none
RDS 2012 et remote App, comment limiter les accès RRS feed

  • Question

  • Bonjour à tous,

    Ma config est tout ce qu'il y a de plus simple, un serveur 2012 dans un active Directory, RDWEB, RD Connection Broker, RD virtualization Host, RD Session Host installés sur le même serveur et une collection créée pour mes remote apps.

    Lors de la creation de la collection j'ai utilisé un groupe de sécurité spécialement créé pour donner l'accès à la collection (mon groupe = TS_Access).

    J'ai bien réussi à publier des applications, mon probleme c'est que tous les utilisateurs y ont accès même si ils ne font pas partis du groupe TS_Access. J'ai essayé de restreindre les droits par application au niveau du parametre User Assignment de chaque application, mais il semble que le system s'en moque totalement !!!

    Je me bagarre avec ce probleme depuis plusieurs jours et je séche.

    Si quelqu'un à une idée ...

    Merci d'avance

    Olivier

    • Type modifié Emile Supiot mercredi 2 septembre 2015 13:03
    mercredi 5 août 2015 07:14

Réponses

  • Bonjour Emile,

    J'ai effectivement trouvé une solution (hier aprés midi), c'est donc tout récent.

    Au cas ou d'autre personnes rencontreraient le meme probleme voici ce qui m'a permit de corriger ce probleme.

    Tout d'abord j'ai activé les traces au niveau du serveur RDS,  pour cela il faut modifier le contenu du fichier web.config du serveur RDWEB, comme indiqué dans le fichier il faut retirer les commentaires pour que le pavé suivant soit actif, voici le pavé en mode "actif" :

    <!-- Uncomment for file tracing -->
          <add name="FileLog"
           type="Microsoft.VisualBasic.Logging.FileLogTraceListener,
           Microsoft.VisualBasic, Version=8.0.0.0,
           Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
           processorArchitecture=MSIL"
           initializeData="FileLogWriter" BaseFileName="RDWeb"
           Location="Custom"
       LogFileCreationSchedule="Daily"
       MaxFileSize="50000000"
           CustomLocation="\Windows\Web\RDWeb\App_Data" />
          <!-- -->

    Aprés un redémarrage et une nouvelle tentative de connexion pour reproduire le probleme j'ai été consulter la log générée dans le dossier \Windows\Web\RDWeb\App_Data, dans cette log j'ai trouvé l'erreur suivante :

    w3wp.exe Error 0 2015/09/01 17:35:25 [Error] 8 Error starting filtering: Could not initialize context from SID. SID: S-1-5-21-376009852-2281028549-3992005477-11301237, Error: 0x80070005

    Ce message d'erreur m'a permis de trouver des informations supplémentaires qui m'ont conduites à ajouter mon serveur dans le groupe Windows Authorization Access Group ,pour être honnête je n'ai plus en tête le pourquoi du comment, mais une chose est sure, maintenant tout fonctionne correctement.

    Cordialement,

    Olivier

    • Marqué comme réponse Emile Supiot mercredi 2 septembre 2015 13:03
    mercredi 2 septembre 2015 13:02

Toutes les réponses

  • Bonjour Olivier,

    Avez-vous trouvé une solution ?

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 2 septembre 2015 11:12
  • Bonjour Emile,

    J'ai effectivement trouvé une solution (hier aprés midi), c'est donc tout récent.

    Au cas ou d'autre personnes rencontreraient le meme probleme voici ce qui m'a permit de corriger ce probleme.

    Tout d'abord j'ai activé les traces au niveau du serveur RDS,  pour cela il faut modifier le contenu du fichier web.config du serveur RDWEB, comme indiqué dans le fichier il faut retirer les commentaires pour que le pavé suivant soit actif, voici le pavé en mode "actif" :

    <!-- Uncomment for file tracing -->
          <add name="FileLog"
           type="Microsoft.VisualBasic.Logging.FileLogTraceListener,
           Microsoft.VisualBasic, Version=8.0.0.0,
           Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
           processorArchitecture=MSIL"
           initializeData="FileLogWriter" BaseFileName="RDWeb"
           Location="Custom"
       LogFileCreationSchedule="Daily"
       MaxFileSize="50000000"
           CustomLocation="\Windows\Web\RDWeb\App_Data" />
          <!-- -->

    Aprés un redémarrage et une nouvelle tentative de connexion pour reproduire le probleme j'ai été consulter la log générée dans le dossier \Windows\Web\RDWeb\App_Data, dans cette log j'ai trouvé l'erreur suivante :

    w3wp.exe Error 0 2015/09/01 17:35:25 [Error] 8 Error starting filtering: Could not initialize context from SID. SID: S-1-5-21-376009852-2281028549-3992005477-11301237, Error: 0x80070005

    Ce message d'erreur m'a permis de trouver des informations supplémentaires qui m'ont conduites à ajouter mon serveur dans le groupe Windows Authorization Access Group ,pour être honnête je n'ai plus en tête le pourquoi du comment, mais une chose est sure, maintenant tout fonctionne correctement.

    Cordialement,

    Olivier

    • Marqué comme réponse Emile Supiot mercredi 2 septembre 2015 13:03
    mercredi 2 septembre 2015 13:02
  • Merci beaucoup pour votre retour Olivier !

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 2 septembre 2015 13:03