L'application des stratégies de groupe sous une session terminal service
Il
y a plusieurs remarques importantes à faire à propos des droits des
utilisateurs lorsque ils se connectent au serveur via une fenêtre Terminal
Server.
Comment
s'appliquent les stratégies de groupe
Par
défaut il n'y a que les administrateurs qui ont les droits pour ouvrir une
fenêtre Terminal Server, pour que des utilisateurs puissent se connecter il
faut modifier des paramètres de sécurité local sur le serveur
d'application.
-
Menu démarrer, outils d'administration, sécurité local du contrôleur
de domaine
-
Paramètres de sécurité, stratégie locale, attribution des droits
utilisateurs
-
Cliquez sur "ouvrir une session localement", par défaut
seulement les administrateurs et les opérateurs ont les droits pour se
connecter au contrôleur de domaine.
-
Ajoutez les utilisateurs ou le groupe utilisateur.
Remarque:
Pour qu'un utilisateur puisse ouvrir une session TS il faut cocher
"autoriser l'ouverture de session Terminal Server" dans propriété
de l'utilisateur, profil des services Terminal Server. Cette case est
normalement cocher par défaut à la création de l'utilisateur.
Les
stratégies de groupe dont fait parti l'utilisateur s'appliquent lorsque il
ouvre une session TS sauf pour l'option "installation de
logiciel" qui n'est pas prise en compte.