Numéro d'article: 247989 - Dernière mise à jour: vendredi 7 mai 2004 - Version: 2.0

Les contrôleurs de domaine nécessitent l'objet de stratégie de groupe "Ouvrir une session localement" pour les connexions du client Terminal Server

Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Symptômes

Lorsque vous tentez de vous connecter à un contrôleur de domaine Microsoft Windows 2000 qui exécute les services Terminal Server, le message d'erreur suivant peut s'afficher :
La stratégie locale de ce système ne vous permet pas d'ouvrir une session de manière interactive.
Ce message d'erreur n'est pas généré lorsque le compte utilisateur avec lequel vous vous êtes connecté est un membre des groupes par défaut suivants :
  • Opérateurs de comptes
  • Administrateurs
  • Opérateurs de sauvegarde
  • Opérateurs d'impression
  • Opérateurs de serveur
  • D'autres services basés sur l'ordinateur tel que TsInternetUser
REMARQUE : les serveurs membres et les serveurs autonomes disposent du groupe utilisateurs dans le droit de l'utilisateur à "ouvrir une session localement." Ainsi, ils n'empêchent pas les utilisateurs non administratifs d'ouvrir une session.
Retour au début

Cause

Ce problème peut se produire si le contrôleur de domaine Windows 2000 qui exécute les services Terminal Server ne dispose pas du groupe global des Utilisateurs, Utilisateurs authentifiés ou Tout le monde dans l'Objet de stratégie de groupe pour le droit de l'utilisateur à "ouvrir une session localement."
Retour au début

Résolution

Pour contourner ce problème, modifiez l'Objet de stratégie de groupe du contrôleur de domaine :
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Stratégie de sécurité du contrôleur de domaine.
  2. Double-cliquez sur le dossier Paramètres de sécurité, sur Stratégies locales, puis cliquez sur Attribution des droits utilisateur.
  3. Dans la colonne Stratégie, cliquez sur Ouvrir une session localement, puis cliquez sur Ajouter.
  4. Cliquez sur Parcourir , cliquez sur le groupe approprié, puis sur Ajouter.
  5. Cliquez sur OK à trois reprises.
  6. À l'invite de commandes, tapez secedit /refreshpolicy machine_policy /enforce, puis appuyez deux fois sur ENTRÉE.
Retour au début

Statut

Ce comportement est voulu par la conception même du produit.
Retour au début

Plus d'informations

Le problème décrit dans cet article se produit sur les contrôleurs de domaine Windows 2000 qui exécutent les services Terminal Server configurés en vue d'utiliser le mode Serveur d'applications pour l'accès utilisateur. Les contrôleurs de domaine Windows 2000 qui exécutent les services Terminal Server configurés pour utiliser le mode Administration à distance n'autorisent pas l'ouverture de session de l'utilisateur sauf deux comptes d'administrateur simultanés pour la gestion du serveur. Lorsqu'un utilisateur essaie de se connecter à un contrôleur de domaine Windows 2000 qui exécute les services Terminal Server configurés pour utiliser le mode Administration à distance, le message d'erreur suivant est généré :
Vous ne disposez pas des droits d'accès pour vous connecter à cette session.
"Ouvrir une session localement" est un droit de l'utilisateur nécessaire dans Microsoft Windows NT 4.0, Édition Terminal Server et dans les services Terminal Server Windows 2000. En effet, les sessions des services Terminal Server sont l'environnement du bureau de l'utilisateur et l'utilisateur nécessite les mêmes droits sur l'ordinateur Terminal Server dont il ou elle dispose sur d'autres stations de travail.

Le problème décrit dans cet article se produit lorsque l'ordinateur Windows 2000 qui exécute les services Terminal Server est contrôleur de domaine car les contrôleurs de domaine partagent une base de données de sécurité commune. Les contrôleurs de domaine Windows NT 4.0 utilisent la base de données du Gestionnaire de comptes de sécurité et les contrôleurs de domaine Windows 2000 utilisent Active Directory, ce qui est commun à tous les contrôleurs de domaine. Le droit de l'utilisateur d'"ouvrir une session localement" est attribué à un groupe dans Windows NT 4.0, et aux objets de stratégie de groupe dans Windows 2000. Dans Windows 2000, un contrôleur de domaine qui dispose du droit de l'utilisateur d'"ouvrir une session localement" partage ce droit de l'utilisateur avec tous les contrôleurs de domaine dans le domaine.

Pour plus d'informations sur les messages d'erreur de connexion du client Terminal Server, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
246109  (http://support.microsoft.com/kb/246109/ ) Messages d'erreur générés lors d'une ouverture de session avec les services Terminal Server
224395  (http://support.microsoft.com/kb/224395/ ) Message d'erreur : Vous ne disposez pas des droits d'accès pour vous connecter à cette session

REMARQUE : l'utilitaire Ntrights.exe peut être utilisé pour ajouter le droit d'"ouvrir une session localement" à distance.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
279664  (http://support.microsoft.com/kb/279664/ ) Comment faire pour définir des droits d'ouverture de session de l'utilisateur avec l'utilitaire Ntrights.exe
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Retour au début
Mots-clés : 
kberrmsg kbprb KB247989
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.