NoteDans Windows 2000, le compte d'utilisateur d'un serveur autonome ou équipé d'Active Directory contient un ensemble de propriétés d'appel à distance, utilisées pour accepter ou refuser une tentative de connexion émanant d'un utilisateur. Pour un serveur autonome, vous pouvez définir les propriétés d'appel à distance sous l'onglet Appel entrant, sur le compte d'utilisateur dans Utilisateurs et groupes locaux. Pour un serveur équipé d'Active Directory, vous pouvez définir les propriétés d'appel à distance sous l'onglet Appel entrant, sur le compte d'utilisateur dans Utilisateurs et ordinateurs Active Directory. Pour les serveurs équipés d'Active Directory, vous ne pouvez pas utiliser l'outil d'administration Gestionnaire des utilisateurs pour les domaines de Windows NT 4.0.
Les propriétés d'appel à distance d'un compte d'utilisateur sont les suivantes :
Cette propriété vous permet de définir si l'accès distant est explicitement autorisé, refusé ou déterminé par la biais de stratégies d'accès distant. Bien que l'accès soit explicitement autorisé, les conditions des stratégies d'accès distant, les propriétés des comptes d'utilisateurs ou des profils peuvent tout de même refuser la tentative de connexion. L'option Contrôler l'accès via la Stratégie d'accès distant est disponible uniquement pour les comptes d'utilisateurs dans un domaine Windows 2000 en mode natif ou pour les comptes locaux sur des serveurs d'accès distant exécutant Windows 2000 de façon autonome.
Par défaut, l'option Contrôler l'accès via la Stratégie d'accès distant est sélectionnée pour les comptes Administrateur et Invité sur un serveur d'accès distant autonome ou dans un domaine Windows 2000 en mode natif ; dans un domaine Windows 2000 en mode mixte, ces paramètres prennent la valeur Refuser l'accès. Pour les nouveaux comptes créés sur un serveur d'accès distant autonome ou dans un domaine Windows 2000 en mode natif, l'option Contrôler l'accès via la Stratégie d'accès distant est sélectionnée. Les nouveaux comptes créés dans un domaine Windows 2000 en mode mixte prennent la valeur Refuser l'accès.
Si cette propriété est activée, le serveur vérifie le numéro de téléphone de l'appelant. Si celui-ci ne correspond pas au numéro de téléphone configuré, la tentative de connexion est refusée.
La fonctionnalité d'ID de l'appelant doit être prise en charge par l'appelant, par le système téléphonique entre l'appelant et le serveur d'accès distant et par le serveur d'accès distant. L'ID de l'appelant sur le serveur d'accès distant consiste en un équipement de réponse aux appels qui prend en charge la transmission des informations sur l'ID de l'appelant et le pilote approprié à l'intérieur de Windows 2000 prenant en charge la transmission de celles-ci au Service de routage et d'accès distant.
Si vous configurez un numéro de téléphone en tant qu'ID d'appelant pour un utilisateur, et que la transmission des informations sur l'ID de l'appelant n'est pas prise en charge entre ce dernier et le Service de routage et d'accès distant, la tentative de connexion est refusée.
Si cette propriété est activée, le serveur rappelle l'appelant durant l'établissement de la connexion à un numéro de téléphone défini par ce dernier ou à un numéro donné défini par l'administrateur réseau.
Si cette propriété est activée, vous pouvez attribuer à un utilisateur une adresse IP spécifique pendant l'établissement d'une connexion.
Si cette propriété est activée, vous pouvez définir une série d'itinéraires statiques qui sont ajoutées à la table de routage du serveur d'accès distant lors de l'établissement d'une connexion. Ce paramètre est destiné aux comptes d'utilisateurs utilisés par les routeurs Windows 2000 pour le routage d'accès à la demande. Pour plus d'informations, consultez Connexions d'accès à la demande en sens unique
Pour plus d'informations sur la configuration des propriétés d'accès à distance pour un compte d'utilisateur, consultez Configurer les propriétés de l'utilisateur d'accès à distance
Note