Discussion :

[Fabien25C]

Bonjour à tous,

voilà j'ai un petit soucis de GPO qui n'est pas prise en compte à la connexion d'un utilisateur sur citrix.
Pour planter le décors, j'ai à disposition un AD (windows server 2008 R2) et une batterie de 4 serveurs citrix xenapp6.5 sur lequel je publie diverses application dont IE 10.
On me demande de déployer une GPO (qui configure internet explorer 10) d'un coup d'un seul avec des zones de confiances etc...

Les utilisateurs sur citrix, ne sont relié au domaine uniquement via une session citrix (autrement dit, en local sur leur PC ils sont connectés comme suit: NOMDUPC\nomdel'user, pas de connexion au domaine quoi).

J'ai donc "déployé" ma GPO sur l'OU regroupant les groupes citrix (1 groupe pour une application) et en ajoutant dans le filtrage de sécurité le groupe censé bénéficier de la config particulière d'IE.
Jusqu'ici pas de problème, je vérifie mon rapport au niveau de la GPO, mes options sont bien prises en compte, mais manque de pot, lorsque je me connecte avec une utilisateur sur citrix, aucun de mes paramètres n'a été pris en compte...
et étant débutant dans la gestion des GPO, j'avoue ne plus trop comprendre mon problème.
Je pensais que c'était au niveau du domaine, mais la session citrix connecte pourtant l'utilisateur au domaine et il fait bien partie du groupe (réglé dans le filtrage de sécurité de la GPO).
J'ai cherché au niveau de l'OU, mais les PC n'étant pas connecté au domaine, je ne les retrouve pas dans mon active directory...

Enfin voilà, j'ai une demande de résultat pour mercredi je panique un peu...
Quelqu'un aurait un tuyau?

EDIT: Concrètement, j'aimerais pouvoir appliquer ma GPO non pas sur des PC (car ces derniers n'étant pas connecté au domaine, je ne les retrouve pas dans mon AD) mais sur un groupe d'utilisateurs de l'AD...


Merci d'avance et bonne journée

[benjamin.f]

Bonjour,

Combien d'ordinateurs avez vous à régler ?

[Fabien25C]

une vingtaine à peu près!
bon c'est vrai que je pourrai y aller manuellement si jamais je ne trouve pas de solution, mais ça m'interesserait quand même d'avoir une explication si quelqu'un connait ce problème

Merci

[benjamin.f]

Sur l'OU ou est appliqué la GPO;
Les GPO utilisateurs s'appliquent aux utilisateurs et les GPOs ordinateurs aux ordinateurs.

Si l'utilisateur ce connecte à Citrix avec un compte local c'est sur, pas de GPO.
Si l'utilisateur ce connecte à Citrix avec un compte de domaine, (je ne peut l'affirmer faute d'avoir testé) mais ca devrais fonctionné.

Pour 20 PC à configurer, c'est encore jouable de sortir un script pour modifier les stratégies de groupes locales (GPEDIT.MSC)!
C'est la solution pour laquelle j'ai opté afin de configurer 15 clients légers (en remoteapp) hors du domaine AD.

[Fabien25C]

ouais j'y ai pensé, mais j'ai du XP et du seven donc au final je l'ai fait manuellement pour ce coup ci parce que j'étais pressé, mais je vais avoir besoin de refaire ce genre de "déploiement" de config d'ici peu.
Je vais jeter un oeil côté vbs voir si ça me permet de faire tout ça!

Merci en tout cas!

[benjamin.f]

Je vais jeter un oeil côté vbs voir si ça me permet de faire tout ça!

Y'a pas de raisons que ce ne le permette pas.

Merci en tout cas!

De rien, et merci du retour.

[Fabien25C]

oui je disais ça parce que je n'ai pas beaucoup d'expérience en vbs

Bonne continuation