Bonjour,  
Bonjour,  
 
Je vous écris car je n'ai pas trouvé de réponse satisfaisante sur le net ou de tuto assez complet pour le moment permettant de répondre à mes questions.  
 
J'explique la situation, mon entreprise dispose d'un serveur dédié TSE sur lequel nous allons installé plein de clients qui utiliseront nos applications directement sur ce serveur.  
 
Il est bien évident que chaque client (former de plusieurs utilisateurs TS) possèdera son propre espace, mais par contre tous utiliseront les même applications.  
 
Je me suis donc redirigé vers AD qui permet de gérer des GPO notamment par domaine. Or le problème est que ici le seul domaine c'est le serveur TS et tout le monde se connecte dessus. J'ai pu lire sur internet qu'installer AD sur un serveur qui fait aussi TSE n'est pas recommandé....  
 
Alors je suis un peu pommé que faut il faire installé L'AD et créer un domaine par client sur le serveur TS pour appliquer une GPO a chacun. Ou appliquer directement des stratégies de groupes de sécurités locaux? Ou bien mélanger la stratégie locales avec des restrictions dans la base de registre????  
 
Merci de vos lumières car la franchement je suis un peu dans les choux. Pour moi l'idéal serai effectivement L'AD mais comme c'est sur un TS je me demande si c'est une bonne idée!  
 
A bientot!  
 
Paul.

Une gpo s'applique à des OU dans lesquelles tu mets des utilisateurs ou des ordinateurs en gros.
Un serveur TSE ne s'installe pas sur un DC car tu seras incapable d'activer la boucle de rappel qui permet d'appliquer une gpo utilisateur à un ordinateur.
En gros tu dois avoir un serveur avec AD, tes utilisateurs, tes ordinateurs...
et ton serveur TSE qui est intégré bien entendu dans ton domaine (mais pas DCPROMO), boulce de rappel activée sur l'ordinateur TSE
 
Ce n'est pas simple, je te conseille de bien te faire aider si tu ne le sens pas.
 
Bon courage