Connextion TSE impossible avec nouvel utilisateur

Connextion TSE impossible avec nouvel utilisateur - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 16-06-2015 à 13:27:47    

Bonjour.
Sur un Win 2003 server standard, le service TSE est actif et les utilisateurs autorisés s'y connectent sans problèmes.
J'ai du créer de nouveaux utilisateurs TSE (en faisant une copie des utils TSE existant) mais quand je tente l'ouverture d'une session avec ces nouveaux utilisateurs,
j'obtiens ce message : "Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l'auorisation d'ouverture de session via les services Terminal server. ....."
J'ai bien vérifié l'appartenance au bon groupe "Utilisateurs du Bureau à distance", les GPO et j'ai aussi rédémarré le serveur, mais rien n'y fait, j'obtiens toujours le même message.  
Les anciens utilisateurs ont toujours accès.
Quelle peut en être la cause?
Je vous remercie.

Reply

Marsh Posté le 16-06-2015 à 13:27:47   

Reply

Marsh Posté le 16-06-2015 à 13:44:38    

Dans les stratégies de sécurité, quel est l'état des entrées "Interdire l’ouverture de session par les services Bureau à distance" et "Autoriser l’ouverture de session par les services Bureau à distance" ?

Reply

Marsh Posté le 16-06-2015 à 14:20:59    

Merci ShonGail.
En effet, il fallait ajouter ces nouveaux utilisateurs à la stratégie de sécurité "Autoriser l’ouverture de session par les services Bureau à distance".
Tout est rentré dans l'ordre.
[résolu]

Reply

Marsh Posté le 16-06-2015 à 14:25:58    

C'est plutôt le groupe "Utilisateurs du bureau à distance" qu'il faut ajouter à cette stratégie.
Il doit y être par défaut avec le groupe des admins locaux.

Reply

Marsh Posté le 16-06-2015 à 14:50:31    

Dans mon cas, il n'y avait que les admins et les utilisateurs déjà existants.
Je pense que ceci est du au fait que le groupe "Utilisateurs du domaine" a été ajouté au groupe "Utilisateurs du bureau à distance" !!
Pas très "sécurité" tout ça.
Merci encore.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed