Je suis en train de me casser la tête sur un pb qui concerne IE et un
certificat d'accès à un site sécurisé.
Mes users sont en TSE c'est pourquoi je l'ai posté dans cette partie des news.
Lorsque mon utilisateur essaie d'accéder à son site web sécurisé, un fénêtre
avec les certificats présents dans son magasin s'ouvre en premier plan. Il
sélectionne le certificat en question, valide et IE lui dit "serveur
introuvable". Dans le logs du firewall on ne voit aucune requête vers le site
en question.
Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il affiche
correctement la page.
J'ai regardé avec un filemon et un regmon, je ne vois aucun accès refusé.
Auriez-vous une idée ?
Merci d'avance.
P-S: ça marche bien sur 2 autres serveurs installés moins récemment.
PP-S: le site en question n'est pas hébergé chez nous
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT [MVP]
"Julzou" a écrit dans le message de news: || Bonjour, Bonjour,
[...] || || Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il || affiche correctement la page.
Il n'y a pas un controle activeX qui doit être installé ?
|| J'ai regardé avec un filemon et un regmon, je ne vois aucun accès || refusé. || || Auriez-vous une idée ? || || Merci d'avance. || || P-S: ça marche bien sur 2 autres serveurs installés moins récemment. || PP-S: le site en question n'est pas hébergé chez nous Quel est la différence entre ces serveurs ? OS niveau de SP ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
"Julzou" <Julzou@discussions.microsoft.com> a écrit dans le message de
news: 5E04DA1E-C2B4-4879-A4B8-F2D9763FB912@microsoft.com
|| Bonjour,
Bonjour,
[...]
||
|| Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il
|| affiche correctement la page.
Il n'y a pas un controle activeX qui doit être installé ?
|| J'ai regardé avec un filemon et un regmon, je ne vois aucun accès
|| refusé.
||
|| Auriez-vous une idée ?
||
|| Merci d'avance.
||
|| P-S: ça marche bien sur 2 autres serveurs installés moins récemment.
|| PP-S: le site en question n'est pas hébergé chez nous
Quel est la différence entre ces serveurs ? OS niveau de SP ?
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum
"Julzou" a écrit dans le message de news: || Bonjour, Bonjour,
[...] || || Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il || affiche correctement la page.
Il n'y a pas un controle activeX qui doit être installé ?
|| J'ai regardé avec un filemon et un regmon, je ne vois aucun accès || refusé. || || Auriez-vous une idée ? || || Merci d'avance. || || P-S: ça marche bien sur 2 autres serveurs installés moins récemment. || PP-S: le site en question n'est pas hébergé chez nous Quel est la différence entre ces serveurs ? OS niveau de SP ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Julzou
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer. J'arrive à accéder à tous les sites htpps tant qu'un certificat personel n'est pas demandé. Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les traces.
Qu'en pensez-vous ?
"Julzou" a écrit dans le message de news: || Bonjour, Bonjour,
[...] || || Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il || affiche correctement la page.
Il n'y a pas un controle activeX qui doit être installé ?
|| J'ai regardé avec un filemon et un regmon, je ne vois aucun accès || refusé. || || Auriez-vous une idée ? || || Merci d'avance. || || P-S: ça marche bien sur 2 autres serveurs installés moins récemment. || PP-S: le site en question n'est pas hébergé chez nous Quel est la différence entre ces serveurs ? OS niveau de SP ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer.
J'arrive à accéder à tous les sites htpps tant qu'un certificat personel
n'est pas demandé.
Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les
deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai
désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les
traces.
Qu'en pensez-vous ?
"Julzou" <Julzou@discussions.microsoft.com> a écrit dans le message de
news: 5E04DA1E-C2B4-4879-A4B8-F2D9763FB912@microsoft.com
|| Bonjour,
Bonjour,
[...]
||
|| Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il
|| affiche correctement la page.
Il n'y a pas un controle activeX qui doit être installé ?
|| J'ai regardé avec un filemon et un regmon, je ne vois aucun accès
|| refusé.
||
|| Auriez-vous une idée ?
||
|| Merci d'avance.
||
|| P-S: ça marche bien sur 2 autres serveurs installés moins récemment.
|| PP-S: le site en question n'est pas hébergé chez nous
Quel est la différence entre ces serveurs ? OS niveau de SP ?
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum
Pour moi, il n'y a pas de contrôle activeX à installer. J'arrive à accéder à tous les sites htpps tant qu'un certificat personel n'est pas demandé. Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les traces.
Qu'en pensez-vous ?
"Julzou" a écrit dans le message de news: || Bonjour, Bonjour,
[...] || || Si j'ajoute l'utilisateur aux admins du serveur, plus de pb, il || affiche correctement la page.
Il n'y a pas un controle activeX qui doit être installé ?
|| J'ai regardé avec un filemon et un regmon, je ne vois aucun accès || refusé. || || Auriez-vous une idée ? || || Merci d'avance. || || P-S: ça marche bien sur 2 autres serveurs installés moins récemment. || PP-S: le site en question n'est pas hébergé chez nous Quel est la différence entre ces serveurs ? OS niveau de SP ?
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Eric PERROMAT [MVP]
"Julzou" wrote in message news:
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer. J'arrive à accéder à tous les sites htpps tant qu'un certificat personel n'est pas demandé. Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les traces.
Qu'en pensez-vous ? Oui je pense à cela aussi du fait que si la configuration renforcée a été
desinstallé aprés la création de certain profil utilisateur, ces derniers ne sont pas modifiés, ils gardent toujours des propriétés de configuration renforcée plus d'infos des modifications effectués par la sécurité renforcé : http://support.microsoft.com/?id5141
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
"Julzou" <Julzou@discussions.microsoft.com> wrote in message
news:6D0C62C3-1567-4463-8A35-CA7DF53AE4B1@microsoft.com...
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer.
J'arrive à accéder à tous les sites htpps tant qu'un certificat personel
n'est pas demandé.
Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de
sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les
deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai
désinstallé mais il se peut qu'il y ait des clés de registre qui en garde
les
traces.
Qu'en pensez-vous ?
Oui je pense à cela aussi du fait que si la configuration renforcée a été
desinstallé aprés la création de certain profil utilisateur, ces derniers ne
sont pas modifiés, ils gardent toujours des propriétés de configuration
renforcée
plus d'infos des modifications effectués par la sécurité renforcé :
http://support.microsoft.com/?id5141
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum
Pour moi, il n'y a pas de contrôle activeX à installer. J'arrive à accéder à tous les sites htpps tant qu'un certificat personel n'est pas demandé. Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les traces.
Qu'en pensez-vous ? Oui je pense à cela aussi du fait que si la configuration renforcée a été
desinstallé aprés la création de certain profil utilisateur, ces derniers ne sont pas modifiés, ils gardent toujours des propriétés de configuration renforcée plus d'infos des modifications effectués par la sécurité renforcé : http://support.microsoft.com/?id5141
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Julzou
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de problème. L'ennui c'est que même en la décochant dans le panneau de config, elle n'est pas complétement désinstallée. Si vous connaissez une autre procédure, je suis preneur.
"Julzou" wrote in message news:
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer. J'arrive à accéder à tous les sites htpps tant qu'un certificat personel n'est pas demandé. Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les traces.
Qu'en pensez-vous ? Oui je pense à cela aussi du fait que si la configuration renforcée a été
desinstallé aprés la création de certain profil utilisateur, ces derniers ne sont pas modifiés, ils gardent toujours des propriétés de configuration renforcée plus d'infos des modifications effectués par la sécurité renforcé : http://support.microsoft.com/?id5141
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de
problème. L'ennui c'est que même en la décochant dans le panneau de config,
elle n'est pas complétement désinstallée.
Si vous connaissez une autre procédure, je suis preneur.
"Julzou" <Julzou@discussions.microsoft.com> wrote in message
news:6D0C62C3-1567-4463-8A35-CA7DF53AE4B1@microsoft.com...
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer.
J'arrive à accéder à tous les sites htpps tant qu'un certificat personel
n'est pas demandé.
Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de
sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les
deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai
désinstallé mais il se peut qu'il y ait des clés de registre qui en garde
les
traces.
Qu'en pensez-vous ?
Oui je pense à cela aussi du fait que si la configuration renforcée a été
desinstallé aprés la création de certain profil utilisateur, ces derniers ne
sont pas modifiés, ils gardent toujours des propriétés de configuration
renforcée
plus d'infos des modifications effectués par la sécurité renforcé :
http://support.microsoft.com/?id5141
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de problème. L'ennui c'est que même en la décochant dans le panneau de config, elle n'est pas complétement désinstallée. Si vous connaissez une autre procédure, je suis preneur.
"Julzou" wrote in message news:
Merci de m'avoir répondu aussi vite.
Pour moi, il n'y a pas de contrôle activeX à installer. J'arrive à accéder à tous les sites htpps tant qu'un certificat personel n'est pas demandé. Les OS sont tous des Win2k3 sans SP et avec les mêmes correctifs de sécurités.
Je suis en train de me demandé si ça n'est pas le fait qu'initialement les deux derniers serveurs avaient la sécurité renforcée d'IE. Je l'ai désinstallé mais il se peut qu'il y ait des clés de registre qui en garde les traces.
Qu'en pensez-vous ? Oui je pense à cela aussi du fait que si la configuration renforcée a été
desinstallé aprés la création de certain profil utilisateur, ces derniers ne sont pas modifiés, ils gardent toujours des propriétés de configuration renforcée plus d'infos des modifications effectués par la sécurité renforcé : http://support.microsoft.com/?id5141
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Eric PERROMAT [MVP]
"Julzou" wrote in message news:
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de problème. L'ennui c'est que même en la décochant dans le panneau de config, elle n'est pas complétement désinstallée. Si vous connaissez une autre procédure, je suis preneur.
Essayez de mettre le site web en question dans les sites de confiances comme
indiqué dans l'article précédent ou bien essayez de baisser le niveau de sécurité à moyen ... Pour voir les différences il faudrait crée un nouveau profil utilisateur appartenant au groupe admin et visualiser les différences entre un profil lambda et le nouveau profil.
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
"Julzou" <Julzou@discussions.microsoft.com> wrote in message
news:55FBDB83-BA64-4841-BDBB-1F563CABD709@microsoft.com...
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type
de
problème. L'ennui c'est que même en la décochant dans le panneau de
config,
elle n'est pas complétement désinstallée.
Si vous connaissez une autre procédure, je suis preneur.
Essayez de mettre le site web en question dans les sites de confiances comme
indiqué dans l'article précédent ou bien essayez de baisser le niveau de
sécurité à moyen ...
Pour voir les différences il faudrait crée un nouveau profil utilisateur
appartenant au groupe admin et visualiser les différences entre un profil
lambda et le nouveau profil.
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de problème. L'ennui c'est que même en la décochant dans le panneau de config, elle n'est pas complétement désinstallée. Si vous connaissez une autre procédure, je suis preneur.
Essayez de mettre le site web en question dans les sites de confiances comme
indiqué dans l'article précédent ou bien essayez de baisser le niveau de sécurité à moyen ... Pour voir les différences il faudrait crée un nouveau profil utilisateur appartenant au groupe admin et visualiser les différences entre un profil lambda et le nouveau profil.
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Laurent
Bonjour,
J'ai le même problème que celui décrit précédemment. J'ai fait le test que vous préconisez à savoir faire adhérer l'utilisateur qui pose problème au groupe administrateurs de la machine.
Rien n'y fait. Tous les utilisateurs du serveur TSE ont la configuration renforcée d'IE activée sauf l'administrateur du serveur.
J'ai vérifié que la configuration renforcée soit bien désinstallées dans l'Ajout/Suppression de programme (la totalité et non pas un des deux composants).
Une autre idée ? :))
"Julzou" wrote in message news:
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de problème. L'ennui c'est que même en la décochant dans le panneau de config, elle n'est pas complétement désinstallée. Si vous connaissez une autre procédure, je suis preneur.
Essayez de mettre le site web en question dans les sites de confiances comme
indiqué dans l'article précédent ou bien essayez de baisser le niveau de sécurité à moyen ... Pour voir les différences il faudrait crée un nouveau profil utilisateur appartenant au groupe admin et visualiser les différences entre un profil lambda et le nouveau profil.
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Bonjour,
J'ai le même problème que celui décrit précédemment. J'ai fait le test que
vous préconisez à savoir faire adhérer l'utilisateur qui pose problème au
groupe administrateurs de la machine.
Rien n'y fait. Tous les utilisateurs du serveur TSE ont la configuration
renforcée d'IE activée sauf l'administrateur du serveur.
J'ai vérifié que la configuration renforcée soit bien désinstallées dans
l'Ajout/Suppression de programme (la totalité et non pas un des deux
composants).
Une autre idée ? :))
"Julzou" <Julzou@discussions.microsoft.com> wrote in message
news:55FBDB83-BA64-4841-BDBB-1F563CABD709@microsoft.com...
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type
de
problème. L'ennui c'est que même en la décochant dans le panneau de
config,
elle n'est pas complétement désinstallée.
Si vous connaissez une autre procédure, je suis preneur.
Essayez de mettre le site web en question dans les sites de confiances comme
indiqué dans l'article précédent ou bien essayez de baisser le niveau de
sécurité à moyen ...
Pour voir les différences il faudrait crée un nouveau profil utilisateur
appartenant au groupe admin et visualiser les différences entre un profil
lambda et le nouveau profil.
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et
mon Forum http://aidetse.free.fr/forum
J'ai le même problème que celui décrit précédemment. J'ai fait le test que vous préconisez à savoir faire adhérer l'utilisateur qui pose problème au groupe administrateurs de la machine.
Rien n'y fait. Tous les utilisateurs du serveur TSE ont la configuration renforcée d'IE activée sauf l'administrateur du serveur.
J'ai vérifié que la configuration renforcée soit bien désinstallées dans l'Ajout/Suppression de programme (la totalité et non pas un des deux composants).
Une autre idée ? :))
"Julzou" wrote in message news:
Il semble bien que ça soit la sécurité renforcée d'IE qui génère ce type de problème. L'ennui c'est que même en la décochant dans le panneau de config, elle n'est pas complétement désinstallée. Si vous connaissez une autre procédure, je suis preneur.
Essayez de mettre le site web en question dans les sites de confiances comme
indiqué dans l'article précédent ou bien essayez de baisser le niveau de sécurité à moyen ... Pour voir les différences il faudrait crée un nouveau profil utilisateur appartenant au groupe admin et visualiser les différences entre un profil lambda et le nouveau profil.
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
Eric PERROMAT [MVP]
"Laurent" a écrit dans le message de news: || Bonjour, Bonjour, [...] || Rien n'y fait. Tous les utilisateurs du serveur TSE ont la || configuration renforcée d'IE activée sauf l'administrateur du || serveur. || || J'ai vérifié que la configuration renforcée soit bien désinstallées || dans l'Ajout/Suppression de programme (la totalité et non pas un des || deux composants). || || Une autre idée ? :)) ||
il faut utiliser cet article http://support.microsoft.com/?kbid5141 afin de modifier manuellement le niveau de securité. Bien que la fonctionnalité soit décochés, ces effets sont bel et bien présent ... pas d'autres moyen que de proceder à la modification manuelle.
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
"Laurent" <Laurent@discussions.microsoft.com> a écrit dans le message
de news: 0B2F7338-DB54-4A31-928F-6E92FDEF3B43@microsoft.com
|| Bonjour,
Bonjour,
[...]
|| Rien n'y fait. Tous les utilisateurs du serveur TSE ont la
|| configuration renforcée d'IE activée sauf l'administrateur du
|| serveur.
||
|| J'ai vérifié que la configuration renforcée soit bien désinstallées
|| dans l'Ajout/Suppression de programme (la totalité et non pas un des
|| deux composants).
||
|| Une autre idée ? :))
||
il faut utiliser cet article http://support.microsoft.com/?kbid5141
afin de modifier manuellement le niveau de securité. Bien que la
fonctionnalité soit décochés, ces effets sont bel et bien présent ... pas
d'autres moyen que de proceder à la modification manuelle.
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr (! nouveau site Web - en cours de finalisation
!) et mon Forum http://aidetse.free.fr/forum
"Laurent" a écrit dans le message de news: || Bonjour, Bonjour, [...] || Rien n'y fait. Tous les utilisateurs du serveur TSE ont la || configuration renforcée d'IE activée sauf l'administrateur du || serveur. || || J'ai vérifié que la configuration renforcée soit bien désinstallées || dans l'Ajout/Suppression de programme (la totalité et non pas un des || deux composants). || || Une autre idée ? :)) ||
il faut utiliser cet article http://support.microsoft.com/?kbid5141 afin de modifier manuellement le niveau de securité. Bien que la fonctionnalité soit décochés, ces effets sont bel et bien présent ... pas d'autres moyen que de proceder à la modification manuelle.
-- Eric Perromat [MVP Windows Server - Terminal Server] http://aidetse.free.fr (! nouveau site Web - en cours de finalisation !) et mon Forum http://aidetse.free.fr/forum
