TSE 2008R2 et accès par chemin UNC

Résolu/Fermé

brutax Messages postés 37 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 26 février 2013 - 24 janv. 2011 à 10:21
brutax Messages postés 37 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 26 février 2013 - 24 janv. 2011 à 16:02

Bonjour, à tous !

Je travaille actuellement sur un domaine AD. Le contrôleur de domaine est un Windows Serveur 2008R2 standard.

J'ai installé un TSE, lui aussi en 2008R2 STD.

Les utilisateurs du domaine peuvent se connecter au TSE via RDP, mais lorsqu'ils essayent d'accéder aux ressources partagées (sur le contrôleur de domaine) via le chemin UNC : \\serveur ou même \\serveur\partage y'a une erreur qui dit :

L'accès à la ressource \\serveur n'est pas autorisée

Le problème ne vient pas des autorisations de partage, vu que le serveur n'est même pas accessible pour lister les dossiers partagés.

Notons que :
-ces ressources sont accessibles avec les mêmes comptes d'utilisateurs mais depuis des postes de travail classiques sous XP
-les administrateurs ont accès à ces ressources depuis le TSE
-j'ai mangé des miel pops ce matin

Bref, je pense qu'il doit y avoir une vieille coche quelque part sur ce TSE qui empêche les utilisateurs non administrateurs à taper des chemins UNC.

Le problème ne vient visiblement pas de GPO, vu que ces mêmes utilisateurs accèdent aux ressources via d'autres postes.

Enfin, svp, évitez les réponses du genre "mettre tous les utilisateurs dans le groupe des administrateurs"

Voilà, voilà. Je vous remerci de votre soutien.

Puisse amour, joie, bonheur et pognon vous accompagner éternellement.

A voir également:

L'accès à la ressource n'est pas autorisé
Www.youtube.com n'autorise pas la connexion. ✓ - Forum HTML
Ce site est inaccessible www.youtube.com n'autorise pas la connexion. - Forum YouTube
La ressource demandée est en cours d'utilisation ✓ - Forum Caméra
Uptobox.com n'autorise pas la connexion. - Guide
Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows

7 réponses

Réponse 1 / 7

brutax Messages postés 37 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 26 février 2013 8
24 janv. 2011 à 16:02

J'ai trouvé !
Le problème venait effectivement d'une GPO.
Elle se trouve dans le même UO que le TSE.

configuration utilisateur/modèles d'administration/menu démarrer et barre des tâches/supprimer le menu exécuter du menu démarrer

C'est tellement le bazar dans notre AD que je ne l'avais pas vu.

en tout cas, merci pour ta suggestion spamator. Ca m'a bien mis la puce à l'oreille.

Est ce qu'il y a une GPO supprimant la commande executer du menu demarrer qui s'applique sur les utilisateurs du TSE ?

A bientôt tous !

Réponse 2 / 7

brutax Messages postés 37 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 26 février 2013 8
24 janv. 2011 à 15:40

Il y a bien une GPO qui interdit aux utilisateurs d'afficher les propriété du menu démarrer, et donc d'afficher la commande exécuter.
Je vais faire un tour dans mes GPO et regarder ça de plus près.

Autre remarque : en tant qu'utilisateur, dans un invite de commande, je tape "net use x: \\serveur\partage" et ça marche.

voilà voilà.

spamator Messages postés 591 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 9 février 2016 99
24 janv. 2011 à 15:51

Le fait que ca marche en invit de commandes nous pousse un peu plus vers les GPO
tenez moi au courant

Réponse 4 / 7

brutax Messages postés 37 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 26 février 2013 8
24 janv. 2011 à 11:02

Bonjour spamator

Mon étude a un peu avancé depuis toute à l'heure.
Mes utilisateurs sont effectivement membres du groupe "Utilisateur du bureau a distance". ce groupe étant un groupe local, je ne peux donner des autorisations à ce groupe sur une autre machine. Néanmoins, ces utilisateurs font partie du groupe "administratif" dans AD, qui lui a les autorisations sur les répertoires partagés.

Vous dites que ca ne vient pas des autorisations de partage, pourtant les utilisateurs classiques de l'AD y ont accès.

Prenons l'exemple d'un utilisateur : michel.
michel est membre du groupe administratif

michel accède aux ressources partagées depuis un poste XP en tapant le chemin UNC dans l'explorateur Windows. Par exemple, en tapant "\\serveur" dans la barre d'adresse du poste de travail ou dans la commande exécuter.

Par ailleurs, michel se connecte sur le TSE. En ouvrant le poste de travail (ou plutôt "ordinateur" pour 2008) il tape dans la barre d'adresse : "\\serveur".

L'accès à la ressource \\serveur n'est pas autorisée

De ce fait, les scripts d'ouverture de session "net use x: \\serveur\partage" ne fonctionnent pas.

Je n'ai pas compris cette phrase : "vu que le serveur n'est même pas accessible pour lister les dossiers partagés. "

Autant pour moi, je me suis mal exprimé.

Normalement, quand on tape "\\serveur" on accède à la liste des partages disponibles sur ce serveur. Les autorisations de partage et NTFS n'ont pas effet ici, elles ne s'appliquent qu'à l'ouverture d'un répertoire partagé. Or, le message d'erreur s'affiche dès qu'on tape le chemin UNC \\serveur dans l'explorateur Windows, sans même essayer d'accéder à un répertoire partagé.

Nouveaux éléments :
Je peux accéder au serveur en passant par les favoris réseau. De ce fait, on peut en déduire que l'accès au serveur n'est pas interdit, mais l'accès au serveur via la saisie du chemin UNC, quant à lui, n'est pas autorisé.
J'ai essayé, pour m'y connecter de saisir:
\\adresse IP
\\serveur
Le résultat est le même dans les deux cas.

Merci bien

Discussions similaires

probleme site pole emploi

Problème de connection aux serveur proxy

Impossible de me connecter au serveur DNS

Le serveur proxy ne répond pas

Comment résoudre une erreur "409 Conflict" nginx

erreur 409 conflit sur pole emploi depuis Firefox

Discussions similaires

Newsletters