Bonjour, j'ai un problème assez incompréhensible c'est pour ça que je m'adresse à vous.
 
J'ai un serveur windows 2008 & un client XP.
 
Les rôles de mon Serveur 2008 :  
 
   - Active directory
   - DNS
   - TSE
 
 
Mon PC client XP "client-xp-pro.mon_domaine.com" (= nom du PC) appartient au domaine de mon serv. et appartient au groupe "TSE".
Mon compte client "08PineauF" (=nom du user) du PC XP "client-xp-pro.mon_domaine.com" appartient également au groupe "TSE".
 
Ce que je veux faire, c'est rendre possible la connexion de bureau à distance depuis mon client XP sur mon serv. 2008 via les identifiant de 08PineauF (qui n'est pas administrateur de quoi que ce soit).
 
 
J'ai donc créé une GPO qui s'appel "TSE restreint". Appartient à cette GPO le groupe "TSE" dont les membres sont "client-xp-pro.mon_domaine.com" & "08PineauF" c'est à dire le PC et l'utilisateur.
Dans la configuration de la GPO, j'ai définit pour les ordinateurs certaines attributions de droits utilisateurs notamment :  
 
   - Autoriser l'ouverture de session par les services Terminal Server
   - Permettre l'ouverture d'une session locale.
 
Après avoir fait un gpupdate /force sur mon serv. et rebooter le XP client, rien y fait, lorsque je lance la console de connexion à distance, j'arrive sur le serveur, je rentre mes login/mot de passe, et à chaque fois j'ai :  
 
"Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l'autorisation d'ouverture de session via les services Terminal Server. Par défaut, les membres du groupe Utilisateurs de Bureau à distance ont cette autorisation. Si vous n'êtes pas membre de ce groupe ou d'un autre groupe disposant de cette autorisation, ou si le groupe Utilisateur de Bureau à distance ne dispose pas de cette autorisation, elle devra vous être accordée manuellement."
 
Merci d'avance pour votre aide.
 
Cordialement.

1) il n'est pas judicieur de cumuler les roles de DC et TS
2)

-> pourquoi ne pas juste ajouter ton user au groupe ?
De plus , logiquement et par défaut, la stratégie de DC empêche l'ouverture de session pour un user non admin.

Je crois que tout est dit :
- pas de TSE sur un DC, c'est une ineptie
- faut pas faire les choses au hasard en croisant les doigts pour que ça marche

 
 
oui, l'équivalent sous linux ce serait d'aller se logguer sur un serveur critique et de lancer openoffice.org ; techniquement tu peux, mais c'est pas trop dans les moeurs.

et en effet, tu n'as pas forcément besoin d'une fonctionnalité "compliquée" comme une GPO alors que le groupe est une fonctionnalité de base qui n'attend que d'être utilisée (plus visible sous linux/unix que sous windows au quotidien, mais accessible par un simple clic droit sur un dossier)

le groupe "Utilisateur de Bureau à distance", ça existe même sous XP pro

bah sur un DC tu as pas de sécurité locale, c'est celle du domaine

Merci de vos réponse.
 
Concernant la mise en place du tse sur le dc je sais que c'est pas l'idéal dans un contexte d'entreprise, mais dans mon cas c'est pour tester.
 
Qu'à cela ne tienne, j'essaie de les mettre ds le groupe utilisation bureau à distance en fin de journée.
 
Cordialement

sauf que ce groupe n'est pas utilisé dans la gpo de sécu