Jump to content

[SERVEUR] [Resolu] [ W2K3 ] Terminal Server et droits users


sunfun

Recommended Posts

Bonsoir à toutes et à tous,

j'ai vu beaucoup de sujets sur Terminal Server sur PC Inpact

mais je n'ai pas trouvé le topic qui réponde entièrement à la question que je me pose :transpi:

voilà je vous explique mon probleme :

je suis sous Windows 2003 Server version Standard officielle

c'est installé sur un serveur IBM avec 36 Go de disque dur en RAID 1

je souhaite mettre en place un domaine active directory et créer des utilisateurs

et en créant ces utilisateurs, j'aimerais permettre à ces utilisateurs de non seulement faire parti de mon domaine, mais aussi de leur permettre d'accéder à distance à ce serveur

je souhaite autoriser 10 connexions simultanées au maximum, mais seulement une connexion au maximum par login

avez-vous déjà fait cela ? faut il installer le service Terminal Server ou est-ce que installer uniquement Active Directory suffit pour permettre l'accès à distance ?

pouvez-vous m'en dire plus, et notamment comment configurer ?

merci de votre aide

bonne soirée

sunfun

Link to comment
Share on other sites

hum.... ben faudrai que je demande a l'admin de mon boulot (on tourne avec ca sur 200 connection)

mais pas avant lundi :yes:

bonjour,

merci beaucoup keneda

j'attends ta réponse avec impatience

merci de ton aide

sunfun

Link to comment
Share on other sites

bonjour,

j'ai créé 2 utilisateurs et les ai ajoutés dans le groupe "Remote Desktop Users" (oui j'ai une version anglaise de Windows 2003 Server Standard)

pourtant je n'arrive pas à accéder via les noms d'utilisateurs créés

j'ai l'impression que je n'ai pas de droit

ci-joint la fenetre qui me retourne un probleme :

http://www.image-dream.com/membre/up/mini_fastupload/b1ad867eed3aa236a669196c1c3be4f1.JPG]PB_W2K3_TSE

pouvez-vous me dire où je peux attribuer les droits à mes 2 utilisateurs ?

je les ai créés dans l'onglet "Active Directory Users" via Start --> Programs --> Administrative Tools

merci d'avance de votre aide

sunfun

Link to comment
Share on other sites

bonsoir,

j'ai trouvé une solution pour mon probleme évoqué dans ma précédente réponse

en fait, il fallait que j'inclus mes utilisateurs dans le groupe "Utilisateurs du domaine"

ma question se porte sur l'attribution des droits :

est-ce qu'en les mettant dans ce groupe, les utilisateurs pourront utiliser les applications installés dans la session administrateur ? :mdr:

le but est de leur permettre l'utilisation, mais pas l'installation d'applications

est-ce qu'en les mettant dans le groupe "Utilisateurs du domaine", ça suffit pour réaliser ce que je souhaite ?

ensuite, j'aimerais créer des répertoires avec accès restreint par rapport à la session utilisateur

comment est-ce que je peux faire ? :chinois:

la seule solution que je vois est d'attribuer le compte utilisateur et le compte administrateur au répertoire pour lequel je souhaite appliquer cette restriction

par exemple, si pour un utilisateur toto qui se connecte, je souhaite lui attribuer un seul répertoire toto et il fait ce qu'il veut dedans

par contre, il ne peut pas rentrer dans les autres :francais:

pouvez-vous m'aider à réaliser cela ? :byebye::cartonjaune:

merci d'avance :cartonrouge:

sunfun

Link to comment
Share on other sites

hmm il me semble qu'au niveau des droits utilisateur tu peux ne mettre que remote desktop user normalement une fois que tu as séléctionné ça les utilisateurs peuvent se loguer :)

à moi aussi, ça me semble logique de faire ça, tout comme tu viens de me le dire :yes:

mais visiblement, ça ne fonctionne pas, et j'ai trouvé ça assez bizarre de devoir les intégrer dans les utilisateurs du domaine

si quelqu'un a une suggestion, je suis preneur :transpi:

sunfun :ouioui:

Link to comment
Share on other sites

l"admin de mon boulot m'a dit que c'était tout expliqué sur internet

le lache :transpi:

désolé peux pas t'aider ;)

je comprends la réponse de ton admin, il doit être surchargé de boulot et c'est normal qu'il n'est pas de temps à te consacrer, et encore moins à me consacrer :D

par contre, je trouve dommage qu'il dise que tout soit expliqué sur internet :chinois:

si tout est expliqué sur internet, je n'aurai certainement pas posté ce topic sur le forum PC Inpact ;)

ne le compare pas à un lache, il doit avoir ses raisons :chinois:

ne soit pas désolé, tu n'y es pour rien

merci pour tout keneda :non:

sunfun

bonsoir,

j'ai trouvé une solution pour mon probleme évoqué dans ma précédente réponse

en fait, il fallait que j'inclus mes utilisateurs dans le groupe "Utilisateurs du domaine"

ma question se porte sur l'attribution des droits :

est-ce qu'en les mettant dans ce groupe, les utilisateurs pourront utiliser les applications installés dans la session administrateur ? :eeek2:

le but est de leur permettre l'utilisation, mais pas l'installation d'applications

est-ce qu'en les mettant dans le groupe "Utilisateurs du domaine", ça suffit pour réaliser ce que je souhaite ?

ensuite, j'aimerais créer des répertoires avec accès restreint par rapport à la session utilisateur

comment est-ce que je peux faire ? :D

la seule solution que je vois est d'attribuer le compte utilisateur et le compte administrateur au répertoire pour lequel je souhaite appliquer cette restriction

par exemple, si pour un utilisateur toto qui se connecte, je souhaite lui attribuer un seul répertoire toto et il fait ce qu'il veut dedans

par contre, il ne peut pas rentrer dans les autres :D

pouvez-vous m'aider à réaliser cela ? :p:transpi:

merci d'avance :yes:

sunfun

:eeek2:

quelqu'un aurait la réponse à ma question, s'il vous plait ? :chinois:

merci d'avance de votre aide :craint:

sunfun

Link to comment
Share on other sites

j'ai fait le test au boulot bizare sur 2003 entreprise on peut faire des utilisateurs exclusivement remote desktop...je n'ai pas assez utilisé le standart :(

ok merci gallean :transpi:

peut être qu'en version standard, il y a beaucoup moins d'options que la version entreprise

faut dire que le prix n'est pas du tout le meme :D

ça veut dire que tu n'as pas eu besoin de mettre les utilisateurs dans le groupe "utilisateurs du domaine" ? :cartonrouge:

je vais retenter pour voir si ça change quelque chose :zarb:

à ton avis, faut il rajouter des options particulières pour les utilisateurs du groupe "remote desktop users" ? :cartonrouge:

merci de tes réponses :transpi:

Link to comment
Share on other sites

j'ai juste choisis ça dans les droits d'utilisateur...il y a beaucoup moins d'options apparament j'ai fait le test dans une machine virtuelle :/. Le clusturing a l'air d'être un peut plus chiant à faire avec la version standart aussi

Link to comment
Share on other sites

ensuite, j'aimerais créer des répertoires avec accès restreint par rapport à la session utilisateur

comment est-ce que je peux faire ?

la seule solution que je vois est d'attribuer le compte utilisateur et le compte administrateur au répertoire pour lequel je souhaite appliquer cette restriction

par exemple, si pour un utilisateur toto qui se connecte, je souhaite lui attribuer un seul répertoire toto et il fait ce qu'il veut dedans

par contre, il ne peut pas rentrer dans les autre

Salut,

Pour les repertoires des utilisateurs tu pourrais peut-etre creer un repertoire principal (Ex: C:\User) et dedans tu mets un dossier par utilisateur. Au niveau des droits, sur le dossier User tu enleves la replication des droits et tu laisse que l'administrateur en Full Control, et sur chaque dossier utilisateur, tu les ajoutes en Full Control ou ce que tu veux (lecture,Ecriteure).

J'ai pas de Server 2K3 sous la main pour l'instant, je sais plus exactement comment on enleves la replication, ca doit etre un truc du genre >clic-droit sur le dossier>Security>Advanced> et tu a 2 cases a cocher en bas et c'est une des deux. Je regarderais le chemin exact.

Je connais pas trop AD, n'administrant qu'en Local, mais il me semble qu'il y a un moyen pour que chaque utilisateur est son dossier, un peu comme dans XP quand tu crees chaque utilisateur

Link to comment
Share on other sites

Pour les repertoires des utilisateurs tu pourrais peut-etre creer un repertoire principal (Ex: C:\User) et dedans tu mets un dossier par utilisateur. Au niveau des droits, sur le dossier User tu enleves la replication des droits et tu laisse que l'administrateur en Full Control, et sur chaque dossier utilisateur, tu les ajoutes en Full Control ou ce que tu veux (lecture,Ecriteure).

bonsoir ocaeph,

merci de ta réponse

c'est aussi ce que je pensais faire :cartonrouge:

c'est à dire créer des répertoires par utilisateur et n'autoriser que l'utilisateur de s'y connecter (et l'administrateur bien sur), sinon interdiction aux autres utilisateurs d'y accéder

ainsi, je sépare les bordels de chacun

J'ai pas de Server 2K3 sous la main pour l'instant, je sais plus exactement comment on enleves la replication, ca doit etre un truc du genre >clic-droit sur le dossier>Security>Advanced> et tu a 2 cases a cocher en bas et c'est une des deux. Je regarderais le chemin exact.

merci de cette précision :cartonrouge:

Je connais pas trop AD, n'administrant qu'en Local, mais il me semble qu'il y a un moyen pour que chaque utilisateur est son dossier, un peu comme dans XP quand tu crees chaque utilisateur

pas grave si tu ne connais pas AD, en fait, je l'ai désinstallé car j'ai trouvé une solution plus simple ;)

en y repensant, c'est vrai que ça parait vrai bete de ne pas y avoir pensé plus tot :francais:

en fait, il fallait juste installer terminal server

mais au lieu d'installer active directory pour gérer les utilisateurs (au passage c'est lourd comme truc à gérer, avec les domain controller, la redondance, les dns, etc.), il suffit juste de créer les utilisateurs en faisant clic droit sur le poste de travail puis choisir l'option gérer :mdr:

ainsi, les utilisateurs et les groupes seront créés en local :francais:

maintenant, la question que je me pose est la suivante :

j'ai une application que j'ai installé sur la session administrateur

je vois aussi cette application dans les sessions utilisateurs

jusque là tout va bien :cartonrouge:

mais je n'arrive pas à exécuter l'application sous la session utilisateur :transpi:

il me dit que je n'ai pas les droits pour cela :D

que faut il que je fasse pour que ça marche ?

merci d'avance de votre aide

sunfun

Link to comment
Share on other sites

J'ai pas de Server 2K3 sous la main pour l'instant, je sais plus exactement comment on enleves la replication, ca doit etre un truc du genre >clic-droit sur le dossier>Security>Advanced> et tu a 2 cases a cocher en bas et c'est une des deux. Je regarderais le chemin exact.

J'avais bon du premier coup, je m'epate moi-meme parfois :transpi:

A mon avis dans l'onglet Permissions, tu dois decocher la 1ere case ("Allow inheritable permissions...") et cocher la seconde ("Replace permissions entries....") par rapport a ce que tu souhaites faire.

maintenant, la question que je me pose est la suivante :

j'ai une application que j'ai installé sur la session administrateur

je vois aussi cette application dans les sessions utilisateurs

jusque là tout va bien

mais je n'arrive pas à exécuter l'application sous la session utilisateur

il me dit que je n'ai pas les droits pour cela

que faut il que je fasse pour que ça marche ?

Est ce que l'application (tout le dossier et tout les fichiers) est autoriser pour les Utilisateurs Terminal Server???

Un petit programme super utile pour voir ou ca bloque:Filemon

qui te permettra de voir quel est le processus qui a echoue, et si tu double-clique dessus tu pourra voir avec quel utilisateur il a essayer de le lancer, tres tres pratique :ouioui:

Link to comment
Share on other sites

Est ce que l'application (tout le dossier et tout les fichiers) est autoriser pour les Utilisateurs Terminal Server???

justement, c'est bien la question que je me pose :transpi:

comment faire pour autoriser cette application à tous les utilisateurs Terminal Server ?

Un petit programme super utile pour voir ou ca bloque:Filemon

merci pour l'outil filemon :-D

sunfun

Link to comment
Share on other sites

comment faire pour autoriser cette application à tous les utilisateurs Terminal Server ?

Tu crees un groupe (ex: TSUSer), tu autorise l'execution de l'application par ce groupe, et lorsque tu cree un utilisateur TS tu oublis pas de l'inscrire dans le groupe

Link to comment
Share on other sites

Tu crees un groupe (ex: TSUSer), tu autorise l'execution de l'application par ce groupe, et lorsque tu cree un utilisateur TS tu oublis pas de l'inscrire dans le groupe

bonjour ocaeph,

en fait, le groupe TSUser comme tu le mentionnes est créé automatiquement lorsque tu installes le service Terminal Server en faisant Ajout suppression de programmes --> ajout /suppression composants windows :-D

ce qui me manque, c'est de savoir comment affecter les droits d'exécution à ces utilisateurs

d'autant plus que je les ai inclus dans le groupe TSUser (Remote Desktop Users pour la version anglaise) :chinois:

et j'ai déjà fait tout ça en session administrateur (il me manque vraiment pas grand chose ;) )

merci de ton aide :yes:

sunfun :transpi:

Link to comment
Share on other sites

Je ne saurais trop te conseiller de rester en domaine plutot que workgroup car même si de premier abord ca semble plus "lourd", ca ne le sera beaucoup moins quand ton nombre de user augmentera ou que les besoins plus precis se feront sentir. Car toutes cette la gestion peut s 'effectuer du serveur ce qui n est pas le cas en workgroup dans lequel il faut passer sur chaque machine...

Pour ce qui des user terminal server il faut activer la gpo " "Autoriser l'ouverture de session par les services Terminal Server".

Et pour ce qui est de ton probleme de droit , tout depend a quelle endroit tes application ont besoin d 'ecrire/lire etc... et de quelle endroit elle s 'execute, tout ca ce gere avec les permission ntfs

Link to comment
Share on other sites

Je ne saurais trop te conseiller de rester en domaine plutot que workgroup car même si de premier abord ca semble plus "lourd", ca ne le sera beaucoup moins quand ton nombre de user augmentera ou que les besoins plus precis se feront sentir. Car toutes cette la gestion peut s 'effectuer du serveur ce qui n est pas le cas en workgroup dans lequel il faut passer sur chaque machine...

bonjour julienjb,

je comprends tout à fait ton point de vue, et je te remercie de me l'avoir donné :yes:

moi meme au début je pensais faire comme cela :sm:

mais étant donné que ce serveur ne sert uniquement qu'à piloter un équipement réseau qui sert à générer du trafic ip entre autre et qu'il n'a qu'un maximum de 10 ports gigabit ethernet sur cet équipement réseau (c'est d'ailleurs pour cela que nous avons commandé 10 licences utilisateurs d'accès (CAL) pour terminal server), c'est pour cela qu'il n'était pas nécessaire d'avoir un domaine Active Directory

d'autant plus qu'il aurait fallu gérer la gestion des controlleurs de domaine, assurer la redondance, la sécurité, enfin tous les aspects d'Active Directory, qui auraient certainement été utiles, comme tu dis, si j'avais beaucoup plus d'utilisateurs à gérer mais plutot si ces utilisateurs se trouvent sur le meme domaine que ce serveur

or, les utilisateurs se servent de ce serveur TSE uniquement dans sa fonctionnalité TSE et pour piloter un équipement réseau (en fait une pure fonctionnement de management à distance d'équipement)

il n'y a pas de notion de domaine proprement dite

ce n'est pas comme si j'avais 40 PC à mettre dans le meme domaine

et c'est d'ailleurs pour cela que j'ai créé des utilisateurs locaux

lorsque j'y repense, c'est vrai que la personne qui l'avait installé avant ne s'était pas posé la question de pourquoi installer un domaine active directory :zarb:

sinon, ta réponse est tout à fait correcte, mais je pense qu'elle ne correspond pas à notre besoin :sucre:

Pour ce qui des user terminal server il faut activer la gpo " "Autoriser l'ouverture de session par les services Terminal Server".

Et pour ce qui est de ton probleme de droit , tout depend a quelle endroit tes application ont besoin d 'ecrire/lire etc... et de quelle endroit elle s 'execute, tout ca ce gere avec les permission ntfs

pour ma part, je souhaite que les utilisateurs TSE puissent écrire dans un répertoire portant le nom de leur session

de préférence qu'ils puissent lire et écrire dans D:\<login_user>\

mais pas dans les répertoires des autres :pastaper:

le seul qui aurait les droits étant bien sur l'administrateur du serveur :D

et pour ce qui est des applications, je souhaite que les utilisateurs puissent justement bénéficier de l'héritage de l'utilisation de l'application puisque je l'ai installé sur la session administrateur, mais aussi pouvoir l'utiliser, donc lire et écrire en fait mais surtout exécuter

comment puis faire cela ? :francais:

tu parles des permissions ntfs, à vrai dire, je ne comprends pas trop ce que tu veux dire :humour::zarb:

que dois-je faire pour cela ?

admettons que j'installe word dans la session administrateur, comment autoriser l'utilisateur toto qui se connecte en TSE d'utiliser l'application word aussi et de l'exécuter normalement ?

merci de tes précisions :yes:

sunfun :byebye:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...