none
Comment contrôler le démarrage de certains programmes s’effectuant à l’ouverture d’une session en accès distant (sur Serveur 2012) ? RRS feed

  • Discussion générale

  • Des programmes comme Apache ou l'Agent Avast ou UPS, démarrent en ouverture de session administrateur. Comme ils ont été installés sur le contrôleur de domaine, ils sont lancés à l’ouverture d’une session administrateur.

    Le domaine (niveau de Foret 2003) est un AD contrôlé par un serveur 2012 et un second serveur toujours en 2003.

    Questions:

    1. Comment régler ces démarrages de programmes lors des ouvertures de sessions  des autres utilisateurs ?
    2. Pourquoi une session distante avec un profil « Utilisateur », sur ce contrôleur, voit aussi le démarrage de ces mêmes programmes ? et comment puis-je contrôler facilement le démarrage ou non de ces programmes ?
    3. Utiliser la "Stratégie de Groupe" : est-ce la bonne piste ?

    NB : Contrôleur AD et accès distant, je sais ce n’est pas recommandé, mais c’est la volonté du client de n’avoir qu’un seul serveur Contrôleur et serveur d’accès distant.

    J'ai commencé à regarder dans la stratégie de groupe ...

    \Composants Windows\Services Bureau à distance\Hôte de la session

    Si vous activez ce paramètre, les sessions des services Bureau à distance exécutent automatiquement le programme spécifié et utilisent le répertoire de travail indiqué (ou, à défaut, le répertoire par défaut du programme).

    Si vous désactivez ce paramètre ou ne le configurez pas, les sessions des services Bureau à distance démarrent avec l’intégralité du Bureau, sauf si l’administrateur du serveur ou l’utilisateur en décident autrement. (Voir le paramètre « Configuration ordinateur\Modèles d’administration\Système\Ouverture de session\Exécuter ces programmes à l’ouverture de session utilisateur ».)

    Remarque : ce paramètre s’affiche à la fois dans Configuration de l’ordinateur et Configuration de l’utilisateur. Si les deux paramètres sont configurés, le paramètre Configuration de l’ordinateur est prioritaire.

    Consultez également les paramètres « Ne pas traiter la liste d’exécution héritée » et « Ne pas traiter la liste d’exécution unique ».

    Merci de bien vouloir me guider dans ma démarche et merci d'avance pour vos réponses.

    Bien cordialement.

    • Type modifié marcv847 mercredi 14 décembre 2016 10:44 Pas de réponses depuis ...
    mercredi 12 mars 2014 11:07

Toutes les réponses

  • Bonjour,

    Je pense qu'il faut que tu regardes dans les GPO au niveau des configurations utilisateur. Il devrait bien y avoir quelque chose à propos des programmes de démarrage, il y en a tellement...

    Cordialement,

    mardi 26 août 2014 12:45
  • Si je résume, le problème c'est de gérer les programmes lancé par Windows au démarrage d'une session bureau à distance

    Ce que vous pouvez faire c'est un MSCONFIG depuis la session utlisateur du bureau à distance puis s'authentifier en tant qu'admin, aller dans l'onglet démarrage et désactiver les éléments souhaités, cela devrait s'appliquer à l'utilisateur en question 

    Si il y a trop d'utilisateurs à gérer des limitations à travers les gpo doivent être possible mais je n'ai jamais tester, les stratégies de groupes peuvent être une piste



    • Modifié Kévin LC mardi 26 août 2014 13:26
    mardi 26 août 2014 13:25
  • Si je résume, le problème c'est de gérer les programmes lancé par Windows au démarrage d'une session bureau à distance

    Ce que vous pouvez faire c'est un MSCONFIG depuis la session utlisateur du bureau à distance puis s'authentifier en tant qu'admin, aller dans l'onglet démarrage et désactiver les éléments souhaités, cela devrait s'appliquer à l'utilisateur en question 

    Si il y a trop d'utilisateurs à gérer des limitations à travers les gpo doivent être possible mais je n'ai jamais tester, les stratégies de groupes peuvent être une piste



    D'après l'impression écran, c'est un Windows Server 2012, as-tu essayé d'utiliser MSCONFIG sur Server 2012 ? :D

    Essaie plutôt avec "Autorun" de SysInternals.


    Blog
    Scripts

    mardi 26 août 2014 13:40
  • Ah oui exact ^^, j'étais parti sur de la connexion bureau à distance sur des postes xD

    Désolé


    Vers l'infini et au delà

    mardi 2 septembre 2014 12:19
  • Bonjour,

    pour commencer, il n'est pas recommandé que des utilisateurs ouvrent des sessions sur un contrôleur de domaine; il est préférable (si ce sont des administrateurs) de réaliser une administration via les outils RSAT.

    Pour votre besoin, s'agit-il d'accéder à une application spécifique qui a été publiée sur Windows 2012 ?

    Si oui, je vous conseille de plutôt utiliser les RemoteApp qui sont bien meilleurs en terme d'expérience utilisateur et qui vous permettront de répondre au problème énoncé.

    Autrement, concernant l'arrêt de certains EXE sur des sessions; cela dépend de la façon dont ces exécutables se lancent. Si ce sont des services ou des applications lancées via une clé de registre se trouvant sous "HKey_Local_Machine", ces exe se lanceront pour toutes les sessions. S'il s'agit d'exe définis au niveau de Hkey_Current_User, vous pourrez les supprimer pour vos sessions. L'outil Autoruns cité plus haut vous permettra d'identifier plus facilement les exe lancés et la façon dont ils le sont.


    Freddy ELMALEH - Active IT (Active IT)
    Consultant Freelance (Architecte AD, Infrastructure, Audit de sécurité, audit de sites web, tests d'intrusion, etc.)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    mardi 2 septembre 2014 13:46
  • Merci pour "Autoruns" de SysInternals. C'est un très bon outils, je n'y avais pas encore recours.

    Mais je penche plutôt dans le cas de l'AD à la gestion par GPO, et la je patine un peu, car je ne trouve pas au niveau "user" comment interagir.

    Merci encore pour ces premières réponses.

    vendredi 26 septembre 2014 10:16