A l'aide de la console de gestion Microsoft (MMC)
"Stratégie de sécurité du contrôleur de domaine",
il faut
s'assurer que les droits d'ouverture d'une session en local sont bien valides
pour des groupes d'utilisateurs ou
des utilisateurs donnés.
Il doit en être de même pour mes paramètres de sécurité locaux
Et de même pour la Stratégie de sécurité du domaine
Pour cela vous sélectionnez Ouvrir une session localement
et vous faites apparaître les propriétés,
ajouter les groupes ou les utilisateurs
qui vous intéressent, quand vous les avez ajouter il faut cocher la case,
sinon
la sécurité n'est pas appliquer.
Vous n'avez pas accès a la colonne Effectif,
elle est indicative, si l'opération précédente a bien été réalisée
elle
sera cochée comme indiquer.
Une vérification supplémentaire est à prévoir à l'aide de la console
"Configuration des services Terminal Server"
assurez-vous que les
autorisations dans les propriétés de Connexions => RDP-Tcp soit bien établi
pour les groupes
ou utilisateurs donnés.
Il faut aussi s'assurer que dans l'onglet "Carte réseau" vous ayez configuré "Toutes les cartes...."
Une dernière vérification, a l'aide de la console
Utilisateurs et Ordinateurs Active Directory, il faut nécessairement
que la
case "Autoriser l'ouverture de session Terminal Server" soit cocher,
pour chaque utilisateur, cela ne
fonctionne malheureusement pas par groupes
d'utilisateurs.
Si vous avez un "mur de feu" (firewall) entre le
client et le serveur il faut ouvrir le port TCP 3389 sur le pare-feu.
ATTENTION dans ces conditions si vous êtes sur
Internet il faut soigner très sérieusement la sécurité, ce que j'ai
indiqué précédemment et trop succinct à mon goût, ce n'est bon que pour un réseau
local.
Retour