locked
Question sur TS Gateway & RDP RRS feed

  • Discussion générale

  • Bonjour,

     

    Je suis en train de mettre en place une solution de TS Web Gateway pour un client. Nous hébergeons sur un serveur 2008 R2 dédié des applications que nous voulons rendre disponible à un client distant.

    La problématique est que la sécurité est drastique chez eux et qu'une connexion sur un 3389 en sortie leur est impossible. Par contre le 443 en sortie est tou a fait possible. C'est pour cela que j'ai mis en place un TS Web gateway pour mettre en place des RemoteApp.

    Or, suite à des tests en interne, il me semble que les remoteApp se lancent sur le 3389 et non pas le 443. Pour ce qui est du portail, il est bien accessible de l'externe, l'authentification est ok. J'ai pourtant effectué les modifications nécessaires, à savoir

    - Dans le gestionnaire RemoteApp, dans "Paramètres de déploiement RemoteApp" j'ai spécifié le port 443.

    - Dans la base de registre, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp j'ai mis la valeur 443 (valeur décimale)

    - Mon routeur fait une redirection du port 443 vers le serveur en question (de toute façon obligatoire pour le bon fonctionnement de la page web)

    Or quand je paramètre 443 cela ne fonctionne pas, par contre en mettant 3389 cela fonctionne parfaitement. Il y a quelque chose qui m'echappe, mais je ne sais pas quoi...

     

    Deuxième problématique, j'ai crée des utilisateurs qui vont avoir besoin de l'accès aux applications hébergées, leur authentification sur le serveur est ok, par contre ils ne voient aucune des app sur la page. J'ai pourtant crée les stratégies nécessaires d'autorisation de connexion & ressources au groupe auxquelles elles appartiennent.
    J'ai egalement rajoutté manuellement les personnes du groupe dans les propriétés des remoteApp partagées.
    Dans "configuration d'hôte de session de bureau à distance", sous les propriétés de RDP-tcp, onglet "sécurité" toutes les personnes du groupe ont également étés ajoutées.
    Dans le groupe local "utilisateurs du bureau à distance" j'ai mis toutes les personnes du groupe.
    Quand j'utilise mon login administrateur j'ai accès à tout...

     

    Merci par avance pour votre retour.

     

    Cordialement,

    Julien Gillès de Pélichy

    vendredi 6 janvier 2012 10:03

Toutes les réponses