Discussion :

[feilong74]

Bonjour,

J'ai un problème de sécurité sur nos serveurs TSE lié à internet explorer.
En effet, les utilisateurs habilités doivent renseigner un compte d'identification et mot de pass proxy HTTP afin d’accéder à internet.

Le problème est que ces autorisations sont propagés sur l'ensemble des utilisateurs qui ont ouvert une connexion RDP sur le serveur ?!?

J'aimerai forcer à chaque lancement d'internet explorer la saisie de l'identification proxy...

[feilong74]

J'ai trouvé une solution pour ceux que ça intéresse :

Le problème vient du serveur Proxy qui accorde un bail à l'adresse IP des serveurs TSE suite à une bonne saisie de compte / mot de passe et non aux utilisateurs Windows connectés... C'est un problème connues des sociétés qui déploient des solutions de connexion internet (type fortigate, cisco...)

Vu que je ne gère pas moi même ce fameux proxy, j'ai donc utilisé une GPO qui désactive les paramètres Proxy de IE dans le registre, pour les utilisateurs n'ayant pas les droits d'accès. Cette GPO lance le script AUTOIT suivant au démarrage de la session des utilisateurs verrouillés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Include <Security.au3>
$sAccount = @UserName
$SID = _Security__LookupAccountName($sAccount)
RegWrite("HKEY_USERS\" & $SID[0] & "\Software\Microsoft\Windows\CurrentVersion\Internet Settings\", "ProxyEnable", "REG_DWORD", "00000000")

C'est un script générique qui fonctionne chez moi sous windows 2003 TSE + AD 2003.