none
RDS Windows Server 2012 R2 RRS feed

  • Discussion générale

  • Bonjour,
    Je suis en train de configurer un serveur RDS en 2012 R2 et je n’arrive pas à trouver en GPO comment :
    - désactiver le menu contextuel du bouton démarrer Windows
    - désactiver dans le panneau de configuration -> Ajouter un périphérique

    Je vous remercie par avance.
    vendredi 22 avril 2016 12:40

Toutes les réponses

  • Bonjour

    Pour votre 1ére question : https://technet.microsoft.com/fr-fr/library/ee617162%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Pour la 2éme : https://technet.microsoft.com/fr-fr/library/ee617163%28v=ws.10%29.aspx

    https://support.microsoft.com/fr-fr/kb/325852

    Cordialement
    vendredi 22 avril 2016 16:52
  • Si vous souhaitez sécuriser les sessions Bureau à distance qui vont être hébergées sur votre serveur RDS, les deux options que vous cherchez à configurer ne suffisent pas.

    Il faudrait penser à restreindre l'accès aux disques locaux (C: & D:)

    restreindre complètement  l'accès au panneau de configuration.

    Restreindre l'accès au Menu "Démarrer", outil Regedit.exe /Cmd.exe /Diskmgmt.msc .....

    Il faut étudier toutes les options de sécurité à mettre en place.

    Si cela vous intéresse, mon eBook (voir ma signature) détaille step by step cette partie.

    Goodluck pour le reste.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    samedi 23 avril 2016 17:38
  • Bonjour,

    Pour la question 1 je n’ai pas trouvé mon bonheur dans ce lien

    Pour la question2, étant donné que je veux laisser les personnes à accéder aux imprimantes pour la gestion des imprimantes mais sans qu’elles puissent supprimer les imprimantes

    J’avais activé dans Configuration utilisateur\Stratégies\Modèles d'administration\Panneau de configuration\

    N'afficher que les éléments du Panneau de configuration spécifiés avec comme option : Microsoft.DevicesAndPrinters  mais le fait de faire cela je vois les imprimantes + ajouter un périphérique alors que je ne veux que les imprimantes.

    Je vous remercie par avance.

    lundi 25 avril 2016 09:44
  • Bonjour et merci,

    Oui tout à fait il faut restreindre les accès au disque locaux… c’est déjà fait mais comme je l’évoquais dans la réponse du post précédent.

    Pour la question2, étant donné que je veux laisser les personnes à accéder aux imprimantes pour la gestion des imprimantes mais sans qu’elles puissent supprimer les imprimantes

    J’avais activé dans Configuration utilisateur\Stratégies\Modèles d'administration\Panneau de configuration\

    N'afficher que les éléments du Panneau de configuration spécifiés avec comme option : Microsoft.DevicesAndPrinters  mais le fait de faire cela je vois les imprimantes + ajouter un périphérique alors que je ne veux que les imprimantes.

    Sinon pour la question 1 je ne trouve toujours pas comment désactiver le menu contextuel du bouton démarrer Windows, je ne parle pas de la barre des taches ou du bureau.

    Je vous remercie par avance pour le temps que vous consacrez à répondre.

    lundi 25 avril 2016 09:49
  • Bonjour à tous

    je reviens vers vous car je n'ai toujours pas trouver de solutions.

    Je vous remercie par avance.

    mercredi 4 mai 2016 11:49
  • Bjr Ltpe35,

    Votre demande n'est pas simple dans le sens ou aucune option (paramètre GPO) n'est prévue à cette effet.

    Une technique existe en revanche. Suivre les instructions suivantes :

    Note importante : la technique consiste à pousser une clé registre, cela peut se faire via GPO

    1. Lancez Regedit.exe

    2. Naviguez jusqu'au : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    3. Cliquez droit sur ***\Explorer et sélectionnez "Valeur DWORD ***"

    4. Nommez la sous-clé "NoTrayContextMenu"

    5. Une fois créée, double-cliquez dessus et attribuez la valeur 1

    6. Enfin, cliquez sur OK pour valider.

    Le Menu Contextuel, disponible via le clic-droit sur le Menu Démarrer est donc désactivé :).

    Je vous rappelle que cette technique doit être automatisé via l'utilisation d'une GPO qui pousse cette valeur DWORD sur l'ensemble de vos serveurs RDS. Si vous en avez qu'un seul vous pouvez le paramétrer d'une manière interactive (depuis Regedit.exe lancé localement).

    J'espère avoir répondu à votre question.

    Goodluck pour la suite.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    mercredi 4 mai 2016 16:53
  • Bonjour ltpe35,

    Avez-vous essayé la solution que je vous ai proposée ?

    Merci de votre retour et de nous tenir informé du résultat.

    A+
    HK.


    Hicham KADIRI | Just Another IT Guy
    eBook RDS 2012 R2 désormais disponible !

    mardi 10 mai 2016 21:42
  • Je vous remercie pour votre réponse,

    je viens de l appliquer mais la clé Explorer : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

    \Explorer n'existe pas sous HKEY_CURRENT_USER je l'ai créé manuelement mais je peux toujours faire un clique droit sur le bouton démarrer Windows

    j ai testé aussi de créer "NoTrayContextMenu" dans HKEY_LOCAL_MACHINE, même après redemarrage du serveur le clic droit du bouton démarrer Windows est toujours actif.

    Je ne vois pas d'où vient le problème.

    Je vous remercie par avance pour votre aide.

    mercredi 11 mai 2016 09:44