Aller au contenu

Configuration du compte de service ordinateur pour un usage dans un contexte de silotage AD

Attention

Le paramétrage pour se connecter à des serveurs RDP silotés au niveau de l'AD nécessite généralement que les comptes administrateurs aient été placés dans le groupe Protected Users et que le blindage Kerberos ait été mis en place.
Si tel est le cas des configurations supplémentaires sont nécessaires :

Configuration de la Edge Gateway pour son support de l'authentification Kerberos avec des comptes placés dans Protected Users
Configuration de la Edge Gateway pour son support de l'authentification Kerberos blindé

Avec le silotage AD et le blindage Kerberos, il est nécessaire de créer un compte ordinateur de service par silo.

Pour cela :

  1. Allez dans le Centre d'administration Active Directory puis Authentication > Authentication Policy Silos.
  2. Sélectionnez ensuite le silo et ajoutez le compte correspondant.
  3. Pour vérifier l'ajout, pour chaque compte :
    1. Sélectionnez le compte dans la liste.
    2. Vérifiez dans la partie Silo de stratégies d'authentification que l'affectation est cochée et que le choix de la liste déroulante correspond au bon silo.
  4. Autorisez ensuite chacun des comptes de service à demander des tickets Kerberos pour les comptes utilisateurs.