TSE 2008R2 et accès par chemin UNC Résolu/Fermé

Question

Bonjour, à tous !

Je travaille actuellement sur un domaine AD. Le contrôleur de domaine est un Windows Serveur 2008R2 standard.

J'ai installé un TSE, lui aussi en 2008R2 STD.

Les utilisateurs du domaine peuvent se connecter au TSE via RDP, mais lorsqu'ils essayent d'accéder aux ressources partagées (sur le contrôleur de domaine) via le chemin UNC : \serveur ou même \serveur\partage y'a une erreur qui dit :


L'accès à la ressource \serveur n'est pas autorisée

Le problème ne vient pas des autorisations de partage, vu que le serveur n'est même pas accessible pour lister les dossiers partagés.

Notons que :
-ces ressources sont accessibles avec les mêmes comptes d'utilisateurs mais depuis des postes de travail classiques sous XP
-les administrateurs ont accès à ces ressources depuis le TSE
-j'ai mangé des miel pops ce matin

Bref, je pense qu'il doit y avoir une vieille coche quelque part sur ce TSE qui empêche les utilisateurs non administrateurs à taper des chemins UNC.

Le problème ne vient visiblement pas de GPO, vu que ces mêmes utilisateurs accèdent aux ressources via d'autres postes.

Enfin, svp, évitez les réponses du genre "mettre tous les utilisateurs dans le groupe des administrateurs"

Voilà, voilà. Je vous remerci de votre soutien.

Puisse amour, joie, bonheur et pognon vous accompagner éternellement.

Configuration: Windows 7 / Firefox 3.6.13

brutax · Accepted Answer

J'ai trouvé !
Le problème venait effectivement d'une GPO.
Elle se trouve dans le même UO que le TSE.

configuration utilisateur/modèles d'administration/menu démarrer et barre des tâches/supprimer le menu exécuter du menu démarrer

C'est tellement le bazar dans notre AD que je ne l'avais pas vu.

en tout cas, merci pour ta suggestion spamator. Ca m'a bien mis la puce à l'oreille.
Est ce qu'il y a une GPO supprimant la commande executer du menu demarrer qui s'applique sur les utilisateurs du TSE ?

A bientôt tous !

spamator · Answer

Bonjour,

Les utilisateurs TSE sont membres du groupe Utilisateur du bureau a distance.
Ce groupe la a t-il les droits d'accès sur les dossiers partagés ? 

Vous dites que ca ne vient pas des autorisations de partage, pourtant les utilisateurs classiques de l'AD y ont accès.

Je n'ai pas compris cette phrase : "vu que le serveur n'est même pas accessible pour lister les dossiers partagés. "
Accessible depuis où?

brutax · Answer

Bonjour spamator

Mon étude a un peu avancé depuis toute à l'heure.
Mes utilisateurs sont effectivement membres du groupe "Utilisateur du bureau a distance". ce groupe étant un groupe local, je ne peux donner des autorisations à ce groupe sur une autre machine. Néanmoins, ces utilisateurs font partie du groupe "administratif" dans AD, qui lui a les autorisations sur les répertoires partagés.

Vous dites que ca ne vient pas des autorisations de partage, pourtant les utilisateurs classiques de l'AD y ont accès. 

Prenons l'exemple d'un utilisateur : michel.
michel est membre du groupe administratif

michel accède aux ressources partagées depuis un poste XP en tapant le chemin UNC dans l'explorateur Windows. Par exemple, en tapant "\serveur" dans la barre d'adresse du poste de travail ou dans la commande exécuter.

Par ailleurs, michel se connecte sur le TSE. En ouvrant le poste de travail (ou plutôt "ordinateur" pour 2008) il tape dans la barre d'adresse : "\serveur".
L'accès à la ressource \serveur n'est pas autorisée
De ce fait, les scripts d'ouverture de session "net use x: \serveur\partage" ne fonctionnent pas.

Je n'ai pas compris cette phrase : "vu que le serveur n'est même pas accessible pour lister les dossiers partagés. " 
Autant pour moi, je me suis mal exprimé.

Normalement, quand on tape "\serveur" on accède à la liste des partages disponibles sur ce serveur. Les autorisations de partage et NTFS n'ont pas effet ici, elles ne s'appliquent qu'à l'ouverture d'un répertoire partagé. Or, le message d'erreur s'affiche dès qu'on tape le chemin UNC \serveur dans l'explorateur Windows, sans même essayer d'accéder à un répertoire partagé.

Nouveaux éléments :
Je peux accéder au serveur en passant par les favoris réseau. De ce fait, on peut en déduire que l'accès au serveur n'est pas interdit, mais l'accès au serveur via la saisie du chemin UNC, quant à lui, n'est pas autorisé.
J'ai essayé, pour m'y connecter de saisir:
\adresse IP
\serveur
Le résultat est le même dans les deux cas.

Merci bien

spamator · Answer

"je ne peux donner des autorisations à ce groupe sur une autre machine"

autre machine ? le serveur sur lequel se connectent les utilisateurs est bien celui sur lequel sont stockés les fichiers partagés?  Si oui de quelle autre machine parlez vous? 

Le fait qu'il ouvre une session en TSE l'identifie comme membre du groupe TSE, et non plus comme administratif uniquement

Les 2 groupes doivent avoir les droits d'accès. 
*

"Je peux accéder au serveur en passant par les favoris réseau"

en étant connecté en TSE sur le serveur ?

brutax · Answer

Les utilisateurs se connectent sur le TSE, mais les ressources partagées se trouvent sur une autre machine que j'appelle ici "SERVEUR". 

Les utilisateurs connectés sur TSE doivent pouvoir accéder via le chemin UNC à \serveur 
Donc le serveur où se connectent les utilisateur (le TSE) et le serveur où sont stockés les fichiers partagés sont bien 2 machines distinctes. 

En étant connecté sur le TSE, je peux accéder aux ressources partagées sur l'autre serveur en passant par les favoris réseau, mais pas par l'explorateur en tapant le chemin UNC.

spamator · Answer

Surprenant le contournement par les favoris réseaux.  

Est ce qu'il y a une GPO supprimant la commande executer du menu demarrer qui s'applique sur les utilisateurs du TSE ? ou sur  le groupe du serveur ?  
bref y a t il une telle GPO  qui traine qque part ? car je pense vraiment que le problème vient de là

Tout de suite maintenant je n'ai pas de srv 2008 sous la main. je regarderai ce soir

brutax · Answer

Il y a bien une GPO qui interdit aux utilisateurs d'afficher les propriété du menu démarrer, et donc d'afficher la commande exécuter.
Je vais faire un tour dans mes GPO et regarder ça de plus près.

Autre remarque : en tant qu'utilisateur, dans un invite de commande, je tape "net use x: \serveur\partage" et ça marche.

voilà voilà.

TSE 2008R2 et accès par chemin UNC

7 réponses

Discussions similaires