Bonjour,
J'ai r=E9cemment install=E9 une config' avec 2 serveurs=20
Citrix, et deux contr=F4leurs de domaine Windows 2003.
J'aimerais que chaque utilisateur n'ait qu'un seul=20
compte / mot de passe.
Le probl=E8me c'est que je d=E9finis des strat=E9gies dans AD=20
pour brider les users qui se connectent sur les serveurs=20
Citrix.
Or ces m=EAmes users ouvrent une session Windows avant, et=20
se voient donc appliquer la strat=E9gie sur leur poste de=20
travail... :-(
Y'a t-il un moyen de faire autrement, en passant par un=20
script par exemple qui testerait si l'ouverture de session=20
se fait sur un poste client ou sur un serveur Citrix ??
Merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT
Arno wrote: | Bonjour, | J'ai récemment installé une config' avec 2 serveurs | Citrix, et deux contrôleurs de domaine Windows 2003. | J'aimerais que chaque utilisateur n'ait qu'un seul | compte / mot de passe. | Le problème c'est que je définis des stratégies dans AD | pour brider les users qui se connectent sur les serveurs | Citrix. | Or ces mêmes users ouvrent une session Windows avant, et | se voient donc appliquer la stratégie sur leur poste de | travail... :-( | Y'a t-il un moyen de faire autrement, en passant par un | script par exemple qui testerait si l'ouverture de session | se fait sur un poste client ou sur un serveur Citrix ?? | Merci d'avance. Le mieux serait que tu suives la méthode décrite ici : http://pameri.chez.tiscali.fr/versess2K3.htm Cette méthode est basé sur le bouclage au niveau des GPO ... Il faut que tu crées une OU avec le serveur TSE dedans et tes stratégies sur l'OU ... Les stratégies s'appliqueraient uniquement à l'ouverture des sessions sur le TSE et pas à l'ouverture de session Windows et ce quelquesoit l'OU dans lequel se trouve l'utilisateur .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
Arno wrote:
| Bonjour,
| J'ai récemment installé une config' avec 2 serveurs
| Citrix, et deux contrôleurs de domaine Windows 2003.
| J'aimerais que chaque utilisateur n'ait qu'un seul
| compte / mot de passe.
| Le problème c'est que je définis des stratégies dans AD
| pour brider les users qui se connectent sur les serveurs
| Citrix.
| Or ces mêmes users ouvrent une session Windows avant, et
| se voient donc appliquer la stratégie sur leur poste de
| travail... :-(
| Y'a t-il un moyen de faire autrement, en passant par un
| script par exemple qui testerait si l'ouverture de session
| se fait sur un poste client ou sur un serveur Citrix ??
| Merci d'avance.
Le mieux serait que tu suives la méthode décrite ici :
http://pameri.chez.tiscali.fr/versess2K3.htm
Cette méthode est basé sur le bouclage au niveau des GPO ... Il faut que tu
crées une OU avec le serveur TSE dedans et tes stratégies sur l'OU ... Les
stratégies s'appliqueraient uniquement à l'ouverture des sessions sur le TSE
et pas à l'ouverture de session Windows et ce quelquesoit l'OU dans lequel
se trouve l'utilisateur ....
--
Cordialement
Eric
Visitez mon site :
http://pameri.chez.tiscali.fr
Arno wrote: | Bonjour, | J'ai récemment installé une config' avec 2 serveurs | Citrix, et deux contrôleurs de domaine Windows 2003. | J'aimerais que chaque utilisateur n'ait qu'un seul | compte / mot de passe. | Le problème c'est que je définis des stratégies dans AD | pour brider les users qui se connectent sur les serveurs | Citrix. | Or ces mêmes users ouvrent une session Windows avant, et | se voient donc appliquer la stratégie sur leur poste de | travail... :-( | Y'a t-il un moyen de faire autrement, en passant par un | script par exemple qui testerait si l'ouverture de session | se fait sur un poste client ou sur un serveur Citrix ?? | Merci d'avance. Le mieux serait que tu suives la méthode décrite ici : http://pameri.chez.tiscali.fr/versess2K3.htm Cette méthode est basé sur le bouclage au niveau des GPO ... Il faut que tu crées une OU avec le serveur TSE dedans et tes stratégies sur l'OU ... Les stratégies s'appliqueraient uniquement à l'ouverture des sessions sur le TSE et pas à l'ouverture de session Windows et ce quelquesoit l'OU dans lequel se trouve l'utilisateur .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
Merci pour ta réponse. Le problème, c'est que beaucoup moins de stratégies sont dispos sur la configuration ordinateur que sur celle utilisateur ! Enfin, c'était comme ça sur Windows 2000, je n'ai pas le moyen aujourd'hui de vérifier si c'est toujours le cas avec Windows 2003. Par contre une solution acceptable serait de passer par gpedit.msc sur chaque serveur Citrix, de configurer les stratégies locales, et de désactiver l'application des stratégies aux Administrateurs comme expliqué dans le lien que tu fournis sur ton site. A+.
-----Message d'origine----- Arno wrote: | Bonjour, | J'ai récemment installé une config' avec 2 serveurs | Citrix, et deux contrôleurs de domaine Windows 2003. | J'aimerais que chaque utilisateur n'ait qu'un seul | compte / mot de passe. | Le problème c'est que je définis des stratégies dans AD | pour brider les users qui se connectent sur les serveurs | Citrix. | Or ces mêmes users ouvrent une session Windows avant, et | se voient donc appliquer la stratégie sur leur poste de | travail... :-( | Y'a t-il un moyen de faire autrement, en passant par un | script par exemple qui testerait si l'ouverture de session
| se fait sur un poste client ou sur un serveur Citrix ?? | Merci d'avance. Le mieux serait que tu suives la méthode décrite ici : http://pameri.chez.tiscali.fr/versess2K3.htm Cette méthode est basé sur le bouclage au niveau des GPO ... Il faut que tu
crées une OU avec le serveur TSE dedans et tes stratégies sur l'OU ... Les
stratégies s'appliqueraient uniquement à l'ouverture des sessions sur le TSE
et pas à l'ouverture de session Windows et ce quelquesoit l'OU dans lequel
se trouve l'utilisateur .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
.
Merci pour ta réponse.
Le problème, c'est que beaucoup moins de stratégies sont
dispos sur la configuration ordinateur que sur celle
utilisateur ! Enfin, c'était comme ça sur Windows 2000, je
n'ai pas le moyen aujourd'hui de vérifier si c'est
toujours le cas avec Windows 2003.
Par contre une solution acceptable serait de passer par
gpedit.msc sur chaque serveur Citrix, de configurer les
stratégies locales, et de désactiver l'application des
stratégies aux Administrateurs comme expliqué dans le lien
que tu fournis sur ton site.
A+.
-----Message d'origine-----
Arno wrote:
| Bonjour,
| J'ai récemment installé une config' avec 2 serveurs
| Citrix, et deux contrôleurs de domaine Windows 2003.
| J'aimerais que chaque utilisateur n'ait qu'un seul
| compte / mot de passe.
| Le problème c'est que je définis des stratégies dans AD
| pour brider les users qui se connectent sur les serveurs
| Citrix.
| Or ces mêmes users ouvrent une session Windows avant, et
| se voient donc appliquer la stratégie sur leur poste de
| travail... :-(
| Y'a t-il un moyen de faire autrement, en passant par un
| script par exemple qui testerait si l'ouverture de
session
| se fait sur un poste client ou sur un serveur Citrix ??
| Merci d'avance.
Le mieux serait que tu suives la méthode décrite ici :
http://pameri.chez.tiscali.fr/versess2K3.htm
Cette méthode est basé sur le bouclage au niveau des
GPO ... Il faut que tu
crées une OU avec le serveur TSE dedans et tes stratégies
sur l'OU ... Les
stratégies s'appliqueraient uniquement à l'ouverture des
sessions sur le TSE
et pas à l'ouverture de session Windows et ce quelquesoit
l'OU dans lequel
se trouve l'utilisateur ....
--
Cordialement
Eric
Visitez mon site :
http://pameri.chez.tiscali.fr
Merci pour ta réponse. Le problème, c'est que beaucoup moins de stratégies sont dispos sur la configuration ordinateur que sur celle utilisateur ! Enfin, c'était comme ça sur Windows 2000, je n'ai pas le moyen aujourd'hui de vérifier si c'est toujours le cas avec Windows 2003. Par contre une solution acceptable serait de passer par gpedit.msc sur chaque serveur Citrix, de configurer les stratégies locales, et de désactiver l'application des stratégies aux Administrateurs comme expliqué dans le lien que tu fournis sur ton site. A+.
-----Message d'origine----- Arno wrote: | Bonjour, | J'ai récemment installé une config' avec 2 serveurs | Citrix, et deux contrôleurs de domaine Windows 2003. | J'aimerais que chaque utilisateur n'ait qu'un seul | compte / mot de passe. | Le problème c'est que je définis des stratégies dans AD | pour brider les users qui se connectent sur les serveurs | Citrix. | Or ces mêmes users ouvrent une session Windows avant, et | se voient donc appliquer la stratégie sur leur poste de | travail... :-( | Y'a t-il un moyen de faire autrement, en passant par un | script par exemple qui testerait si l'ouverture de session
| se fait sur un poste client ou sur un serveur Citrix ?? | Merci d'avance. Le mieux serait que tu suives la méthode décrite ici : http://pameri.chez.tiscali.fr/versess2K3.htm Cette méthode est basé sur le bouclage au niveau des GPO ... Il faut que tu
crées une OU avec le serveur TSE dedans et tes stratégies sur l'OU ... Les
stratégies s'appliqueraient uniquement à l'ouverture des sessions sur le TSE
et pas à l'ouverture de session Windows et ce quelquesoit l'OU dans lequel
se trouve l'utilisateur .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
.
Eric PERROMAT
wrote: | Merci pour ta réponse. | Le problème, c'est que beaucoup moins de stratégies sont | dispos sur la configuration ordinateur que sur celle | utilisateur ! Enfin, c'était comme ça sur Windows 2000, je | n'ai pas le moyen aujourd'hui de vérifier si c'est | toujours le cas avec Windows 2003. | Par contre une solution acceptable serait de passer par | gpedit.msc sur chaque serveur Citrix, de configurer les | stratégies locales, et de désactiver l'application des | stratégies aux Administrateurs comme expliqué dans le lien | que tu fournis sur ton site. | A+. | Oui tout à fait d'accord avec ce que tu dis, mais sur l'OU tu crée la stratégie de bouclage pour l'ordinateur et ensuite tu crée la stratègie utilisateur et ceux même si tu n'as aucun user à l'interieur de l'OU ... je te garanti que si tu bloques le panneau de configuration (c'est quand bien un paramètre user ça ;-) ) ça fonctionne ... Ma page est peut être mal faite alors .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
anonymous@discussions.microsoft.com wrote:
| Merci pour ta réponse.
| Le problème, c'est que beaucoup moins de stratégies sont
| dispos sur la configuration ordinateur que sur celle
| utilisateur ! Enfin, c'était comme ça sur Windows 2000, je
| n'ai pas le moyen aujourd'hui de vérifier si c'est
| toujours le cas avec Windows 2003.
| Par contre une solution acceptable serait de passer par
| gpedit.msc sur chaque serveur Citrix, de configurer les
| stratégies locales, et de désactiver l'application des
| stratégies aux Administrateurs comme expliqué dans le lien
| que tu fournis sur ton site.
| A+.
|
Oui tout à fait d'accord avec ce que tu dis, mais sur l'OU tu crée la
stratégie de bouclage pour l'ordinateur et ensuite tu crée la stratègie
utilisateur et ceux même si tu n'as aucun user à l'interieur de l'OU ... je
te garanti que si tu bloques le panneau de configuration (c'est quand bien
un paramètre user ça ;-) ) ça fonctionne ... Ma page est peut être mal faite
alors ....
--
Cordialement
Eric
Visitez mon site :
http://pameri.chez.tiscali.fr
wrote: | Merci pour ta réponse. | Le problème, c'est que beaucoup moins de stratégies sont | dispos sur la configuration ordinateur que sur celle | utilisateur ! Enfin, c'était comme ça sur Windows 2000, je | n'ai pas le moyen aujourd'hui de vérifier si c'est | toujours le cas avec Windows 2003. | Par contre une solution acceptable serait de passer par | gpedit.msc sur chaque serveur Citrix, de configurer les | stratégies locales, et de désactiver l'application des | stratégies aux Administrateurs comme expliqué dans le lien | que tu fournis sur ton site. | A+. | Oui tout à fait d'accord avec ce que tu dis, mais sur l'OU tu crée la stratégie de bouclage pour l'ordinateur et ensuite tu crée la stratègie utilisateur et ceux même si tu n'as aucun user à l'interieur de l'OU ... je te garanti que si tu bloques le panneau de configuration (c'est quand bien un paramètre user ça ;-) ) ça fonctionne ... Ma page est peut être mal faite alors .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
Arno
OK, merci mille fois pour tes réponses. Je teste ça dès que possible, c'est à dire mardi. Dernière chose, ça peut fonctionner aussi sur du Windows 2000 ??? Merci encore. A+!!
-----Message d'origine----- wrote: | Merci pour ta réponse. | Le problème, c'est que beaucoup moins de stratégies sont
| dispos sur la configuration ordinateur que sur celle | utilisateur ! Enfin, c'était comme ça sur Windows 2000, je
| n'ai pas le moyen aujourd'hui de vérifier si c'est | toujours le cas avec Windows 2003. | Par contre une solution acceptable serait de passer par | gpedit.msc sur chaque serveur Citrix, de configurer les | stratégies locales, et de désactiver l'application des | stratégies aux Administrateurs comme expliqué dans le lien
| que tu fournis sur ton site. | A+. | Oui tout à fait d'accord avec ce que tu dis, mais sur l'OU tu crée la
stratégie de bouclage pour l'ordinateur et ensuite tu crée la stratègie
utilisateur et ceux même si tu n'as aucun user à l'interieur de l'OU ... je
te garanti que si tu bloques le panneau de configuration (c'est quand bien
un paramètre user ça ;-) ) ça fonctionne ... Ma page est peut être mal faite
alors .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr
*** Répondre au Newsgroup, Merci ***
.
OK, merci mille fois pour tes réponses.
Je teste ça dès que possible, c'est à dire mardi.
Dernière chose, ça peut fonctionner aussi sur du Windows
2000 ???
Merci encore.
A+!!
-----Message d'origine-----
anonymous@discussions.microsoft.com wrote:
| Merci pour ta réponse.
| Le problème, c'est que beaucoup moins de stratégies
sont
| dispos sur la configuration ordinateur que sur celle
| utilisateur ! Enfin, c'était comme ça sur Windows
2000, je
| n'ai pas le moyen aujourd'hui de vérifier si c'est
| toujours le cas avec Windows 2003.
| Par contre une solution acceptable serait de passer par
| gpedit.msc sur chaque serveur Citrix, de configurer les
| stratégies locales, et de désactiver l'application des
| stratégies aux Administrateurs comme expliqué dans le
lien
| que tu fournis sur ton site.
| A+.
|
Oui tout à fait d'accord avec ce que tu dis, mais sur
l'OU tu crée la
stratégie de bouclage pour l'ordinateur et ensuite tu
crée la stratègie
utilisateur et ceux même si tu n'as aucun user à
l'interieur de l'OU ... je
te garanti que si tu bloques le panneau de configuration
(c'est quand bien
un paramètre user ça ;-) ) ça fonctionne ... Ma page est
peut être mal faite
alors ....
--
Cordialement
Eric
Visitez mon site :
http://pameri.chez.tiscali.fr
OK, merci mille fois pour tes réponses. Je teste ça dès que possible, c'est à dire mardi. Dernière chose, ça peut fonctionner aussi sur du Windows 2000 ??? Merci encore. A+!!
-----Message d'origine----- wrote: | Merci pour ta réponse. | Le problème, c'est que beaucoup moins de stratégies sont
| dispos sur la configuration ordinateur que sur celle | utilisateur ! Enfin, c'était comme ça sur Windows 2000, je
| n'ai pas le moyen aujourd'hui de vérifier si c'est | toujours le cas avec Windows 2003. | Par contre une solution acceptable serait de passer par | gpedit.msc sur chaque serveur Citrix, de configurer les | stratégies locales, et de désactiver l'application des | stratégies aux Administrateurs comme expliqué dans le lien
| que tu fournis sur ton site. | A+. | Oui tout à fait d'accord avec ce que tu dis, mais sur l'OU tu crée la
stratégie de bouclage pour l'ordinateur et ensuite tu crée la stratègie
utilisateur et ceux même si tu n'as aucun user à l'interieur de l'OU ... je
te garanti que si tu bloques le panneau de configuration (c'est quand bien
un paramètre user ça ;-) ) ça fonctionne ... Ma page est peut être mal faite
alors .... -- Cordialement Eric Visitez mon site : http://pameri.chez.tiscali.fr