[WS 2008 R2] connexion bureau à distance limité malgré un compte admin

hassine · 24/03/2011, 12h07

Bonjour,

J'ai un serveur WINSERVER2008, et j'ai autorisé l'accès à distance pour certain membre qui appartiennent au groupe administrateurs.
Mais ces utilisateurs ont toujours un accès limité.
Par exemple ils ne peuvent pas copier une DLL dans le GAC!
Merci pour vos aides

sevyc64 · 24/03/2011, 13h59

Depuis Vista (et donc WS2008) et W7 (et donc WS2008 R2), la nouvelle politique de sécurité de Microsoft est qu'un utilisateur du groupe administrateur, n'a pas plus de droit qu'un utilisateur classique en temps normal. Il a simplement en plus, le droit d'obtenir les droits administrateurs à la demande.

Dans le cas présent, au leu de lancer l'explorateur en cliquant sur son raccourci, il faut faire un click droit sur le raccourci et choisir "Exécuter en tant qu'administrateur")

NOTA : Bien faire attention à la version de WS indiquée dans vos messages. Windows Server 2008 et Windows Server 2008 R2 sont 2 versions bien distinctes

hassine · 25/03/2011, 10h18

ça n'as pas marché! et de toute façon moi j'utilise le serveur pour le développement. donc je fais un déploiement automatique du VS2010! et de coup toujours il m'affiche erreur de droit d'accès c'est pour cela j'ai essayé manuellement.

truncate · 26/03/2011, 12h01

Si c'est un serveur de devellopement on peut imaginer de diminuer leniveau de securité ==> desactivation de l'UAC
bcdedit.exe /set {current} nx AlwaysOff

Et diminuer le controle utilisateur dans le panneau de config - Securité
Mettre le reglage du niveau au plus faible.

Toutes ces "diminutions" de sécurité ne font en fait que reduire le niveau a un bon Serveur 2003

Toutes les regles de securités users et admin, ntfs,.... sont respectées.

24/03/2011, 12h07	#1
hassine Membre actif Inscription : juin 2008 Messages : 399 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : juin 2008 Messages : 399 Points : 176 Points : 176	connexion bureau à distance limité malgré un compte admin Bonjour, J'ai un serveur WINSERVER2008, et j'ai autorisé l'accès à distance pour certain membre qui appartiennent au groupe administrateurs. Mais ces utilisateurs ont toujours un accès limité. Par exemple ils ne peuvent pas copier une DLL dans le GAC! Merci pour vos aides __________________ Consultant .Net/SharePoint
	00

24/03/2011, 13h59	#2
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	Depuis Vista (et donc WS2008) et W7 (et donc WS2008 R2), la nouvelle politique de sécurité de Microsoft est qu'un utilisateur du groupe administrateur, n'a pas plus de droit qu'un utilisateur classique en temps normal. Il a simplement en plus, le droit d'obtenir les droits administrateurs à la demande. Dans le cas présent, au leu de lancer l'explorateur en cliquant sur son raccourci, il faut faire un click droit sur le raccourci et choisir "Exécuter en tant qu'administrateur") NOTA : Bien faire attention à la version de WS indiquée dans vos messages. Windows Server 2008 et Windows Server 2008 R2 sont 2 versions bien distinctes __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

25/03/2011, 10h18	#3
hassine Membre actif Inscription : juin 2008 Messages : 399 Détails du profil Informations personnelles : Âge : 26 Informations forums : Inscription : juin 2008 Messages : 399 Points : 176 Points : 176	ça n'as pas marché! et de toute façon moi j'utilise le serveur pour le développement. donc je fais un déploiement automatique du VS2010! et de coup toujours il m'affiche erreur de droit d'accès c'est pour cela j'ai essayé manuellement. __________________ Consultant .Net/SharePoint
	00

26/03/2011, 12h01	#4
truncate Membre du Club Pascal Inscription : février 2011 Messages : 38 Détails du profil Informations personnelles : Nom : Pascal Localisation : Belgique Informations forums : Inscription : février 2011 Messages : 38 Points : 46 Points : 46	Si c'est un serveur de devellopement on peut imaginer de diminuer leniveau de securité ==> desactivation de l'UAC bcdedit.exe /set {current} nx AlwaysOff Et diminuer le controle utilisateur dans le panneau de config - Securité Mettre le reglage du niveau au plus faible. Toutes ces "diminutions" de sécurité ne font en fait que reduire le niveau a un bon Serveur 2003 Toutes les regles de securités users et admin, ntfs,.... sont respectées.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email