locked
Autoriser et Installer ActiveX via GPO RRS feed

  • Question

  • Bonjour à tous.

    Voilà, j'installe aujourd'hui un serveur 2008R2 avec les services de bureau à distance et le RemoteApp.
    La connexion au RemoteApp se fait par internet explorer uniquement à l'adresse
    "https://nom_fqdn_du_serveur/rdweb"
    Là, il faut installer le module complémentaire "Microsoft Remote Desktop Services Web Access Control".
    Sauf que mes utilisateurs ne sont pas tous à l'aise avec l'informatique, et que pour eux l'installation d'un module complémentaire peu être difficile à comprendre.

    J'aimerai ainsi, par GPO, installer automatiquement le module complémentaire et l'exécuter automatiquement, sans aucune intervention de l'utilisateur.

    Voilà. Merci pour vos réponses !

    Vincent
    vendredi 6 mai 2011 06:52

Réponses

  • J'AI TROUVE

    J'ai créé un fichier .adm qui renseigne les modules complémentaires que je peux installer et exécuter via leur CLSID.

     

    Le voici :

     

    CLASS USER
    CATEGORY "Windows Components"
     CATEGORY "Internet Explorer"
      CATEGORY "Administrator Approved Controls"
      KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls"
    
    
    	POLICY "Controle ActiveX RDWEB"
    	EXPLAIN "Installation automatique du controle ActiveX pour RDweb."
    		PART "Test Control 1" CHECKBOX
    	      VALUENAME {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 2" CHECKBOX
    	      VALUENAME {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 3" CHECKBOX
    	      VALUENAME {6A5B0C7C-5CCB-4F10-A043-B8DE007E1952}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 4" CHECKBOX
    	      VALUENAME {af586aae-b62a-420e-b796-294e7ee64c70}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 5" CHECKBOX
    	      VALUENAME {7584c670-2274-4efb-b00b-d6aaba6d3850}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    	END POLICY
    
      END CATEGORY ;; AdminApproved
     END CATEGORY ;; Internet Explorer
    END CATEGORY ;; WindowsComponents
    

    J'ai autorisé 5 controles ActiveX car je ne sais pas lequel est exactement le bon. Il s'agit des 5 que j'ai trouvé en faisant des recherches et qui me semblent les plus pertinents.

     

    Merci pour vos réponses.

     

    Vincent

    vendredi 13 mai 2011 10:16

Toutes les réponses

  • Bonjour,

    Je vous recommande d'autoriser l'installation des activex sur IE par GPO. En effect, vous creez une GPO et vous l'appliquer sur les utilisateur en question, ca devrai normalement fonctionner à merveille. il s'agit bien d'autoriser les Activer signé ou non signé ou les deux.

    Il suffit de se focaliser sur la GPO suivante:

    User Configuration/Administartive Templates /Windows Components /Internet Explorer /Internet Control Panel/security Page

    J'espère que ca ira pour vous!


    Best Regards Don't forget to mark it as answer if it helps
    • Proposé comme réponse Anouar KETAT jeudi 12 mai 2011 11:59
    vendredi 6 mai 2011 07:16
    Auteur de réponse
  • Bonjour Vincent,
    Est-ce que vous avez testé la solution proposée par Maher ? Merci pour partager les résultats avec nous, afin que  d'autres personnes avec le même problème puissent profiter de cette solution.
    Cordialement

    Anouar KETAT
    My Blog: Directory Services
    Knowledge is only power if it's shared
    lundi 9 mai 2011 12:57
  • Bonjour,

    étant en formation cette semaine, je ne pourrai essayer cette solution que vendredi au mieux.

    Le souci, c'est que si j'applique cette GPO, elle le sera pour tous les sites, et je veux qu'elle le soit que pour ce site, ou bien sinon que pour les sites de confiance.

    Merci pour vos réponses.

     

    Vincent

    lundi 9 mai 2011 17:22
  • Bonjour, j'ai essayé la GPO en plus d'en activer d'autres.

    Effectivement, il ne m'est plus demandé d'installer le module complémentaire, et le message d'erreur disant que le controle ActiveX n'a pas pu être exécuté est résolu.

    Cependant, j'ai maintenant une barre d'information me disant :

     

    "L'exécution d'un module complémentaire pour ce site Web a échoué. Vérifiez les paramètres de sécurité dans les options internet en vue de conflits éventuels."

     

    Voilà, voici pour info la procédure que j'ai faite :

     

    GPO 1 : ajout de l'adresse https://[monTSE.monDomaine.local]/RDweb dans les sites de confiance

    GPO 2 : stratégies utilisateur/stratégies/modèles d'administration/Composants Windows/Internet Explorer/Panneau de configuration/Onglet Sécurité/Zone Sites Approuvés

    • Autoriser les scriptlets : activé
    • Autoriser les scripts actifs : activé
    • Autoriser uniquement les domaines approuvés à utiliser les contrôles ActiveX sans invite : Désactivé
    • Contrôles ActiveX reconnus sûrs pour l'écriture de scripts : activé
    • Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés : activé
    • Demander confirmation pour les contrôles ActiveX : stratégie activé, paramètre désactivé
    • Télécharger les contrôles activeX signés : activé
    • Télécharger les contrôles activeX non signés : activé

    Voilà, merci pour votre aide.

     

    Vincent

    vendredi 13 mai 2011 08:34
  • Bonjour,
    Dans ce cas il faut ajouter la page web en question qui a tenté d'utiliser ce contrôle Activex au site web de confiance.
    
    Merci 

    Best Regards Don't forget to mark it as answer if it helps
    vendredi 13 mai 2011 08:45
    Auteur de réponse
  • C'est déjà le cas. Je l'ai fait avec la GPO 1. Faut-il que les deux paramètres soient dans la même GPO ?

     

    Merci

    vendredi 13 mai 2011 09:25
  • J'AI TROUVE

    J'ai créé un fichier .adm qui renseigne les modules complémentaires que je peux installer et exécuter via leur CLSID.

     

    Le voici :

     

    CLASS USER
    CATEGORY "Windows Components"
     CATEGORY "Internet Explorer"
      CATEGORY "Administrator Approved Controls"
      KEYNAME "Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls"
    
    
    	POLICY "Controle ActiveX RDWEB"
    	EXPLAIN "Installation automatique du controle ActiveX pour RDweb."
    		PART "Test Control 1" CHECKBOX
    	      VALUENAME {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 2" CHECKBOX
    	      VALUENAME {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 3" CHECKBOX
    	      VALUENAME {6A5B0C7C-5CCB-4F10-A043-B8DE007E1952}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 4" CHECKBOX
    	      VALUENAME {af586aae-b62a-420e-b796-294e7ee64c70}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    		
    		PART "Test Control 5" CHECKBOX
    	      VALUENAME {7584c670-2274-4efb-b00b-d6aaba6d3850}
    	      VALUEON NUMERIC 0
    	      VALUEOFF NUMERIC 1
    		END PART
    	END POLICY
    
      END CATEGORY ;; AdminApproved
     END CATEGORY ;; Internet Explorer
    END CATEGORY ;; WindowsComponents
    

    J'ai autorisé 5 controles ActiveX car je ne sais pas lequel est exactement le bon. Il s'agit des 5 que j'ai trouvé en faisant des recherches et qui me semblent les plus pertinents.

     

    Merci pour vos réponses.

     

    Vincent

    vendredi 13 mai 2011 10:16