Comment appliquer des objets de stratégie de groupe aux services Terminal Server

Traductions disponibles Traductions disponibles
Numéro d'article: 260370 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Les services Microsoft Windows Server 2003 Terminal Server et les services Microsoft Windows 2000 Terminal Server sont installés pour les utilisateurs en mode Serveur d'applications. Lorsque les services Terminal Server sont dans un domaine Active Directory, l'administrateur du domaine implémente des objets de stratégie de groupe (GPO) sur les services Terminal Server pour contrôler l'environnement utilisateur. Cet article décrit le processus recommandé pour appliquer des GPO aux services Terminal Server sans affecter négativement d'autres serveurs du réseau.

Plus d'informations

Il existe deux méthodes pour appliquer des GPO aux services Terminal Server sans affecter négativement d'autres serveurs du réseau.

Méthode 1

Placez les ordinateurs Terminal Server dans leur propre unité d'organisation (OU). Cette configuration permet de placer les paramètres de configuration de l'ordinateur pertinents dans des GPO qui s'appliquent uniquement aux ordinateurs Terminal Server. Cette configuration n'affecte pas l'expérience de l'utilisateur sur les stations de travail ou sur d'autres serveurs et vous laisse créer une expérience Terminal Server contrôlée pour les utilisateurs. Cette unité d'organisation ne doit pas contenir d'autres utilisateurs ou d'autres ordinateurs afin que les administrateurs du domaine puissent définir précisément l'expérience des services Terminal Server. L'unité d'organisation peut également être déléguée pour le contrôle afin de subordonner les groupes tels que les opérateurs de serveur ou les utilisateurs individuels.

Pour créer une nouvelle unité d'organisation pour les services Terminal Server, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Développez le volet gauche.
  3. Cliquez sur nom_domaine.xxx.
  4. Dans le menu Action, cliquez sur Nouveau, puis sur Unité d'organisation.
  5. Dans la zone Nom, tapez un nom pour le serveur des services Terminal Server.
  6. Cliquez sur OK.

    La nouvelle unité d'organisation des services Terminal Server s'affiche désormais dans la liste du volet gauche et ne contient pas d'objets par défaut. Les serveurs des services Terminal Server résident dans l'unité d'organisation Ordinateurs ou Contrôleurs de domaine.
  7. Recherchez puis cliquez sur le serveur ou les serveurs des services Terminal Server, cliquez sur Action, puis cliquez sur Déplacer.
  8. Dans la boîte de dialogue Déplacer, cliquez sur le ou les serveurs des services Terminal Server, puis cliquez sur OK.
  9. Cliquez sur la nouvelle unité d'organisation des services Terminal Server pour vérifier que le déplacement s'est bien passé.
Pour créer un objet de stratégie de groupe services Terminal Server, procédez comme suit :
  1. Cliquez sur la nouvelle unité d'organisation des services Terminal Server.
  2. Dans le menu Action, cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe.
  4. Cliquez sur Nouveau pour créer le nouvel objet de stratégie de groupe.
  5. Cliquez sur Modifier pour modifier la stratégie de groupe.

    REMARQUE : La plupart des paramètres pertinents se trouvent sous Configuration ordinateur, Paramètres de sécurité ou Stratégies locales. Par exemple, sous Attribution des droits utilisateur dans la liste à droite, se trouve Ouvrir une session localement sous. Ce paramètre est requis pour ouvrir une session sur les services Terminal Server. L'option Accéder à cet ordinateur depuis le réseau se trouve également à cet emplacement. Ce paramètre est requis pour se connecter au serveur en dehors d'une session des services Terminal Server. À cet emplacement, vous pouvez également empêcher les utilisateurs d'être en mesure d'arrêter le système. Le dossier Options de sécurité est l'emplacement où de nombreuses restrictions doivent être définies et où se trouvent des paramètres équivalents au fichier NTConfig.pol de Windows NT 4.0 Server et Terminal Server Edition. Les paramètres pour la partie utilisateur de la stratégie ne doivent pas être appliqués ici car les utilisateurs ne se trouvent pas dans cette unité d'organisation avec le serveur des services Terminal Server. Cet article s'applique à une implémentation de la stratégie de l'ordinateur.
  6. Lorsque les modifications sont terminées, fermez l'éditeur de stratégies de groupe, puis cliquez sur Fermer pour fermer les propriétés de l'unité d'organisation.

Méthode 2

Utilisez la fonctionnalité de bouclage de la stratégie de groupe pour appliquer les paramètres de l'objet de stratégie de groupe Configuration utilisateur aux utilisateurs uniquement lorsqu'ils ouvrent une session sur les services Terminal Server. Lorsque le traitement du bouclage de l'objet de stratégie de groupe est activé pour les ordinateurs dans une unité d'organisation qui contient uniquement des services Terminal Server, ces ordinateurs appliquent les paramètres Configuration utilisateur à partir du jeu de GPO qui s'applique à cette unité d'organisation. De plus, ces ordinateurs appliquent les paramètres Configuration utilisateur à partir des GPO qui sont liés à ou hérités de l'unité d'organisation qui contient le compte de l'utilisateur.

Cette implémentation est décrite dans l'article suivant de la Base de connaissances Microsoft.
231287 Traitement de boucle de la stratégie de groupe
Les stratégies système sur Windows NT 4.0 Terminal Services Edition ne sont pas implémentées de la même manière que sur d'autres serveurs Windows NT, comme décrit dans l'article de Base de connaissances suivant.
192794 Comment faire pour appliquer des stratégies système à Terminal Server
Lorsque cela est possible, les services Terminal Server doivent être installés sur des serveurs membres plutôt que sur des contrôleurs de domaine, car les utilisateurs ont besoin des droits Ouvrir une session localement. Lorsque le droit Ouvrir une session localement est assigné aux contrôleurs de domaine, il est assigné à chaque contrôleur de domaine du domaine en raison de la base de données partagée Active Directory. Par défaut, les serveurs membres disposent des droits utilisateur Ouvrir une session localement dans la stratégie de sécurité locale lorsque les services Terminal Server sont installés en mode Serveur d'applications.

Pour plus d'informations sur les droits Ouvrir une session localement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
247989 Les contrôleurs de domaine nécessitent l'objet de stratégie de groupe « Ouvrir une session localement » pour les connexions du client aux services Terminal Server
234237 Attribuer des droits Ouvrir une session localement au contrôleur de domaine Windows 2000
Windows NT 4.0 Terminal Services Edition a le même problème avec les droits Ouvrir une session localement pour les contrôleurs de domaine, en raison de la base de données du Gestionnaire de comptes de sécurité (SAM) commune répliquée du contrôleur de domaine principal (PDC) vers tous les contrôleurs secondaires de domaine.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
186529 La stratégie locale ne vous autorise pas à ouvrir une session de façon interactive


Le compte d'ordinateur Terminal Server doit être ajouté aux propriétés de sécurité de l'objet de stratégie de groupe créé pour le bouclage. Pour cela, procédez comme suit :
  1. Sélectionnez l'objet de stratégie de groupe créé pour le bouclage, puis cliquez sur Propriétés.
  2. Cliquez sur l'onglet Sécurité, puis sur Ajouter.
  3. Dans la zone Sélectionnez Utilisateurs, Ordinateurs ou Groupes, sélectionnez le compte d'ordinateur, puis cliquez OK.
  4. Cliquez sur le compte d'ordinateur de la zone Noms d'utilisateur ou de groupe.
  5. Dans la zone Autorisations pour nom d'ordinateur, cliquez pour activer les cases à cocher Lecture et Appliquer la stratégie de groupe dans la colonne Autoriser.
  6. Cliquez sur OK deux fois pour fermer et enregistrer les paramètres de stratégie.

Propriétés

Numéro d'article: 260370 - Dernière mise à jour: lundi 30 janvier 2006 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbwinservperf kbenv kbhowto kbinfo kbtermserv KB260370
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com