Joindre un serveur WMS 2012 à un Active Directory et utiliser des profils itinérants sous Windows MultiPoint Server 2012

  • Windows Server
  • 3/4

6. Vérification des droits utilisateurs

6.1. Vérification de la MAJ des groupes de MultiPoint Server 2012

Pour que les stratégies de groupe définies précédemment soient prises en compte par votre serveur MultiPoint, vous devez le redémarrer ou taper cette commande en tant qu'administrateur :

Batch

gpupdate /force

Pour vérifier que nos utilisateurs recevront les bons droits, nous allons d'abord regarder si nos groupes Active Directory apparaissent bien dans les bons groupes de Windows MultiPoint Server 2012.

Comme prévu, nos groupes Active Directory ont bien été ajoutés dans les bons groupes de MultiPoint 2012.

Pour rappel, voici dans quels groupes étaient nos utilisateurs tests :

6.2. Vérification des droits de notre utilisateur standard (un élève)

Pour commencer, nous nous connectons avec l'utilisateur Student1 qui est un utilisateur standard.
Lors de sa 1ère connexion, il reçoit une notification concernant le fait qu'il pourra être surveillé par l'administrateur système (grâce au MultiPoint Dashboard).

On accepte cette surveillance en cliquant sur : Accept and continue using this computer.

On arrive sur l'interface tactile de "Windows 8".

En faisant un clic droit, on clique sur "Toutes les applications" et on tente d'ouvrir Hyper-V Manager.
Etant donné qu'on est un utilisateur standard, nous n'avons pas le droit de gérer les machines virtuelles du serveur et la fenêtre est donc vide.

Dans le "menu démarrer", nous voyons aussi les raccourcis pour les programmes : MultiPoint Dashboard et MultiPoint Manager.

Mais bien évidemment, nous n'y aurons pas accès.
En effet, pour utiliser le MultiPoint Dashboard, nous devons être membres du groupe WmsOperators.
Ce qui correspond avec ce que nous avions repéré au niveau des groupes utilisés par MultiPoint Server 2012.

Pour le MultiPoint Manager, nous n'y aurons pas accès non plus, car il faut être administrateur du serveur pour pouvoir l'utiliser.

Les utilisateurs standards ont donc bien des droits limités et ils ne pourront donc pas modifier les paramètres de votre serveur MultiPoint 2012.

En nous connectant sur un autre PC avec le compte Administrator local, nous pourrons même surveiller cet utilisateur, malgré qu'il s'agisse d'un utilisateur de l'Active Directory et non d'un utilisateur local.

Déconnectez-vous toujours depuis Windows pour libérer la licence CAL utilisée pour votre session Windows.

6.3. Vérification des droits de notre utilisateur dashboard (un professeur)

Maintenant, nous nous connectons avec l'utilisateur Teacher qui est un utilisateur dashboard.

Malgré nos recherches et plusieurs essais, nous ne sommes pas arrivés à désactiver la surveillance des sessions pour les utilisateurs Active Directory.
Malgré que ceux-ci soient exactement dans les mêmes groupes que les utilisateurs créés localement.

Même la désactivation du paramètre "contrôle à distance" disponible dans les paramètres des utilisateurs Active Directory n'y a rien changé.

Bref, on accepte la surveillance étant donné qu'on n'a pas le choix.

Pour commencer, on tente de lancer Hyper-V Manager, mais la fenêtre reste vide étant donné qu'on n'a pas le droit de gérer les machines virtuelles du serveur.

Pour lancer le MultiPoint Dashboard, faites un clic droit et cliquez sur "Toutes les applications".
Ensuite, lancez le programme MultiPoint Dashboard.

Comme prévu, le programme s'affiche.

Note : aucune session utilisateur n'est affichée, car on est le seul utilisateur connecté en ce moment.

Par contre, étant donné que nous ne sommes pas administrateur du serveur, nous ne pourrons pas lancer le MultiPoint Manager.

Comme expliqué précédemment, l'administrateur du serveur pourra surveiller tous les utilisateurs Active Directory connectés sur un serveur MultiPoint malgré que cela ne soit pas le cas pour les utilisateurs dashboard créés localement sur le serveur MultiPoint.

Déconnectez-vous proprement depuis Windows.

6.4. Vérification des droits de notre utilisateur administrateur (un informaticien)

Pour terminer, nous nous connectons avec notre utilisateur WmsITAdmin qui est un utilisateur administrateur et comme précédemment, nous devons accepter cette surveillance (qui n'a pas lieu d'être).

Etant donné que l'on est administrateur du serveur, vous verrez que nous aurons accès à tout.

Nous pourrons gérer les bureaux virtuels (les machines virtuelles) grâce à Hyper-V Manager.

Nous pourrons surveiller les utilisateurs grâce au MultiPoint Dashboard.

Note : aucun autre utilisateur n'est connecté en ce moment sur notre serveur MultiPoint.

Pour le MultiPoint Manager, vous devrez simplement accepter son lancement en tant qu'administrateur.
Mais, vous y aurez accès sans avoir besoin d'utiliser d'autres identifiants.

Si vous possédez des bureaux virtuels sur votre serveur MultiPoint, cette fenêtre risque d'apparaitre.
Si c'est le cas, indiquez les identifiants du compte Administrateur du bureau virtuel concerné.

Dans notre cas, nous l'avions nommé Admin lorsque nous avions créé le template de ce bureau virtuel.

Comme vous l'avez vu précédemment (dans Hyper-V Manager), la machine virtuelle win8-vm-1 n'était pas lancée.
Le MultiPoint Manager ne sait donc pas s'y connecter. Ce qui est logique.

Comme expliqué précédemment, tous les utilisateurs pourront être surveillés via le MultiPoint Dashboard, malgré que cela ne soit pas le cas pour les administrateurs créés localement sur le serveur MultiPoint.

Déconnectez-vous.

A voir également

Commentaires

Pas de commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.