SP3 et mmc

"moi" <moi@pas.la.ici> a écrit dans le message de
news:e8pnEEmSJHA.5900@TK2MSFTNGP05.phx.gbl...

Bonjour,

En plus de changer mstcs
nouveauté qui rend la connexion " bureau à distance"
impossible avec un serveur 2003,

Et depuis quand ce délire ????
http://cjoint.com/?ltrDsejlrL

il semble que la nouvelle version de mmc
n'est pas compatible avec les consoles fabriquées sur SP1 ou SP2

FAUX !

Je viens à l'instant d'ouvrir une connexion, sous un XP SP3, vers mon
serveur W2K3, à partir d'un .RDP créé sous un XP SP2, et çà s'est ouvert
nasodigitalement !
Il y a eu un message d'alerte parce que le RDP étant d'une version ancienne,
il contient moins de paramètres (26 au lieu de 36 en version SP3), mais les
grognements s'arrêtent là, et le Remote desktop s'ouvre sans problème!

C'est un peu pénible d'avoir à refaire ...
et surtout, d'avoir à stocker des consoles en doubles...

Tu as du faire une conceté quelque part ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Jean-Claude BELLAMY wrote:

"moi" <moi@pas.la.ici> a écrit dans le message de
news:e8pnEEmSJHA.5900@TK2MSFTNGP05.phx.gbl...

Bonjour,

En plus de changer mstcs
nouveauté qui rend la connexion " bureau à distance"
impossible avec un serveur 2003,

Et depuis quand ce délire ????
http://cjoint.com/?ltrDsejlrL

OK... il faut donc utiliser un rdp pré-existant
et ne pas lancer " à vide" mstsc.

Merci infiniment pour cette indication.

euh ... (titre du message ) ;o)
et pour les consoles faites avec le mmc des XPsp2

Y'a aussi une ruse pour les faire tourner avec SP3 ?

Nos consoles sont sur un partage
réservé et dédié aux zoutis ... sur le serveur 2003.
Si on pouvait de pas avoir à les doubler ce serait plus chic ;o)


HB

"moi" <moi@pas.la.ici> a écrit dans le message de
news:uZH5EhmSJHA.4084@TK2MSFTNGP04.phx.gbl...

Jean-Claude BELLAMY wrote:

"moi" <moi@pas.la.ici> a écrit dans le message de
news:e8pnEEmSJHA.5900@TK2MSFTNGP05.phx.gbl...

Bonjour,

En plus de changer mstcs
nouveauté qui rend la connexion " bureau à distance"
impossible avec un serveur 2003,

Et depuis quand ce délire ????
http://cjoint.com/?ltrDsejlrL

OK... il faut donc utiliser un rdp pré-existant
et ne pas lancer " à vide" mstsc.

?????????????????????????????
Pas le moins du monde !
Qu'est-ce qui te fait faire cette extrapolation délirante ? ;-)

Dans cet exemple, j'ai lancé MSTSC "à vide", comme tu dis !

et pour les consoles faites avec le mmc des XPsp2
Y'a aussi une ruse pour les faire tourner avec SP3 ?

AUCUNE ! lit mon message posté à 17h43 ...

Nos consoles sont sur un partage
réservé et dédié aux zoutis ... sur le serveur 2003.
Si on pouvait de pas avoir à les doubler ce serait plus chic ;o)

Je n'en ai doublé aucune ...
J'utilise indifféremment des RDP créés en SP2 ou en SP3 avec MSTSTC.EXE de
SP2 ou SP3 ...

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

moi wrote:

Jean-Claude BELLAMY wrote:

"moi" <moi@pas.la.ici> a écrit dans le message de
news:e8pnEEmSJHA.5900@TK2MSFTNGP05.phx.gbl...

Bonjour,

En plus de changer mstcs
nouveauté qui rend la connexion " bureau à distance"
impossible avec un serveur 2003,

Et depuis quand ce délire ????
http://cjoint.com/?ltrDsejlrL

OK... il faut donc utiliser un rdp pré-existant
et ne pas lancer " à vide" mstsc.

Vous avez mal compris la réponse de Jc Bellamy.
Et je confirme que ici ca marche aussi.

Merci infiniment pour cette indication.

euh ... (titre du message ) ;o)
et pour les consoles faites avec le mmc des XPsp2

Y'a aussi une ruse pour les faire tourner avec SP3 ?

Aucune, il faut juste répondre au avertissements à propos des versions.

Nos consoles sont sur un partage
réservé et dédié aux zoutis ... sur le serveur 2003.
Si on pouvait de pas avoir à les doubler ce serait plus chic ;o)

Quel est le message d'erreur lorsque vous tentez de vous connecter au
serveur ?


--
DR

moi n'a pas économisé ses octets pour nous raconter que:
<news:uZH5EhmSJHA.4084@TK2MSFTNGP04.phx.gbl>

Jean-Claude BELLAMY wrote:

"moi" <moi@pas.la.ici> a écrit dans le message de
news:e8pnEEmSJHA.5900@TK2MSFTNGP05.phx.gbl...

Bonjour,

En plus de changer mstcs
nouveauté qui rend la connexion " bureau à distance"
impossible avec un serveur 2003,

Et depuis quand ce délire ????
http://cjoint.com/?ltrDsejlrL

OK... il faut donc utiliser un rdp pré-existant
et ne pas lancer " à vide" mstsc.

J'ai pas non plus noté de pbs particuliers à ré-utiliser des "vieux" .RDP
avec XP SP3, en tapant sur des Win2k / Win2k3 / Win2k3R2

Merci infiniment pour cette indication.

euh ... (titre du message ) ;o)
et pour les consoles faites avec le mmc des XPsp2

Pour les .MMC ..pas de pbs non plus, juste à valider qu'il faut les
réenregistrer pour "mettres à jours" la version du .MMC
Sauf un truc, peut-être est-ce de ça que tu parle ?
Si tu as installé les outils d'admin Win2k3, le module TSMMC bug un poil une
fois XP passé en SP3, il faut juste mettre à jours les outisl d'admin avec
l'adminpak de Win2k SP2.
Le bug, c'est un disfonctionnement aléatoire de la souris lorsque le curseur
est pret des bords de la zone RDP dans un snap-in TSMMC

Y'a aussi une ruse pour les faire tourner avec SP3 ?

Nos consoles sont sur un partage
réservé et dédié aux zoutis ... sur le serveur 2003.
Si on pouvait de pas avoir à les doubler ce serait plus chic ;o)

Ah ..perso, elles sont en local sur le PC XP, j'espére qeu ça fait pas de
différence :-)

HB

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Ascadix wrote:
(...)

Pour les .MMC ..pas de pbs non plus, juste à valider qu'il faut les
réenregistrer pour "mettres à jours" la version du .MMC

(...)

En fait, et si je ne m'abuse,
mettre à jour ainsi un fichier "*.mmc" revient à le rendre
inutilisable sur les SP1 ou 2.

Or les consoles dont il est question
(sans doute aurais-je été bien inspiré de le préciser avant)
sont des consoles pour gérer les stratégies dans diverses OU
( "matérielles" et "utilisateurs").
Ces consoles (stockées sur un partage spécial)
sont utilisables depuis n'importe quelle machine du domaine.
( faut quand même un login qui va bien ;o) maisLes admins
du domaine n'administrent pas nécessairement depuis un poste
réservé.)

Etre sur une des machines visées est nettement plus simple
pour pas mal de stratégies "machines" :
- mettre le groupe (du domaine) D_gr dans le groupe local L_gr
- ajouter des droits à D_gr sur
C:cheminlocal
ou HKLMsoftouaireprogrammalaconparam
etc...

voili voilou,

HB.

moi n'a pas économisé ses octets pour nous raconter que:
<news:ukZqJgoSJHA.5344@TK2MSFTNGP06.phx.gbl>

Ascadix wrote:
(...)

Pour les .MMC ..pas de pbs non plus, juste à valider qu'il faut les
réenregistrer pour "mettres à jours" la version du .MMC

(...)

En fait, et si je ne m'abuse,
mettre à jour ainsi un fichier "*.mmc" revient à le rendre
inutilisable sur les SP1 ou 2.

Probablement exacte, je n'avais pas noté le point ci-dessous ... que tu
semble utiliser des XP à différents niveaux de SP.
Tu peut ne pas les mettres à jours non ?
Autre possibilité, à vérifier mais la MMC3 est dispo en téléchargement
séparé, il doit donc être possible de déployer juste cette petite maj sasn
pour autant passer en SP3 des postes que tu voudrias absolument garder en
SP1-2.

Or les consoles dont il est question
(sans doute aurais-je été bien inspiré de le préciser avant)
sont des consoles pour gérer les stratégies dans diverses OU
( "matérielles" et "utilisateurs").
Ces consoles (stockées sur un partage spécial)
sont utilisables depuis n'importe quelle machine du domaine.
( faut quand même un login qui va bien ;o) mais Les admins
du domaine n'administrent pas nécessairement depuis un poste
réservé.)

Perso, ma solution vis-à-vis de l'itinérance de l'admin dans les locaux,
c'est un poste "console", avec dessus tous les outils qui-vont-bien
accéssible en RDP, et je m'y connecte via MSTSC ou avec IE ( le PC admin à
son IIS avec le module "acces bureau distant web") avec un compte admin et
zou.
Comme j'ai 2 réseau distincts, sur le premeir c'est mon poste perso,
connexion avec login perso .. et une grosse MMC garnie de snap-in vairés
lancé en RUNAS, sur l'autre réseau c'est un petit PC physiquement planqué
dans un coin de mon bureau et dédié à cet usage.

Etre sur une des machines visées est nettement plus simple
pour pas mal de stratégies "machines" :

Ben, si là par stratégie tu veut dire GPO ..je voit pas trop, ou alors
t'utilise pas de GPO mais tu trippote les stratégie locale des PC ??

- mettre le groupe (du domaine) D_gr dans le groupe local L_gr

Poste de travail / gérer, ça fait appel à compmgmt.msc qui est en local sur
le poste et normalement du niveau MMC correspondant à la version MMC
présente

- ajouter des droits à D_gr sur
C:cheminlocal
ou HKLMsoftouaireprogrammalaconparam
etc...

REGEDIT / Explorer / CACLS / XCACLS ..
Je vois pas d'intervetnino de MMC là ?

voili voilou,

Tout pareil

HB.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.

Ascadix wrote:

moi n'a pas économisé ses octets pour nous raconter que:
<news:ukZqJgoSJHA.5344@TK2MSFTNGP06.phx.gbl>

Ascadix wrote:

(...)

Perso, ma solution vis-à-vis de l'itinérance de l'admin dans les
locaux, c'est un poste "console", avec dessus tous les outils
qui-vont-bien accéssible en RDP,(...)

Ce n'est pas sot .

Ben, si là par stratégie tu veut dire GPO ..je voit pas trop....

Si si ... dans la partie "ordinateur" des GPO
on peut faire pas mal de choses en plus des
- install ( pack msi)
- scripts de démarrage/arrêt

y'a aussi ce qui va bien pour
- "manipuler" des groupes locaux
- modifier des ACL sur la machine locale
dans le système de fichiers
et/ou
dans la BdR (HKLM)

C'est nettement plus simple que les scripts avec net user , cacls ou
xcacls ;o)
Bien sûr on peut s'en passer et tout scripter mais, contrairement à
une stratégie,
le script s'appliquera totalement à chaque fois et devra donc souvent
contenir des tests variés...

HB

moi n'a pas économisé ses octets pour nous raconter que:
<news:%23XzVoWwSJHA.5900@TK2MSFTNGP05.phx.gbl>

Ascadix wrote:

moi n'a pas économisé ses octets pour nous raconter que:
<news:ukZqJgoSJHA.5344@TK2MSFTNGP06.phx.gbl>

Ascadix wrote:

(...)

Perso, ma solution vis-à-vis de l'itinérance de l'admin dans les
locaux, c'est un poste "console", avec dessus tous les outils
qui-vont-bien accéssible en RDP,(...)

Ce n'est pas sot .

Ben, si là par stratégie tu veut dire GPO ..je voit pas trop....

Si si ... dans la partie "ordinateur" des GPO
on peut faire pas mal de choses en plus des
- install ( pack msi)
- scripts de démarrage/arrêt

y'a aussi ce qui va bien pour
- "manipuler" des groupes locaux
- modifier des ACL sur la machine locale
dans le système de fichiers
et/ou
dans la BdR (HKLM)

C'est donc bien de la GPO ..à gérer sur le serveur, l'un des intérets des
GPO étant justement de ne pas avoir à intervenir au détail sur les PC. Je
vois pas pkoi avec des GPO t'as besoin de passer sur les différetns PC
concernés ???

C'est nettement plus simple que les scripts avec net user , cacls ou
xcacls ;o)

Mouaip ... perso, j'ai remis en service le logon script en raison de pbs
avec les scripts GPO/user à l'ouverture de session, les NET USE échouaient
de temps en temps, kif kif pour des rundll32 printui.dll .... et même le
simple lancement en fin du script de 2 exécutables situés sur un partage
serveur échouaient de temps en temps.
Ce n'était pas des pbs de permissions, car en relançant à la main le script
depuis le partage du DC une fois la session fini de s'ouvrir il se déroulait
nickel.
Vu que mis en login script (même script CMD strictement) s'exécute sans pb,
je penche pour un pb de délai de connexion, mais j'ai pas trouvé la cause
profonde ni de correction autre que ce contournement.

Bien sûr on peut s'en passer et tout scripter mais, contrairement à
une stratégie,
le script s'appliquera totalement à chaque fois et devra donc souvent
contenir des tests variés...

HB

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.