencontrais les mêmes problèmes avant et j'essayais de les résoudre en suivant ces étapes...

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X