locked
Pb Restriction logiciel vi une GPO RRS feed

  • Discussion générale

  • Bonjour à tous,

    j'ai un environnement 2008R2 et une AD au niveau fonctionnel 2003, dans lequel j'ai une ferme Citrix. Je ppublie plusieurs types d'applications et par sécurité j'utilise dans une stratégie de sécurité (GPO) la restriction logiciel. Le but est de bloqué l'accès à Excel à un groupe de personne. Mon bloquage fonctionne bien  car lorsqu'on clique sur Excel ou que le fait ouvrir avec j'ai un message système interdisant l'accès. Pour les personnes ayant droit à Excel l'application s'ouvre bien via un fichier xls, ou direcxtement via l'application publiée. Par contre j'ai une erreur lorsqu'une application tiers (ex: Navision) appel Excel en automation, pour faire une extraction de données.

    Pour créer cette GPO j'ai utilisé un doc microsoft, et si je la désactive et après redémarrage serveur it's ok.

    Merci par avance de vos réponses.

    Voici pour les curieux la configuration de ma GPO:

    Gestion des stratégies de groupe
    body { font-size:68%;font-family:MS Shell Dlg;
    margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6;
    width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold;
    font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC;
    background:#E3EAF9; border:1px solid #5582D2; padding- height:24px; }
    .path { margin- margin- margin-bottom:5px;width:100%; }
    .info { padding-width:100%; } table { font-size:100%; width:100%;
    border:1px solid #999999; } th { border-bottom:1px solid #999999;
    text-align:left; padding- height:24px; } td { background:#FFFFFF;
    padding- padding-bottom:10px; padding- } .btn { width:100%;
    text-align:right; margin- } .hdr { font-weight:bold; border:1px solid
    #999999; text-align:left; padding- padding- height:24px;
    margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px;
    display:block; background:#FFFFFF;
    padding- padding-bottom:10px; padding- border:1px solid
    #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS
    Shell Dlg; margin-right:15px; } @media print { .bdy { display:block;
    } button { display:none; } .head { color:#000000;
    background:#FFFFFF; border:1px solid #000000; } }
    Chemin du paramètre :
    Explication
    <button accessKey="I" name="Print">Imprimer</button>
    <button accessKey="F" name="Close">Fermer</button>
    Aucune information n’est disponible
    pour ce paramètre.
    Pris en charge sur :
    Non disponible
    Xenapp Restric.Logiciels Excel
    Données recueillies le : 10/01/2013 18:03:27
    masquer tout
    Généralmasquer
    Détailsmasquer
    Domaine xxxx.priv
    Propriétaire xxxx\Admins du domaine
    Créé le 01/10/2012 09:35:18
    Modifié le 05/11/2012 17:58:06
    Révisions utilisateur 6 (AD), 6 (sysvol)
    Révisions ordinateur 6 (AD), 6 (sysvol)
    ID unique {B83EBEB0-A4A0-491F-A19F-458C09E42A88}
    État GPO Activé
    Liaisonsmasquer
    Emplacement Appliqué État du lien Chemin d’accès
    Serveurs Xenapp Non Activé xxxx.priv/Serveurs Xenapp

    Cette liste ne
    contient que les liaisons du domaine de l’objet de stratégie de
    groupe.
    Filtrage de sécuritémasquer
    Les paramètres de cet objet GPO ne s’appliquent qu’aux
    groupes, utilisateurs et ordinateurs suivants :
    Nom
    AUTORITE NT\Utilisateurs authentifiés
    Délégationmasquer
    Ces groupes et utilisateurs ont l’autorisation spécifiée pour
    cet objet de stratégie de groupe.
    Nom Autorisations acceptées Hérité
    AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS Lecture Non
    AUTORITE NT\Système Personnalisé Non
    AUTORITE NT\Utilisateurs authentifiés Lecture (à partir du filtrage de sécurité) Non
    xxxx\Administrateurs de l'entreprise Modifier les paramètres, supprimer, modifier la sécurité Non
    xxxx\Admins du domaine Personnalisé Non
    xxxx\CTX_Excel Personnalisé Non
    xxxx\CTX_Office_Pro Personnalisé Non
    xxxx\CTX_Office_Std Personnalisé Non
    Configuration
    ordinateur (activée)
    masquer
    Stratégiesmasquer
    Paramètres
    Windows
    masquer
    Paramètres de
    sécurité
    masquer
    Stratégies de clé
    publique/Autorités de certification de racine de confiance
    masquer
    Propriétésmasquer
    Stratégie Paramètre
    Autoriser les utilisateurs à sélectionner de nouvelles autorités de
    certification racine à approuver
    Activé
    Les ordinateurs clients peuvent faire confiance aux magasins de certificats
    suivants
    Autorités de certification racine tierce partie et autorités de
    certification racine de l’entreprise
    Pour effectuer une authentification basée sur les certificats d’utilisateurs
    et d’ordinateurs, les autorités de certification doivent correspondre aux
    critères suivants
    Inscription dans Active Directory
    uniquement
    Stratégies de restriction
    logicielle
    masquer
    Contrôle obligatoire
    Stratégie Paramètre
    Appliquer les stratégies de restriction logicielle aux fichiers
    suivants
    Tous les fichiers de logiciels à l’exception des bibliothèques (ex. :
    fichiers DLL)
    Appliquer les stratégies de restriction logicielle aux utilisateurs
    suivants
    Tous les utilisateurs exceptés les administrateurs locaux
    Lors de l’application de stratégies de restriction logicielle Ignorer les règles de certificat
    Types de fichiers désignés
    Extension du fichier Type du fichier
    ADE Fichier ADE
    ADP Fichier ADP
    BAS Fichier BAS
    BAT Fichier de commande Windows
    CHM Fichier HTML compilé
    CMD Script de commande Windows
    COM Application MS-DOS
    CPL Élément du Panneau de configuration
    CRT Certificat de sécurité
    EXE Application
    HLP Fichier d’aide
    HTA Application HTML
    INF Informations de configuration
    INS Fichier INS
    ISP Fichier ISP
    LNK Raccourci
    MDB Fichier MDB
    MDE Fichier MDE
    MSC Document de la console commune Microsoft
    MSI Package Windows Installer
    MSP Correctif Windows Installer
    MST Fichier MST
    OCX Contrôle ActiveX
    PCD Fichier PCD
    PIF Raccourci pour le programme MS-DOS
    REG Inscription dans le Registre
    SCR Écran de veille
    SHS Fichier SHS
    URL Raccourci Internet
    VB Fichier VB
    WSC Windows Script Component
    Éditeurs approuvés
    Gestion des éditeurs approuvés Autoriser tous les administrateurs et utilisateurs à gérer leurs propres
    éditeurs approuvés
    Vérification de certificat Aucun
    Stratégies de restriction
    logicielle/Niveaux de sécurité
    masquer
    Stratégie Paramètre
    Niveau de sécurité par défaut Non restreint
    Stratégies de restriction
    logicielle/Règles additionnelles
    masquer
    Règles de chemins
    d’accès
    masquer
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\SystemRoot%
    Niveau de sécurité Non restreint
    Description
    Date de la dernière modification 01/10/2012 09:36:09
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
    Niveau de sécurité Non restreint
    Description
    Date de la dernière modification 01/10/2012
    09:36:09
    Configuration
    utilisateur (activée)
    masquer
    Stratégiesmasquer
    Paramètres
    Windows
    masquer
    Paramètres de
    sécurité
    masquer
    Stratégies de restriction
    logicielle
    masquer
    Contrôle obligatoire
    Stratégie Paramètre
    Appliquer les stratégies de restriction logicielle aux fichiers
    suivants
    Tous les fichiers de logiciels à l’exception des bibliothèques (ex. :
    fichiers DLL)
    Appliquer les stratégies de restriction logicielle aux utilisateurs
    suivants
    Tous les utilisateurs exceptés les administrateurs locaux
    Lors de l’application de stratégies de restriction logicielle Ignorer les règles de certificat
    Types de fichiers désignés
    Extension du fichier Type du fichier
    ADE Fichier ADE
    ADP Fichier ADP
    BAS Fichier BAS
    BAT Fichier de commande Windows
    CHM Fichier HTML compilé
    CMD Script de commande Windows
    COM Application MS-DOS
    CPL Élément du Panneau de configuration
    CRT Certificat de sécurité
    EXE Application
    HLP Fichier d’aide
    HTA Application HTML
    INF Informations de configuration
    INS Fichier INS
    ISP Fichier ISP
    LNK Raccourci
    MDB Fichier MDB
    MDE Fichier MDE
    MSC Document de la console commune Microsoft
    MSI Package Windows Installer
    MSP Correctif Windows Installer
    MST Fichier MST
    OCX Contrôle ActiveX
    PCD Fichier PCD
    PIF Raccourci pour le programme MS-DOS
    REG Inscription dans le Registre
    SCR Écran de veille
    SHS Fichier SHS
    URL Raccourci Internet
    VB Fichier VB
    WSC Windows Script Component
    Éditeurs approuvés
    Gestion des éditeurs approuvés Autoriser tous les administrateurs et utilisateurs à gérer leurs propres
    éditeurs approuvés
    Vérification de certificat Aucun
    Stratégies de restriction
    logicielle/Niveaux de sécurité
    masquer
    Stratégie Paramètre
    Niveau de sécurité par défaut Non restreint
    Stratégies de restriction
    logicielle/Règles additionnelles
    masquer
    Règles de chemins
    d’accès
    masquer
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\SystemRoot%
    Niveau de sécurité Non restreint
    Description
    Date de la dernière modification 01/10/2012 09:37:34
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
    Niveau de sécurité Non restreint
    Description
    Date de la dernière modification 01/10/2012
    09:37:34
    Règles de hachagemasquer
    Excel.exe (14.0.6024.1000); Excel; Microsoft Excel; Microsoft Office
    2010; Microsoft Corporation
    Niveau de sécurité Rejeté
    Description
    Date de la dernière modification 01/10/2012
    09:47:44
    jeudi 10 janvier 2013 17:08

Toutes les réponses