Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 4 sur 4
  1. #1
    Membre éprouvé Avatar de llaffont
    Profil pro Loïc Laffont
    Gestionnaire de parc micro-informatique
    Inscrit en
    juin 2007
    Messages
    567
    Détails du profil
    Informations personnelles :
    Nom : Loïc Laffont
    Âge : 36
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Gestionnaire de parc micro-informatique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juin 2007
    Messages : 567
    Points : 409
    Points
    409

    Par défaut Appliquer des GPO sur les accès Bureau à distance Local ou pas

    Bonjour,

    J'exploite les remoteAPP de Microsoft 2008 R2 qui fonctionnent super bien.
    Pour permettre la connexion RDP sur mes serveurs j'ai créé des Groupes de Sécurité sous mon AD, puis ajouté ce dernier dans les groupes locaux "Utilisateurs du Bureau à distance" de mes serveurs.

    Pour l'instant aucun problème tout fonctionne lorsque mes utilisateurs cliquent sur les RDP (préconstruit par le serveur).

    Et c'est pourtant là que j'ai un pépin, l'un de mes utilisateurs un peu moins consciencieux que les autres s'est connecté sur un serveur via une console mstsc et m'a éteins le serveur.

    Pour parer, j'ai tenté les GPO mais ils ne veulent pas être pris en compte. Et la j'en suis à me demander si ajouter le Groupe de Sécurité dans le groupe local "Utilisateurs du Bureau à distance" de mon serveur est une bonne solution.

    J'ai l'impression qu'il faut créer un GPO donnant droit de se connecter au "Bureau à distance" des serveurs pour ensuite en créé une seconde qui donne le droit à une application.

    Si vous pouviez m'aider à faire mon choix et/ou à paramétrer ça.
    Sachant que j'ai plus d'un serveur accessible en RDP....
    En théorie tout devrait fonctionner...

    La France a un incroyable talent : Son retard en technologie informatique

  2. #2
    Membre habitué
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    décembre 2012
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2012
    Messages : 131
    Points : 143
    Points
    143

    Par défaut

    Le problème de l'accès RDP, c'est qu'il faut avoir les droits de connexion au serveur pour que ça marche, mais qu'on (les admins) ne veut pas d'accès à la console pour tout le monde ...
    Dans le profil des utilisateurs, tu ne peux pas forcer un lancement d'application ?
    Comme ça celui qui "tape" en mstsc sur un serveur se retrouve sur une appli, pas connecté à la console.

  3. #3
    Membre éprouvé Avatar de llaffont
    Profil pro Loïc Laffont
    Gestionnaire de parc micro-informatique
    Inscrit en
    juin 2007
    Messages
    567
    Détails du profil
    Informations personnelles :
    Nom : Loïc Laffont
    Âge : 36
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Gestionnaire de parc micro-informatique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juin 2007
    Messages : 567
    Points : 409
    Points
    409

    Par défaut

    Peut-on forcer le lancement d'une application dans un profile utilisateur ?

    La réponse est oui !

    On peut faire ça depuis le compte AD, mais cela vient s'appliquer sur toute ta ferme de serveur, donc ce n'est pas la bonne solution.

    On peut également le faire sur le serveur lui même en l'informant que toutes les sessions RDP lanceront tel application. Mais cela pose problème même aux admin et surtout gros problème dans le cas ou ton Serveur héberge plusieurs applications.

    Aujourd'hui encore je cherche la bonne méthode pour que les membres d'un groupe ne puissent lancer que les ou l'application(s) définie dans une GPO, un profil ou je ne sais quoi d'autre.

    Merci quand même pour ton aide.
    En théorie tout devrait fonctionner...

    La France a un incroyable talent : Son retard en technologie informatique

  4. #4
    Membre habitué
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    décembre 2012
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2012
    Messages : 131
    Points : 143
    Points
    143

    Par défaut

    Pour le forçage de l'application j'avais la réponse, c'était une suggestion .

    J'ai une vague souvenir "d'applis publiées" avec du TSE, de mémoire on avait une liste d'applis mises à disposition, je n'ai pas de TSE sous windows 2008 pour vérifier.

    Sinon je pense à une solution "bucheron" : lancer une appli qui propose un menu de lancement , en fonction des droits. Enfin y'a plus propre ...

    Je suis en tout cas intéressé par toute solution que tu trouveras à ton problème.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •