Parfois par soucis de simplicité lors du déploiement d'une passerelle DirectAccess, il est vite facile de donner les droits administrateurs du domaine au compte qui va assurer le déploiement ce qui n'est franchement pas tip top.
Je vais tenter de résumer dans cet article les droits nécessaires afin d'assurer sans trop déléguer de pouvoir sur le domaine les droits nécessaires pour le déploiement d'une passerelle DirectAccess.
1/ Passerelle URA
Au niveau du serveur qui va être promu passerelle DirectAccess il faudra disposer d'une compte utilisateur du domaine standard membre du groupe des administrateurs local à ce dernier.2/ GPOs
Il est fortement recommandé d'effectuer les actions préalables en amont pour les GPOs :- Créer selon la politique de nommage en place des GPOs vides
- Lier ces dernières uniquement sur les OU où sont situées les passerelles et clients DirectAccess
Afin de résoudre ce problème les droits remonté par l'écran de résumé de configuration, les droits suivants seront nécessaires au niveau des deux GPOs :
- Création / Droits complets, pour le filtres WMI
- Droits complets sur les deux GPOs concernées
Aucun commentaire:
Enregistrer un commentaire