locked
GPO qui marche pas : Démarrer un programme à la connexion TSE RRS feed

  • Discussion générale

  • Bonjour,

    j'essaie de lancer par exemple wordpad a l'ouverture d'une session TSE.

    j'utilise donc la GPO utilisateur :
    Composants Windows/Services Bureau à distance/Hôte de la session Bureau à distance/Environnement de session à distance,
    Démarrer un programme à la connexion

    j'indique "C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe" ou " %programfiles..." et "c:\temp" dans repertoire de travail.

    La GPO s'applique bien sur le serveur, dans la base de registre, fInheritInitialProgram et initialprogram sont à 1.
    Gpresult - z affiche :

    ModŠles d'administration
    ------------------------
    GPO : wordpad
    KeyName : SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\WorkDirectory
    Valeurÿ: 0, 0
    tat : Activ‚

    GPO : wordpad
    KeyName : SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\fInheritInitialProgram
    Valeurÿ: 1, 0, 0, 0
    tat : Activ‚

    GPO : wordpad
    KeyName : SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\InitialProgram
    Valeurÿ: 34, 0, 37, 0, 80, 0, 114, 0, 111, 0, 103, 0, 114, 0, 97, 0, 109, 0, 70, 0, 105, 0, 108, 0, 101, 0, 115, 0, 37, 0, 92, 0, 87, 0, 105, 0, 110, 0, 100, 0, 111, 0, 119, 0, 115, 0, 32, 0, 78, 0, 84, 0, 92, 0, 65, 0, 99, 0, 99, 0, 101, 0, 115, 0, 115, 0, 111, 0, 114, 0, 105, 0, 101, 0, 115, 0, 92, 0, 119, 0, 111, 0, 114, 0, 100, 0, 112, 0, 97, 0, 100, 0, 46, 0, 101, 0, 120, 0, 101, 0, 34, 0, 0, 0
    tat : Activ‚

    A priori tout est ok, pas d'erreur nulle part mais le wordpad se lance pas.
    le desktop s'affiche comme s'il n'y avait pas la GPO !!!

    Auriez vous une idée ?

    D'avance merci

    LucBFT
    mardi 24 janvier 2012 08:49

Toutes les réponses

  • Bonjour,

     

    Est ce que les GPO sont updaté ? (si ce n'est pas le cas, un gpupdate /force à lancer manuellement sur les clients & serveur)

     

    D'autres part, est ce que vous avez essayé de lancer un autre programme que le wordpad via la GPO sur la session bureau à distance?

     

    Merci de votre retour

     

    Hicham.

     


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT
    mercredi 25 janvier 2012 00:08
  • Bonjour hicham,

    Oui, bien sûr j'ai forcer l'update a chaque fois.

    J'ai même redémarré plusieurs fois le serveur mais rien n'y fait.

    le but est de lancer une appli professionnelle, pas wordpad ! mais bon vu que ca ne marche pas, j'ai tenté avec wordpad.

    Je comprends pas d'où vient ce pb car en 2003 R2, ca fonctionnait tres bien.

    Merci de votre aide.

    mercredi 25 janvier 2012 07:50
  • Bonjour,

    on suppose que Ton TS est bien  installé et bien configurer

    alors on passe comment créer une remote application :

    1 - Allez dans Outils d’administration / Service Terminal server /Gestionnaire RemoteApp TS

    2- Cliquez sur Ajouter des programmes, et sélectionnez les programmes auxquels vous voulez donner accès via Remote Application. (Dans mon exemple j’ajoute la calculatrice et worpad …….. vachement utile :))

    3- Pour créer votre remote application il ne vous reste plus qu’à sélectionner le programme souhaité dans la liste en bas de page et cliquer à droite sur « créer le fichier .rdp

    4- Ici choisissez le chemin où le fichier .rdp sera créer ainsi que les propriétés qui vous intéresse et validez.
    5- Limitation des droits d’accès pour users TS :
    Par défaut le groupe Bureau Distant crée lors de l’installation du service Terminal Server a déjà des droits limités au niveau des sessions, par exemple un utilisateur du groupe bureau distant ne peux pas éteindre le serveur (quoi de plus normal me diriez vous !).
    Attention notez que les administrateurs eux ont tous les droits, même éteindre les serveur !
    Si vous souhaitez limiter encore plus les droits des utilisateur TS il est possible de créer une stratégie de groupe bridant ces derniers.
    Pour ce faire commencez par créer un Unité Organisation (UO) à laquelle nous appliquerons une stratégie de limitation d’accès :
    Ouvrez
    Outils d’administration / Utilisateurs et Ordinateurs Active directory
    6-

    Clic droit sur votre domaine puis » nouveau /

     

    Unité d’Oraganisation, là donnez un nom à votre UO (dans mon exemple TSE Restreint) Ensuite rendez-vous dans le gestionnaire de stratégie du domaine qui se trouve dans les Outils d’administration

    7-

    Ici faites un clic droit sur l’Unité d’organistaion précédemment crée et choisissez

    « Créer un objet GPO dans ce domaine et le lier ici » et donnez lui un nom (exemple : Restriction TS)

    8- Modifiez maintenant la stratégie en faisant un clic droit dessus puis modifier :

    Il ne vous reste plus qu’à choisir dans les modèle d’administration quelles sont les limitations que vous voulez appliquer.

    Quelques exemples :

     

    • Empécher l’accès aux lecteurs depuis le poste de travail
    • Désactiver le menu contextuel
    • Enlever Inetrnet Explorer
    • Interdire la modification du bureau
    • … etc (les possibilités sont très nombreuses, il y a plus de 900 critères)

    Pour appliquer cette stratégie à un utilisateur, il suffit alors de l’ajouter au groupe TSE Restreint.

    Il ne vous reste alors plus qu’à diffuser vos Remotes applications ou à paramétrer la connexion au bureau distant pour accèder à votre serveur.

    10- Notez que dans une configuration en domaine comme celle ci il est parfois nécessaire de modifier les stratégie de domaine pour autoriser l’ouverture de session locale aux groupe TSE ainsi que l’ouverture de session TSE, pour cela allez dans Outils d’administration / Gestionnaire de Stratégie du Domaine pour modifier le « Default Damain Policy »

    11-Allez dans Configuration Ordinateur / Stratégie / Paramètres Windows / Paramètres de sécurité / Stratégies Locales / Attribution des droits utilisateurs.
    Là editez les clés : « Autoriser l’ouverture de session Terminal serveur » et « Permettre l’ouverture d »une session locale » pour ajouter les groupes d’utilisateurs concernés (attention ajouter également les groupes administrateurs

    Voilà je pense avoir été assez complet, j’espère que ce dossier pourra aider certains d’entre vous à monter leur Serveur TS.

    Bonne continuation @ Tous

    Walid

    mercredi 25 janvier 2012 08:14
  • OK merci walid pour ce long developpement.

    j'ai bien tout lu et d'après ce que je comprends,tu conseilles de passer par les remote apps.

    Est ce que je dois en conclure que la gpo suivantes :

    Composants Windows/Services Bureau à distance/Hôte de la session Bureau à distance/Environnement de session à distance,
    Démarrer un programme à la connexion

    ne fonctionne plus ?

    si oui, c'est dommage car elle avait l'avantage de verrouiller le bureau avec une seule commande.

    merci

    mercredi 25 janvier 2012 15:53
  • Bonsoir à tous,

    @ Walid, 

    Quand tu prend du texte du net, qui est tout à fait normal, juste pour la prochaine fois, dits nous d'ou viens ton texte: Un copier/coller et de faire semblemt que tu est le gars qui à tout écris ne le fait vraiment pas.. 

    Voici l'article que Walid à copier/coller sans préciser le lien: http://nilz.fr/dossier-installer-et-parametrer-terminal-serveur-sous-windows-2008-serveur

     

    @ BFT_LUC,

    Regarde le liens que je viens de poster, ca t'aidera bcp plus.. Bonne chance, Gokan


    Founder of SharePoint CookBook: http://www.GokanOzcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    mercredi 25 janvier 2012 22:49