Remove From My Forums

RDS Windows Server 2012 R2

Discussion générale
1

Connectez-vous pour voter
Bonjour,
Je suis en train de configurer un serveur RDS en 2012 R2 et je n’arrive pas à trouver en GPO comment :
- désactiver le menu contextuel du bouton démarrer Windows
- désactiver dans le panneau de configuration -> Ajouter un périphérique

Je vous remercie par avance.
- Type modifié Emile Supiot mardi 26 avril 2016 13:44
vendredi 22 avril 2016 12:40

Réponse

|

Citation

Toutes les réponses

2

Connectez-vous pour voter
Bonjour

Pour votre 1ére question : https://technet.microsoft.com/fr-fr/library/ee617162%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

Pour la 2éme : https://technet.microsoft.com/fr-fr/library/ee617163%28v=ws.10%29.aspx

https://support.microsoft.com/fr-fr/kb/325852
Cordialement
vendredi 22 avril 2016 16:52

Réponse

|

Citation
2

Connectez-vous pour voter

Si vous souhaitez sécuriser les sessions Bureau à distance qui vont être hébergées sur votre serveur RDS, les deux options que vous cherchez à configurer ne suffisent pas.

Il faudrait penser à restreindre l'accès aux disques locaux (C: & D:)

restreindre complètement l'accès au panneau de configuration.

Restreindre l'accès au Menu "Démarrer", outil Regedit.exe /Cmd.exe /Diskmgmt.msc .....

Il faut étudier toutes les options de sécurité à mettre en place.

Si cela vous intéresse, mon eBook (voir ma signature) détaille step by step cette partie.

Goodluck pour le reste.

A+
HK.

Hicham KADIRI | Just Another IT Guy
eBook RDS 2012 R2 désormais disponible !

samedi 23 avril 2016 17:38

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour,

Pour la question 1 je n’ai pas trouvé mon bonheur dans ce lien

Pour la question2, étant donné que je veux laisser les personnes à accéder aux imprimantes pour la gestion des imprimantes mais sans qu’elles puissent supprimer les imprimantes

J’avais activé dans Configuration utilisateur\Stratégies\Modèles d'administration\Panneau de configuration\

N'afficher que les éléments du Panneau de configuration spécifiés avec comme option : Microsoft.DevicesAndPrinters mais le fait de faire cela je vois les imprimantes + ajouter un périphérique alors que je ne veux que les imprimantes.

Je vous remercie par avance.

lundi 25 avril 2016 09:44

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour et merci,

Oui tout à fait il faut restreindre les accès au disque locaux… c’est déjà fait mais comme je l’évoquais dans la réponse du post précédent.

Pour la question2, étant donné que je veux laisser les personnes à accéder aux imprimantes pour la gestion des imprimantes mais sans qu’elles puissent supprimer les imprimantes

J’avais activé dans Configuration utilisateur\Stratégies\Modèles d'administration\Panneau de configuration\

N'afficher que les éléments du Panneau de configuration spécifiés avec comme option : Microsoft.DevicesAndPrinters mais le fait de faire cela je vois les imprimantes + ajouter un périphérique alors que je ne veux que les imprimantes.

Sinon pour la question 1 je ne trouve toujours pas comment désactiver le menu contextuel du bouton démarrer Windows, je ne parle pas de la barre des taches ou du bureau.

Je vous remercie par avance pour le temps que vous consacrez à répondre.

lundi 25 avril 2016 09:49

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour à tous

je reviens vers vous car je n'ai toujours pas trouver de solutions.

Je vous remercie par avance.

mercredi 4 mai 2016 11:49

Réponse

|

Citation
0

Connectez-vous pour voter

Bjr Ltpe35,

Votre demande n'est pas simple dans le sens ou aucune option (paramètre GPO) n'est prévue à cette effet.

Une technique existe en revanche. Suivre les instructions suivantes :

Note importante : la technique consiste à pousser une clé registre, cela peut se faire via GPO

1. Lancez Regedit.exe

2. Naviguez jusqu'au : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Cliquez droit sur ***\Explorer et sélectionnez "Valeur DWORD ***"

4. Nommez la sous-clé "NoTrayContextMenu"

5. Une fois créée, double-cliquez dessus et attribuez la valeur 1

6. Enfin, cliquez sur OK pour valider.

Le Menu Contextuel, disponible via le clic-droit sur le Menu Démarrer est donc désactivé :).

Je vous rappelle que cette technique doit être automatisé via l'utilisation d'une GPO qui pousse cette valeur DWORD sur l'ensemble de vos serveurs RDS. Si vous en avez qu'un seul vous pouvez le paramétrer d'une manière interactive (depuis Regedit.exe lancé localement).

J'espère avoir répondu à votre question.

Goodluck pour la suite.

A+
HK.
Hicham KADIRI | Just Another IT Guy
eBook RDS 2012 R2 désormais disponible !

mercredi 4 mai 2016 16:53

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour ltpe35,

Avez-vous essayé la solution que je vous ai proposée ?

Merci de votre retour et de nous tenir informé du résultat.

A+
HK.
Hicham KADIRI | Just Another IT Guy
eBook RDS 2012 R2 désormais disponible !

mardi 10 mai 2016 21:42

Réponse

|

Citation
0

Connectez-vous pour voter

Je vous remercie pour votre réponse,

je viens de l appliquer mais la clé Explorer : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

\Explorer n'existe pas sous HKEY_CURRENT_USER je l'ai créé manuelement mais je peux toujours faire un clique droit sur le bouton démarrer Windows

j ai testé aussi de créer "NoTrayContextMenu" dans HKEY_LOCAL_MACHINE, même après redemarrage du serveur le clic droit du bouton démarrer Windows est toujours actif.

Je ne vois pas d'où vient le problème.

Je vous remercie par avance pour votre aide.

mercredi 11 mai 2016 09:44

Réponse

|

Citation