16/12/2024

Stratégie de groupe

GPO : Autoriser un groupe à se connecter en RDP

I. Présentation

Les admins du domaine et les comptes locaux d'un serveur sont autorisés par défaut à se connecter en Bureau à distance (RDP) sur le serveur. Dans un environnement professionnel, on peut avoir besoin d'autoriser un autre groupe, avec des utilisateurs classiques, à se connecter aux serveurs. En effet, sur un serveur il n'est pas forcément nécessaire d'être connecté en administrateur.

Pour cela, il n'est pas question de passer sur chaque serveur... Bon à la limite s'il y en a deux, trois, pourquoi pas, et encore le fait d'utiliser une GPO permet de forcer la configuration.

Dans ce tutoriel, nous allons voir comment créer une GPO pour autoriser un groupe à se connecter en RDP sur les serveurs.

II. Attribuer les droits RDP

Sur votre infrastructure, ouvrez la console de gestion de stratégie de groupe. Créez une nouvelle GPO à l'aide d'un clic droit, par exemple sur l'OU qui contient les serveurs cibles. Cliquez sur "Créer un objet GPO dans ce domaine, et le lier ici...".

Donnez un nom à la GPO, et parcourez les paramètres comme cela :

Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur

A l'intérieur, vous allez trouver le paramètre "Autoriser l'ouverture de session par les services Bureau à distance".

Ouvrez ce paramètre, et cliquez sur "Définir ces paramètres de stratégie" et cliquez sur "Ajouter un utilisateur ou un groupe". Ensuite, cliquez sur "Parcourir" pour rechercher dans l'annuaire l'objet à ajouter. C'est plus sûr que de saisir le nom directement dans la zone de saisie car il n'y a pas de contrôle de cohérence qui vérifie si le groupe/utilisateur existe vraiment.

Vous pouvez ajouter plusieurs utilisateurs ou groupes, l'avantage d'utiliser un groupe c'est qu'il suffit de l'alimenter ensuite dans l'annuaire Active Directory.

Il ne reste plus qu'à valider le paramétrage et d'attendre que la GPO se déploie sur vos serveurs. Ensuite, il faudra tester cette nouvelle configuration ! 🙂

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.