Autoriser et Installer ActiveX via GPO

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Je vous recommande d'autoriser l'installation des activex sur IE par GPO. En effect, vous creez une GPO et vous l'appliquer sur les utilisateur en question, ca devrai normalement fonctionner à merveille. il s'agit bien d'autoriser les Activer signé ou non signé ou les deux.

  Il suffit de se focaliser sur la GPO suivante:

  User Configuration/Administartive Templates /Windows Components /Internet Explorer /Internet Control Panel/security Page

  J'espère que ca ira pour vous!

  ---

  Best Regards Don't forget to mark it as answer if it helps

  • Proposé comme réponse Anouar KETAT jeudi 12 mai 2011 11:59

  vendredi 6 mai 2011 07:16

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  Bonjour Vincent,

  Est-ce que vous avez testé la solution proposée par Maher ? Merci pour partager les résultats avec nous, afin que  d'autres personnes avec le même problème puissent profiter de cette solution.

  Cordialement

  ---

  Anouar KETAT
  My Blog: Directory Services
  Knowledge is only power if it's shared

  lundi 9 mai 2011 12:57
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  étant en formation cette semaine, je ne pourrai essayer cette solution que vendredi au mieux.

  Le souci, c'est que si j'applique cette GPO, elle le sera pour tous les sites, et je veux qu'elle le soit que pour ce site, ou bien sinon que pour les sites de confiance.

  Merci pour vos réponses.

   

  Vincent

  lundi 9 mai 2011 17:22
• 

  

  0

  Connectez-vous pour voter

  Bonjour, j'ai essayé la GPO en plus d'en activer d'autres.

  Effectivement, il ne m'est plus demandé d'installer le module complémentaire, et le message d'erreur disant que le controle ActiveX n'a pas pu être exécuté est résolu.

  Cependant, j'ai maintenant une barre d'information me disant :

   

  "L'exécution d'un module complémentaire pour ce site Web a échoué. Vérifiez les paramètres de sécurité dans les options internet en vue de conflits éventuels."

   

  Voilà, voici pour info la procédure que j'ai faite :

   

  GPO 1 : ajout de l'adresse https://[monTSE.monDomaine.local]/RDweb dans les sites de confiance

  GPO 2 : stratégies utilisateur/stratégies/modèles d'administration/Composants Windows/Internet Explorer/Panneau de configuration/Onglet Sécurité/Zone Sites Approuvés

  • Autoriser les scriptlets : activé
  • Autoriser les scripts actifs : activé
  • Autoriser uniquement les domaines approuvés à utiliser les contrôles ActiveX sans invite : Désactivé
  • Contrôles ActiveX reconnus sûrs pour l'écriture de scripts : activé
  • Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés : activé
  • Demander confirmation pour les contrôles ActiveX : stratégie activé, paramètre désactivé
  • Télécharger les contrôles activeX signés : activé
  • Télécharger les contrôles activeX non signés : activé

  Voilà, merci pour votre aide.

   

  Vincent

  vendredi 13 mai 2011 08:34
• 

  

  0

  Connectez-vous pour voter

  Bonjour,
  Dans ce cas il faut ajouter la page web en question qui a tenté d'utiliser ce contrôle Activex au site web de confiance.
  
  Merci 

  ---

  Best Regards Don't forget to mark it as answer if it helps

  vendredi 13 mai 2011 08:45

  Auteur de réponse
• 

  

  0

  Connectez-vous pour voter

  C'est déjà le cas. Je l'ai fait avec la GPO 1. Faut-il que les deux paramètres soient dans la même GPO ?

   

  Merci

  vendredi 13 mai 2011 09:25
• 

  

  1

  Connectez-vous pour voter

  J'AI TROUVE

  J'ai créé un fichier .adm qui renseigne les modules complémentaires que je peux installer et exécuter via leur CLSID.

   

  Le voici :

   

  CLASS USER
  CATEGORY "Windows Components"
   CATEGORY "Internet Explorer"
    CATEGORY "Administrator Approved Controls"
    KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls"
  
  
  	POLICY "Controle ActiveX RDWEB"
  	EXPLAIN "Installation automatique du controle ActiveX pour RDweb."
  		PART "Test Control 1" CHECKBOX
  	      VALUENAME {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}
  	      VALUEON NUMERIC 0
  	      VALUEOFF NUMERIC 1
  		END PART
  		
  		PART "Test Control 2" CHECKBOX
  	      VALUENAME {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a}
  	      VALUEON NUMERIC 0
  	      VALUEOFF NUMERIC 1
  		END PART
  		
  		PART "Test Control 3" CHECKBOX
  	      VALUENAME {6A5B0C7C-5CCB-4F10-A043-B8DE007E1952}
  	      VALUEON NUMERIC 0
  	      VALUEOFF NUMERIC 1
  		END PART
  		
  		PART "Test Control 4" CHECKBOX
  	      VALUENAME {af586aae-b62a-420e-b796-294e7ee64c70}
  	      VALUEON NUMERIC 0
  	      VALUEOFF NUMERIC 1
  		END PART
  		
  		PART "Test Control 5" CHECKBOX
  	      VALUENAME {7584c670-2274-4efb-b00b-d6aaba6d3850}
  	      VALUEON NUMERIC 0
  	      VALUEOFF NUMERIC 1
  		END PART
  	END POLICY
  
    END CATEGORY ;; AdminApproved
   END CATEGORY ;; Internet Explorer
  END CATEGORY ;; WindowsComponents
  

  J'ai autorisé 5 controles ActiveX car je ne sais pas lequel est exactement le bon. Il s'agit des 5 que j'ai trouvé en faisant des recherches et qui me semblent les plus pertinents.

   

  Merci pour vos réponses.

   

  Vincent

  • Marqué comme réponse Vincent CHRETIEN vendredi 13 mai 2011 10:18

  vendredi 13 mai 2011 10:16