Remove From My Forums

Uniquement 2 raccourcis sur une session de bureau à distance.

Question
0

Connectez-vous pour voter

Bonjour,

J'ai besoin de donner accès à 2 applications sur une session de bureau à distance. Je sais que le plus simple est de coller les raccourcis sur le bureaux et hop ! le tour est joué. Seulement ce n'est pas mon but, car je ne trouve pas cela propre vis à vis de l'accès sécuritaire du serveur.

Je souhaite que mes utilisateurs en plus d'avoir le droit de lancer que ces 2 applications est aussi la possibilité de fermer la session. En clair je veux une session RDP épurée. (2 raccourcis et une barre démarrer sans rien dedans)

Est-il possible d'obtenir un tel résultat ?

Merci pour vos retour.

vendredi 19 juillet 2013 14:27

Réponses

1

Connectez-vous pour voter
Bonjour,

L'utilisation de gpo filtrer sur le couple utilisateur/ serveur devrait vous aider a atteindre cet objectif.
- Proposé comme réponse LoicVeirman lundi 22 juillet 2013 05:58
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 24 juillet 2013 11:05
samedi 20 juillet 2013 16:49
1

Connectez-vous pour voter
Une GPO a des paramètres qui seront appliquées soient au niveau de l'ordinateur, soit au niveau de l'utilisateur, soit les deux.

Les ACL/ACE du jeton jeton Kerberos de l'ordinateur et de l'utilisateur sont comparé pour l'application d'une GPO. Donc, si vous appliquer votre filtre WMI sur un groupe AD, tout membre de ce groupe recevra l'application de la GPO.

Le Loopback processing doit bien sûr être activé.
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 24 juillet 2013 11:05
mardi 23 juillet 2013 08:34
0

Connectez-vous pour voter
Pas à ma connaissance, c'est assez basique en fait. La tâche peut faire peur mais elle assez simple. Créer un OU test sur votre AD et appliquer la GPO que vous souhaitez tester à ce niveau. Un fois que vous aurez obtenu le résultat souhaité, basculer la GPO dans un environnement de test (si vous en avez un) ; si vous n'avez pas d'environement de test, basculer la GPO en prod mais appliquer là à un serveur dédié et un utilisateur donné (utilistation du filtre WMI).
- Proposé comme réponse LoicVeirman mardi 23 juillet 2013 08:33
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 24 juillet 2013 11:05
lundi 22 juillet 2013 07:12

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

L'utilisation de gpo filtrer sur le couple utilisateur/ serveur devrait vous aider a atteindre cet objectif.
- Proposé comme réponse LoicVeirman lundi 22 juillet 2013 05:58
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 24 juillet 2013 11:05
samedi 20 juillet 2013 16:49
0

Connectez-vous pour voter

Merci pour ce retour je me doutais que la réponse serait de ce style.

Existe-t-il un pattern pour établir une GPO de ce type ?

lundi 22 juillet 2013 07:06
0

Connectez-vous pour voter
Pas à ma connaissance, c'est assez basique en fait. La tâche peut faire peur mais elle assez simple. Créer un OU test sur votre AD et appliquer la GPO que vous souhaitez tester à ce niveau. Un fois que vous aurez obtenu le résultat souhaité, basculer la GPO dans un environnement de test (si vous en avez un) ; si vous n'avez pas d'environement de test, basculer la GPO en prod mais appliquer là à un serveur dédié et un utilisateur donné (utilistation du filtre WMI).
- Proposé comme réponse LoicVeirman mardi 23 juillet 2013 08:33
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 24 juillet 2013 11:05
lundi 22 juillet 2013 07:12
0

Connectez-vous pour voter

Ok ! Mais une GPO s'applique soit à une machine soit à une personne.

Comment je m'y prends pour que cela s'applique à un groupe ?

Car la personne que sur laquelle je dois appliquer la GPO peut être amené à utiliser plusieurs serveurs donc être dans plusieurs OU à travers des groupes.

lundi 22 juillet 2013 14:38
1

Connectez-vous pour voter

Bonjour,

elle peut s'appliquer à une personne qui se connecte sur une machine ( en bypassant ou pas la stratégie utilsateur).

Regarde du coté du loopback processing ( ou traitement par boucle de rappel), c'est pour ce que tu souhaites faire ( si j'ai bien compris).
Cordialement.

mardi 23 juillet 2013 06:03
1

Connectez-vous pour voter
Une GPO a des paramètres qui seront appliquées soient au niveau de l'ordinateur, soit au niveau de l'utilisateur, soit les deux.

Les ACL/ACE du jeton jeton Kerberos de l'ordinateur et de l'utilisateur sont comparé pour l'application d'une GPO. Donc, si vous appliquer votre filtre WMI sur un groupe AD, tout membre de ce groupe recevra l'application de la GPO.

Le Loopback processing doit bien sûr être activé.
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 24 juillet 2013 11:05
mardi 23 juillet 2013 08:34

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Uniquement 2 raccourcis sur une session de bureau à distance.

Question

Réponses

Toutes les réponses