je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de
nouveaux problemes (par rapport a celle en win 2000...) :
- sur certaisn serveurs (pas tous...) le domaine par defaut proposé au
login des users est le domaine local du serveur et non le domaine AD...
comment mettre le 'vrai' domaine par défaut ?
- les nouvelles strategie IE6 sur 2003 bloquent par defaut la plupart de
sites, meme en intranet, comment parametrer le serveur pour etre moins
'agressif' sans refaire tous les profils ni former les users a la
nouvelle politique de securite ?
- la securite au lancement des applis .bat, .cmd, .vbs affiche une pop
up (lié a IE6 ?) pour demander si on veut vraiment lancer l'appli,
comment l'eviter ? (je les ai autorisées dans l'onglet qui va bien des
proprietes serveur, idem en mettant de ne controler que les services
systeme, mais c'est idem...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT [MVP]
"_Pat_" a écrit dans le message de news: eKPnL% || bonsoir, Bonsoir,
|| || je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de || nouveaux problemes (par rapport a celle en win 2000...) : || || - sur certaisn serveurs (pas tous...) le domaine par defaut proposé || au login des users est le domaine local du serveur et non le domaine || AD... comment mettre le 'vrai' domaine par défaut ? Il suffit que la session sur la console soit ouverte dans le domaine AD ... Et les sessions RDP récupère automatiquement ce paramètre lors du lancement du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la || plupart de sites, meme en intranet, comment parametrer le serveur || pour etre moins 'agressif' sans refaire tous les profils ni former || les users a la nouvelle politique de securite ? Il suffit de supprimer la configuration renforcée d'Internet Explorer ou mettre en place une stratègie GPO en y incorporant les sites que vous acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une || pop up (lié a IE6 ?) pour demander si on veut vraiment lancer || l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui || va bien des proprietes serveur, idem en mettant de ne controler que || les services systeme, mais c'est idem... Pour la même raison que précédment, il faut accepter au niveau intranet local le poste sur lequel se situe l'executable (outils option internet, securité ) ...
|| merci || || Pat
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
"_Pat_" <pat@nospam.net> a écrit dans le message de news:
eKPnL%23R9FHA.2176@TK2MSFTNGP14.phx.gbl
|| bonsoir,
Bonsoir,
||
|| je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de
|| nouveaux problemes (par rapport a celle en win 2000...) :
||
|| - sur certaisn serveurs (pas tous...) le domaine par defaut proposé
|| au login des users est le domaine local du serveur et non le domaine
|| AD... comment mettre le 'vrai' domaine par défaut ?
Il suffit que la session sur la console soit ouverte dans le domaine AD ...
Et les sessions RDP récupère automatiquement ce paramètre lors du lancement
du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la
|| plupart de sites, meme en intranet, comment parametrer le serveur
|| pour etre moins 'agressif' sans refaire tous les profils ni former
|| les users a la nouvelle politique de securite ?
Il suffit de supprimer la configuration renforcée d'Internet Explorer ou
mettre en place une stratègie GPO en y incorporant les sites que vous
acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une
|| pop up (lié a IE6 ?) pour demander si on veut vraiment lancer
|| l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui
|| va bien des proprietes serveur, idem en mettant de ne controler que
|| les services systeme, mais c'est idem...
Pour la même raison que précédment, il faut accepter au niveau intranet
local le poste sur lequel se situe l'executable (outils option internet,
securité ) ...
|| merci
||
|| Pat
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
"_Pat_" a écrit dans le message de news: eKPnL% || bonsoir, Bonsoir,
|| || je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de || nouveaux problemes (par rapport a celle en win 2000...) : || || - sur certaisn serveurs (pas tous...) le domaine par defaut proposé || au login des users est le domaine local du serveur et non le domaine || AD... comment mettre le 'vrai' domaine par défaut ? Il suffit que la session sur la console soit ouverte dans le domaine AD ... Et les sessions RDP récupère automatiquement ce paramètre lors du lancement du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la || plupart de sites, meme en intranet, comment parametrer le serveur || pour etre moins 'agressif' sans refaire tous les profils ni former || les users a la nouvelle politique de securite ? Il suffit de supprimer la configuration renforcée d'Internet Explorer ou mettre en place une stratègie GPO en y incorporant les sites que vous acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une || pop up (lié a IE6 ?) pour demander si on veut vraiment lancer || l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui || va bien des proprietes serveur, idem en mettant de ne controler que || les services systeme, mais c'est idem... Pour la même raison que précédment, il faut accepter au niveau intranet local le poste sur lequel se situe l'executable (outils option internet, securité ) ...
|| merci || || Pat
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
_Pat_
"_Pat_" a écrit dans le message de news: eKPnL% || bonsoir, Bonsoir,
|| || je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de || nouveaux problemes (par rapport a celle en win 2000...) : || || - sur certaisn serveurs (pas tous...) le domaine par defaut proposé || au login des users est le domaine local du serveur et non le domaine || AD... comment mettre le 'vrai' domaine par défaut ? Il suffit que la session sur la console soit ouverte dans le domaine AD ... Et les sessions RDP récupère automatiquement ce paramètre lors du lancement du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la || plupart de sites, meme en intranet, comment parametrer le serveur || pour etre moins 'agressif' sans refaire tous les profils ni former || les users a la nouvelle politique de securite ? Il suffit de supprimer la configuration renforcée d'Internet Explorer ou mettre en place une stratègie GPO en y incorporant les sites que vous acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une || pop up (lié a IE6 ?) pour demander si on veut vraiment lancer || l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui || va bien des proprietes serveur, idem en mettant de ne controler que || les services systeme, mais c'est idem... Pour la même raison que précédment, il faut accepter au niveau intranet local le poste sur lequel se situe l'executable (outils option internet, securité ) ...
|| merci || || Pat
ok, je teste tout ca demain,
merci
Pat
"_Pat_" <pat@nospam.net> a écrit dans le message de news:
eKPnL%23R9FHA.2176@TK2MSFTNGP14.phx.gbl
|| bonsoir,
Bonsoir,
||
|| je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de
|| nouveaux problemes (par rapport a celle en win 2000...) :
||
|| - sur certaisn serveurs (pas tous...) le domaine par defaut proposé
|| au login des users est le domaine local du serveur et non le domaine
|| AD... comment mettre le 'vrai' domaine par défaut ?
Il suffit que la session sur la console soit ouverte dans le domaine AD ...
Et les sessions RDP récupère automatiquement ce paramètre lors du lancement
du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la
|| plupart de sites, meme en intranet, comment parametrer le serveur
|| pour etre moins 'agressif' sans refaire tous les profils ni former
|| les users a la nouvelle politique de securite ?
Il suffit de supprimer la configuration renforcée d'Internet Explorer ou
mettre en place une stratègie GPO en y incorporant les sites que vous
acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une
|| pop up (lié a IE6 ?) pour demander si on veut vraiment lancer
|| l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui
|| va bien des proprietes serveur, idem en mettant de ne controler que
|| les services systeme, mais c'est idem...
Pour la même raison que précédment, il faut accepter au niveau intranet
local le poste sur lequel se situe l'executable (outils option internet,
securité ) ...
"_Pat_" a écrit dans le message de news: eKPnL% || bonsoir, Bonsoir,
|| || je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de || nouveaux problemes (par rapport a celle en win 2000...) : || || - sur certaisn serveurs (pas tous...) le domaine par defaut proposé || au login des users est le domaine local du serveur et non le domaine || AD... comment mettre le 'vrai' domaine par défaut ? Il suffit que la session sur la console soit ouverte dans le domaine AD ... Et les sessions RDP récupère automatiquement ce paramètre lors du lancement du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la || plupart de sites, meme en intranet, comment parametrer le serveur || pour etre moins 'agressif' sans refaire tous les profils ni former || les users a la nouvelle politique de securite ? Il suffit de supprimer la configuration renforcée d'Internet Explorer ou mettre en place une stratègie GPO en y incorporant les sites que vous acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une || pop up (lié a IE6 ?) pour demander si on veut vraiment lancer || l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui || va bien des proprietes serveur, idem en mettant de ne controler que || les services systeme, mais c'est idem... Pour la même raison que précédment, il faut accepter au niveau intranet local le poste sur lequel se situe l'executable (outils option internet, securité ) ...
|| merci || || Pat
ok, je teste tout ca demain,
merci
Pat
Pat
"Eric PERROMAT [MVP]" wrote:
"_Pat_" a écrit dans le message de news: eKPnL% || bonsoir, Bonsoir,
|| || je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de || nouveaux problemes (par rapport a celle en win 2000...) : || || - sur certaisn serveurs (pas tous...) le domaine par defaut proposé || au login des users est le domaine local du serveur et non le domaine || AD... comment mettre le 'vrai' domaine par défaut ? Il suffit que la session sur la console soit ouverte dans le domaine AD ... Et les sessions RDP récupère automatiquement ce paramètre lors du lancement du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la || plupart de sites, meme en intranet, comment parametrer le serveur || pour etre moins 'agressif' sans refaire tous les profils ni former || les users a la nouvelle politique de securite ? Il suffit de supprimer la configuration renforcée d'Internet Explorer ou mettre en place une stratègie GPO en y incorporant les sites que vous acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une || pop up (lié a IE6 ?) pour demander si on veut vraiment lancer || l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui || va bien des proprietes serveur, idem en mettant de ne controler que || les services systeme, mais c'est idem... Pour la même raison que précédment, il faut accepter au niveau intranet local le poste sur lequel se situe l'executable (outils option internet, securité ) ...
|| merci || || Pat
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
ca marche, mais pour les parametres de securite, il faut le faire dans chaque profil, existe t-il une gpo pour ca (je suis en AD win 2000 sp4, pas 2003...) ?
Merci
Pat
"Eric PERROMAT [MVP]" wrote:
"_Pat_" <pat@nospam.net> a écrit dans le message de news:
eKPnL%23R9FHA.2176@TK2MSFTNGP14.phx.gbl
|| bonsoir,
Bonsoir,
||
|| je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de
|| nouveaux problemes (par rapport a celle en win 2000...) :
||
|| - sur certaisn serveurs (pas tous...) le domaine par defaut proposé
|| au login des users est le domaine local du serveur et non le domaine
|| AD... comment mettre le 'vrai' domaine par défaut ?
Il suffit que la session sur la console soit ouverte dans le domaine AD ...
Et les sessions RDP récupère automatiquement ce paramètre lors du lancement
du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la
|| plupart de sites, meme en intranet, comment parametrer le serveur
|| pour etre moins 'agressif' sans refaire tous les profils ni former
|| les users a la nouvelle politique de securite ?
Il suffit de supprimer la configuration renforcée d'Internet Explorer ou
mettre en place une stratègie GPO en y incorporant les sites que vous
acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une
|| pop up (lié a IE6 ?) pour demander si on veut vraiment lancer
|| l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui
|| va bien des proprietes serveur, idem en mettant de ne controler que
|| les services systeme, mais c'est idem...
Pour la même raison que précédment, il faut accepter au niveau intranet
local le poste sur lequel se situe l'executable (outils option internet,
securité ) ...
|| merci
||
|| Pat
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
ca marche, mais pour les parametres de securite, il faut le faire dans
chaque profil, existe t-il une gpo pour ca (je suis en AD win 2000 sp4, pas
2003...) ?
"_Pat_" a écrit dans le message de news: eKPnL% || bonsoir, Bonsoir,
|| || je monte une ferme citrix sur win tse 2003 sp1 et je decouvre de || nouveaux problemes (par rapport a celle en win 2000...) : || || - sur certaisn serveurs (pas tous...) le domaine par defaut proposé || au login des users est le domaine local du serveur et non le domaine || AD... comment mettre le 'vrai' domaine par défaut ? Il suffit que la session sur la console soit ouverte dans le domaine AD ... Et les sessions RDP récupère automatiquement ce paramètre lors du lancement du client.
|| - les nouvelles strategie IE6 sur 2003 bloquent par defaut la || plupart de sites, meme en intranet, comment parametrer le serveur || pour etre moins 'agressif' sans refaire tous les profils ni former || les users a la nouvelle politique de securite ? Il suffit de supprimer la configuration renforcée d'Internet Explorer ou mettre en place une stratègie GPO en y incorporant les sites que vous acceptez ...
|| - la securite au lancement des applis .bat, .cmd, .vbs affiche une || pop up (lié a IE6 ?) pour demander si on veut vraiment lancer || l'appli, comment l'eviter ? (je les ai autorisées dans l'onglet qui || va bien des proprietes serveur, idem en mettant de ne controler que || les services systeme, mais c'est idem... Pour la même raison que précédment, il faut accepter au niveau intranet local le poste sur lequel se situe l'executable (outils option internet, securité ) ...
|| merci || || Pat
-- Eric Perromat [MVP Windows Server - Terminal Server] http://pameri.chez.tiscali.fr et http://eperromat.free.fr/forum
ca marche, mais pour les parametres de securite, il faut le faire dans chaque profil, existe t-il une gpo pour ca (je suis en AD win 2000 sp4, pas 2003...) ?
