Comment appliquer des objets stratégie de groupe aux serveurs des services Terminal Server
Cet article explique comment appliquer des objets stratégie de groupe aux serveurs des services Terminal Server.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 260370
Résumé
Les serveurs Microsoft Windows Server 2003 Terminal Services et les serveurs Microsoft Windows 2000 Terminal Services sont installés pour les utilisateurs en mode Serveur d’applications. Lorsque les serveurs des services Terminal Server se trouvent dans un domaine Active Directory, l’administrateur de domaine implémente des objets stratégie de groupe (GPO) sur le serveur des services Terminal Server pour contrôler l’environnement utilisateur. Cet article décrit le processus recommandé d’application d’objets de stratégie de groupe aux services Terminal Server sans affecter d’autres serveurs sur le réseau.
Plus d’informations
Il existe deux méthodes pour appliquer des objets de stratégie de groupe aux services Terminal Server sans affecter les autres serveurs sur le réseau.
Méthode 1
Placez les ordinateurs Terminal Server dans leur propre unité d’organisation (UO). Cette configuration permet de placer des paramètres de configuration d’ordinateur pertinents dans des objets de stratégie de groupe qui s’appliquent uniquement aux ordinateurs Terminal Server. Cette configuration n’affecte pas l’expérience utilisateur sur les stations de travail ou sur d’autres serveurs et vous permet de créer une expérience Terminal Server étroitement contrôlée pour les utilisateurs. Cette unité d’organisation ne doit pas contenir d’utilisateurs ou d’autres ordinateurs afin que les administrateurs de domaine puissent affiner l’expérience des services Terminal Server. L’unité d’organisation peut également être déléguée pour le contrôle à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.
Pour créer une unité d’organisation pour les serveurs Des services Terminal Server, procédez comme suit :
Cliquez sur Démarrer, pointez sur Programmes, sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Développez le volet gauche.
Cliquez sur
domainname.xxx.Dans le menu Action, cliquez sur Nouveau, puis sur Unité d’organisation.
Dans la zone Nom, tapez un nom pour le serveur Des services Terminal Server.
Cliquez sur OK.
La nouvelle unité d’organisation Des services Terminal Server apparaît désormais dans la liste dans le volet gauche et ne contient aucun objet par défaut. Les serveurs Des services Terminal Server résident dans l’unité d’organisation Ordinateurs ou l’unité d’organisation contrôleurs de domaine.
Recherchez et cliquez sur le ou les serveurs Des services Terminal Server, cliquez sur Action, puis cliquez sur Déplacer.
Dans la boîte de dialogue Déplacer, cliquez sur le ou les nouveaux serveurs des services Terminal Server, puis cliquez sur OK.
Cliquez sur la nouvelle unité d’organisation des services Terminal Server pour vérifier que le déplacement s’est bien produit.
Pour créer un objet Terminal Services stratégie de groupe, procédez comme suit :
Cliquez sur la nouvelle unité d’organisation des services Terminal Server.
Dans le menu Action, cliquez sur Propriétés.
Cliquez sur l’onglet stratégie de groupe.
Cliquez sur Nouveau pour créer l’objet New stratégie de groupe.
Cliquez sur Modifier pour modifier le stratégie de groupe.
Remarque
La plupart des paramètres pertinents se trouvent sous Configuration de l’ordinateur, Paramètres de sécurité ou Stratégies locales. Par exemple, sous Attribution des droits utilisateur dans la liste de droite, vous trouverez Se connecter localement. Ce paramètre est requis pour la connexion à une session sur les services Terminal Server. Vous trouverez également Accéder à cet ordinateur à partir du réseau. Ce paramètre est requis pour se connecter au serveur en dehors d’une session Des services Terminal Server. C’est également là que vous pouvez empêcher les utilisateurs de pouvoir arrêter le système. Le dossier Options de sécurité est l’endroit où de nombreuses restrictions doivent être appliquées et où il existe des paramètres similaires au fichier NTConfig.pol dans Windows NT 4.0 Server et Terminal Server Edition. Les paramètres de la partie utilisateur de la stratégie ne doivent pas être appliqués ici, car les utilisateurs n’ont pas été placés dans cette unité d’organisation avec le serveur des services Terminal Server. Cet article est écrit pour l’implémentation de la stratégie d’ordinateur.
Une fois les modifications effectuées, fermez l’éditeur stratégie de groupe, puis cliquez sur Fermer pour fermer les propriétés de l’unité d’organisation.
Méthode 2
Utilisez la fonctionnalité de bouclage stratégie de groupe pour appliquer les paramètres d’objet de stratégie de groupe configuration utilisateur aux utilisateurs uniquement lorsqu’ils se connectent aux serveurs Terminal Server. Lorsque le traitement du bouclage des objets de stratégie de groupe est activé pour les ordinateurs d’une unité d’organisation qui contient uniquement des serveurs Terminal Server, ces ordinateurs appliquent les paramètres de configuration utilisateur de l’ensemble des objets de stratégie de groupe qui s’appliquent à cette unité d’organisation. En outre, ces ordinateurs appliquent les paramètres de configuration utilisateur des objets de stratégie de groupe liés ou hérités par l’unité d’organisation qui contient le compte de l’utilisateur.
Cette implémentation est décrite dans l’article suivant de la Base de connaissances :
231287 le traitement de bouclage de stratégie de groupe
Lorsque cela est possible, les services Terminal Server doivent être installés sur les serveurs membres plutôt que sur les contrôleurs de domaine, car les utilisateurs ont besoin de droits d’utilisateur Se connecter localement. Lorsque le droit Ouverture de session localement est affecté à des contrôleurs de domaine, il est affecté à chaque contrôleur de domaine dans le domaine en raison de la base de données Active Directory partagée. Par défaut, les serveurs membres se voient accorder des droits d’utilisateur Se connecter localement dans la stratégie de sécurité locale lorsque les services Terminal Server sont installés en mode Serveur d’applications.
Pour plus d’informations, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
186529 stratégie locale ne vous permet pas de vous connecter de manière interactive
Le compte d’ordinateur du serveur Terminal Server doit être ajouté aux propriétés de sécurité de l’objet de stratégie de groupe en cours de création pour le bouclage. Pour ce faire, procédez comme suit :
- Sélectionnez l’objet de stratégie de groupe créé pour le bouclage, puis cliquez sur Propriétés.
- Cliquez sur l’onglet Sécurité , puis sur Ajouter.
- Dans la zone Sélectionner des utilisateurs, des ordinateurs ou des groupes , sélectionnez le compte d’ordinateur, puis cliquez sur OK.
- Cliquez sur le compte d’ordinateur dans la zone Noms de groupe ou d’utilisateur .
- Dans la zone Autorisations pour le nom de l’ordinateur, cliquez pour sélectionner les zones Lire et Appliquer stratégie de groupe case activée dans la colonne Autoriser.
- Cliquez deux fois sur OK pour fermer et enregistrer les paramètres de stratégie.
Collecte de données
Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour stratégie de groupe problèmes.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour