Sur un serveur Windows 2008 R2 avec le rôle Services de Bureau à distance installé, j'ai utilisé une stratégie de groupe locale pour démarrer un programme automatiquement. Comment puis-je me connecter à la session console pour gérer le serveur en utilisant le Bureau à distance dans ce scénario? En d'autres termes, comment me connecter pour gérer le serveur sans que le programme ne démarre? L'interrupteur /admin ne fonctionne pas. Il fonctionnait lors de la connexion aux serveurs de services Terminal Windows 2003.
Réponses
Trop de publicités?
Commencer le programme avec la stratégie de groupe locale n'est probablement pas la meilleure façon de faire ce que vous recherchez.
Dans les environnements de services Terminal, on utilise généralement le traitement des stratégies de groupe en boucle (en mode Fusion ou Remplacement) pour appliquer un ensemble de paramètres de stratégie utilisateur aux utilisateurs se connectant à l'ordinateur du serveur Terminal. Pour les "Administrateurs", on pourrait généralement "refuser" le droit d'"Appliquer la stratégie de groupe" au GPO contenant les paramètres qui ne sont pas appropriés pour les utilisateurs "Administrateurs" (comme démarrer un programme automatiquement à la connexion).
La fonctionnalité des objets de stratégie de groupe locaux multiples (MLGPO) peut également répondre à vos besoins, mais je déconseille aux gens de l'utiliser dans les environnements de domaine. En général, il est préférable de mettre vos GPO dans l'annuaire car, à l'avenir, vous pourriez avoir un ou plusieurs ordinateurs serveurs différents dans le rôle de serveur Terminal. Utiliser des GPO dans l'annuaire signifie que vous n'avez qu'à mettre les nouveaux ordinateurs serveurs Terminal dans l'unité d'organisation correcte pour qu'ils "fassent ce qu'il faut", plutôt que de devoir répliquer manuellement les paramètres MLGPO entre les machines. (En général, vous ne voulez faire une certaine chose qu'une seule fois...)
josy
Points
21
Je pense que tu es sur quelque chose! J'ai défini la politique dans la section "Ordinateur" de la stratégie de groupe locale. Avoir certaines de ces paramètres disponibles dans la section "utilisateur" est nouveau dans Server 2008 (je crois). Je vais essayer de modifier le réglage pour démarrer le programme automatiquement dans la section utilisateur et ensuite j'essaierai de me connecter avec l'interrupteur /admin à nouveau
Désolé que cela ait pris autant de temps à comprendre, mais quand tu le vois, tu absorbes tous les détails, mais pour moi, ça ne passait simplement pas.
Oui, maintenant que j'avais suffisamment d'informations pour même comprendre le problème, j'y arrivais. Je ferais de cela une politique utilisateur, et je déplacerais simplement les utilisateurs, l'administrateur par exemple, dans une autre OU, afin qu'ils ne soient pas affectés par la politique qui lance le programme. Si vous avez déjà créé une OU séparée pour vos utilisateurs (je le recommande vivement de toute façon), au moins l'administrateur dans l'OU par défaut des utilisateurs n'aura pas à être touché. Tout autre utilisateur que vous voulez exempter, vous devriez également les déplacer.
Je garderai le reste de la réponse pour référence.
Le serveur 2008 ne prend plus en charge la connexion à la console :
http://support.microsoft.com/kb/947723
http://www.techrepublic.com/blog/datacenter/windows-server-2008-drops-rdp-console-option/434
jonner
Points
2353
