• Créer des bureaux virtuels sous Win 7 ou 8
•  

7. Gestion des droits des utilisateurs Active Directory sur les bureaux virtuels

Pour que nos utilisateurs possèdent les bons droits sur nos bureaux virtuels, il suffit d'ajouter nos groupes Active Directory dans les groupes locaux présents dans les bureaux virtuels.
Pour savoir dans quel groupe se situe l'administrateur local créé lors de la création du template du bureau virtuel, il suffit de consulter les propriétés de ce compte directement depuis le bureau virtuel.

Comme vous pouvez le voir, l'administrateur local créé avec le bureau virtuel est membre des groupes : Administrateurs et Utilisateurs.

De plus, si vous consultez les propriétés de ces 2 groupes, vous verrez que 2 groupes Active Directory "intégré" ont été ajoutés automatiquement.
Pour pouvoir gérer correctement nos utilisateurs, nous retirerons donc ces 2 groupes grâce à des stratégies de groupe.

Sur votre serveur Active Directory, ouvrez le programme "Gestion de stratégie de groupe" et créez un objet GPO pour l'élément "WMS-VD".

Nommez cet objet : WmsVDPolicy.

Ensuite, faites un clic-droit "Modifier" sur celui-ci.

Allez dans "Configuration ordinateur -> Préférences -> Paramètres du Panneau de Configuration -> Utilisateurs et groupes locaux" et faites un clic droit "Nouveau -> Groupe local" dans la partie droite.

Sélectionnez l'action "Mettre à jour" et sélectionnez le groupe "Administrateurs (intégré)" dans la liste déroulante.
Ensuite, cliquez sur le bouton Ajouter.

Sélectionnez le groupe WmsVDAdminUsers créé précédemment, ainsi que l'action "Ajouter à ce groupe" et cliquez sur OK.

Ensuite, pour éviter l'ajout automatique du groupe "Admins du domaine" dans le groupe "Administrateurs" des bureaux virtuels, cliquez sur Ajouter.

Sélectionnez le groupe "Admins du domaine", ainsi que l'action "Supprimer de ce groupe" et cliquez sur OK.

Validez en cliquant sur OK.

Pour le groupe "Utilisateurs (intégré)", sélectionnez toujours l'action "Mettre à jour" et cliquez sur Ajouter.

Sélectionnez le groupe WmsVDUsers créé précédemment, ainsi que l'action "Ajouter à ce groupe" et cliquez sur OK.

Ensuite, cliquez sur Ajouter.

Sélectionnez le groupe "Utilisateurs du domaine", ainsi que l'action "Supprimer de ce groupe" et cliquez sur OK.

Validez en cliquant sur OK.

Vous devriez obtenir ceci.

Pour appliquer les nouvelles stratégies de groupe, redémarrez le serveur ou exécutez la commande "gpupdate /force" en tant qu'administrateur.