locked
GPO utilisateur et TSE RRS feed

  • Question

  • bonjour,

    j'aimerais que les utilisateurs ne puissent pas utiliser le presse papier ni 'remonter' leurs disques dur, jusque là pas de soucis avec les proprietées du RDP, mais cela bloque l'administrateuraussi bien sur, sauf que justement je veut que l'admin puisse le faire ....

    donc les GPO sur l'unitée des utilisateurs. or ds l'onglet utilisateur -> composent microsoft -> service terminal serveur , y'a pas ces possibilitées que je trouve dans ordinateur -> composants microsoft -> service terminal serveur mais qui ne sont pas pris en compte par les utilisateurs ....

    donc me manque un element a ma comprehension .....

    si quelqu'un pouvait m'expliquer ...

    merci d'avance
     
    samedi 13 mars 2010 09:19

Réponses

  • Pour ajouter un listener RDP, fais un export de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp puis modifie la valeur du PortNumber et donnes un nouveau nom a la clé RDP-Tcp.

    Importes alors le fichier reg pour avoir le nouveau listener ;) (aucun redémarrage nécessaire)
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    • Marqué comme réponse yannyann dimanche 14 mars 2010 19:15
    dimanche 14 mars 2010 18:20
  • Bonjour,

    pour la rediction du presse-papier, tu as l'option au niveau de la configuration Utilisateur; tu ne devrais pas avoir de souci.

    Par contre, en ce qui concerne la rediction des disques; il s'agit d'une stratégie ordinateur et par conséquent c'est du "tout ou rien" pour un listener RDP donné.

    La solution serait donc de créer un listener RDP supplémentaire (qui écoutera donc sur un port différent). Ce listener pourra alors avoir la redirection des disques activés (alors que le listener par défaut sur le 3389 aura la redirection désactivée); et il devra être limité à un accès par les admins uniquement.

    Ces derniers devront alors se connecter en spécifiant le port du listener ajouté;

    A bientot
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    • Marqué comme réponse yannyann dimanche 14 mars 2010 17:11
    • Non marqué comme réponse yannyann dimanche 14 mars 2010 17:46
    • Marqué comme réponse Freddy ELMALEH dimanche 14 mars 2010 17:48
    • Non marqué comme réponse yannyann dimanche 14 mars 2010 17:51
    • Marqué comme réponse Freddy ELMALEH dimanche 14 mars 2010 19:27
    dimanche 14 mars 2010 14:24

Toutes les réponses

  • Bonjour,

    pour la rediction du presse-papier, tu as l'option au niveau de la configuration Utilisateur; tu ne devrais pas avoir de souci.

    Par contre, en ce qui concerne la rediction des disques; il s'agit d'une stratégie ordinateur et par conséquent c'est du "tout ou rien" pour un listener RDP donné.

    La solution serait donc de créer un listener RDP supplémentaire (qui écoutera donc sur un port différent). Ce listener pourra alors avoir la redirection des disques activés (alors que le listener par défaut sur le 3389 aura la redirection désactivée); et il devra être limité à un accès par les admins uniquement.

    Ces derniers devront alors se connecter en spécifiant le port du listener ajouté;

    A bientot
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    • Marqué comme réponse yannyann dimanche 14 mars 2010 17:11
    • Non marqué comme réponse yannyann dimanche 14 mars 2010 17:46
    • Marqué comme réponse Freddy ELMALEH dimanche 14 mars 2010 17:48
    • Non marqué comme réponse yannyann dimanche 14 mars 2010 17:51
    • Marqué comme réponse Freddy ELMALEH dimanche 14 mars 2010 19:27
    dimanche 14 mars 2010 14:24
  • Super idée, je n'avais pas pensé au deuxieme connecteur rdp :)  merci bcp pour avoir pris le temps de me répondre
    dimanche 14 mars 2010 17:10
  • Content de t'avoir aidé :)
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    dimanche 14 mars 2010 17:48
  • bon bin j'ai essayé mais je suppose que l'on ne peut pas avoir 2 listener RDP avec 1 seul carte reseau ou du moins cela m'a été refusé avec un message du type :

    il ne peut y a voir un protocole ou carte reseau unique !

    j'espere avoir raté quelque chose

    et merci encore pour votre aide .... je cherche ... :)
    dimanche 14 mars 2010 17:49
  • Pour ajouter un listener RDP, fais un export de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp puis modifie la valeur du PortNumber et donnes un nouveau nom a la clé RDP-Tcp.

    Importes alors le fichier reg pour avoir le nouveau listener ;) (aucun redémarrage nécessaire)
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    • Marqué comme réponse yannyann dimanche 14 mars 2010 19:15
    dimanche 14 mars 2010 18:20
  • Tester et ça fonctionne nickel, je n'aurais pas osé !

    merci bien pour ton aide, mon client sera content :)

    bonne soirée
    dimanche 14 mars 2010 19:15
  • Impec; content de t'avoir aidé.

    J'ai réinscrit mon 1er post en réponse car il contient également une partie de la réponse à ta question (et ca servira ainsi aux autres ;-))

    Bonne soirée
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    dimanche 14 mars 2010 19:28