Il n’est pas recommandé d’installer le service de rôle Hôte de la session Bureau à distance sur un contrôleur de domaine Active Directory. Autoriser des utilisateurs à exécuter des programmes sur un contrôleur de domaine peut créer des risques liés à la sécurité et nuire aux performances.

Si le service de rôle Hôte de la session Bureau à distance est installé sur un contrôleur de domaine, les paramètres de sécurité de ce dernier doivent être ajustés pour autoriser les utilisateurs à accéder au serveur à distance. Cet accès à distance est contrôlé par l’attribution des droits utilisateur Autoriser l’ouverture de session par les services Bureau à distance, qui peut être configurée à l’aide de la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console).

Sur un contrôleur de domaine, par défaut, seul le groupe Administrateurs bénéficie du droit utilisateur Autoriser l’ouverture de session par les services Bureau à distance. Pour accorder l’accès à distance vers le serveur Hôte de la session Bureau à distance aux utilisateurs qui n’appartiennent pas au groupe Administrateurs, vous devez accorder au groupe Utilisateurs du Bureau à distance le droit utilisateur Autoriser l’ouverture de session par les services Bureau à distance.

Pour plus d’informations sur l’utilisation de la console GPMC pour configurer l’attribution des droits utilisateur, voir l’aide sur la console de gestion des stratégies de groupe dans Windows Server 2008 R2.

Pour plus d’informations sur le Gestionnaire de licences des services Bureau à distance, voir la page Services Bureau à distance du TechCenter de Windows Server 2008 R2, éventuellement en anglais (https://go.microsoft.com/fwlink/?LinkId=140434).


Table des matières