TSE 2008R2 et accès par chemin UNC [Résolu]

J'ai trouvé !
Le problème venait effectivement d'une GPO.
Elle se trouve dans le même UO que le TSE.

configuration utilisateur/modèles d'administration/menu démarrer et barre des tâches/supprimer le menu exécuter du menu démarrer

C'est tellement le bazar dans notre AD que je ne l'avais pas vu.

en tout cas, merci pour ta suggestion spamator. Ca m'a bien mis la puce à l'oreille.

Est ce qu'il y a une GPO supprimant la commande executer du menu demarrer qui s'applique sur les utilisateurs du TSE ?

A bientôt tous !

Il y a bien une GPO qui interdit aux utilisateurs d'afficher les propriété du menu démarrer, et donc d'afficher la commande exécuter.
Je vais faire un tour dans mes GPO et regarder ça de plus près.

Autre remarque : en tant qu'utilisateur, dans un invite de commande, je tape "net use x: \\serveur\partage" et ça marche.

voilà voilà.

Bonjour,

Les utilisateurs TSE sont membres du groupe Utilisateur du bureau a distance.
Ce groupe la a t-il les droits d'accès sur les dossiers partagés ?

Vous dites que ca ne vient pas des autorisations de partage, pourtant les utilisateurs classiques de l'AD y ont accès.

Je n'ai pas compris cette phrase : "vu que le serveur n'est même pas accessible pour lister les dossiers partagés. "
Accessible depuis où?

Bonjour spamator

Mon étude a un peu avancé depuis toute à l'heure.
Mes utilisateurs sont effectivement membres du groupe "Utilisateur du bureau a distance". ce groupe étant un groupe local, je ne peux donner des autorisations à ce groupe sur une autre machine. Néanmoins, ces utilisateurs font partie du groupe "administratif" dans AD, qui lui a les autorisations sur les répertoires partagés.

Vous dites que ca ne vient pas des autorisations de partage, pourtant les utilisateurs classiques de l'AD y ont accès. 

Prenons l'exemple d'un utilisateur : michel.
michel est membre du groupe administratif

michel accède aux ressources partagées depuis un poste XP en tapant le chemin UNC dans l'explorateur Windows. Par exemple, en tapant "\\serveur" dans la barre d'adresse du poste de travail ou dans la commande exécuter.

Par ailleurs, michel se connecte sur le TSE. En ouvrant le poste de travail (ou plutôt "ordinateur" pour 2008) il tape dans la barre d'adresse : "\\serveur".

L'accès à la ressource \\serveur n'est pas autorisée

De ce fait, les scripts d'ouverture de session "net use x: \\serveur\partage" ne fonctionnent pas.

Je n'ai pas compris cette phrase : "vu que le serveur n'est même pas accessible pour lister les dossiers partagés. " 

Autant pour moi, je me suis mal exprimé.

Normalement, quand on tape "\\serveur" on accède à la liste des partages disponibles sur ce serveur. Les autorisations de partage et NTFS n'ont pas effet ici, elles ne s'appliquent qu'à l'ouverture d'un répertoire partagé. Or, le message d'erreur s'affiche dès qu'on tape le chemin UNC \\serveur dans l'explorateur Windows, sans même essayer d'accéder à un répertoire partagé.

Nouveaux éléments :
Je peux accéder au serveur en passant par les favoris réseau. De ce fait, on peut en déduire que l'accès au serveur n'est pas interdit, mais l'accès au serveur via la saisie du chemin UNC, quant à lui, n'est pas autorisé.
J'ai essayé, pour m'y connecter de saisir:
\\adresse IP
\\serveur
Le résultat est le même dans les deux cas.

Merci bien

"je ne peux donner des autorisations à ce groupe sur une autre machine"

autre machine ? le serveur sur lequel se connectent les utilisateurs est bien celui sur lequel sont stockés les fichiers partagés? Si oui de quelle autre machine parlez vous?

Le fait qu'il ouvre une session en TSE l'identifie comme membre du groupe TSE, et non plus comme administratif uniquement

Les 2 groupes doivent avoir les droits d'accès.
*

"Je peux accéder au serveur en passant par les favoris réseau"

en étant connecté en TSE sur le serveur ?

Les utilisateurs se connectent sur le TSE, mais les ressources partagées se trouvent sur une autre machine que j'appelle ici "SERVEUR".

Les utilisateurs connectés sur TSE doivent pouvoir accéder via le chemin UNC à \\serveur
Donc le serveur où se connectent les utilisateur (le TSE) et le serveur où sont stockés les fichiers partagés sont bien 2 machines distinctes.

En étant connecté sur le TSE, je peux accéder aux ressources partagées sur l'autre serveur en passant par les favoris réseau, mais pas par l'explorateur en tapant le chemin UNC.

Surprenant le contournement par les favoris réseaux.

Est ce qu'il y a une GPO supprimant la commande executer du menu demarrer qui s'applique sur les utilisateurs du TSE ? ou sur le groupe du serveur ?
bref y a t il une telle GPO qui traine qque part ? car je pense vraiment que le problème vient de là

Tout de suite maintenant je n'ai pas de srv 2008 sous la main. je regarderai ce soir