Je suis en train de monter un serveur TSE 2008 qui donnera accès aux
thin-client du réseau local, mais aussi aux portables des utilisateurs
nomades.
Les cal's choisies sont User pour des simples questions de management et
de coûts.
Les utilisateurs nomades auront donc accès à leurs sessions TSE via
RDP/HTTP.
Mais je voudrais n'autoriser que les stations affectées, et que les
utilisateurs ne puissent pas se connecter à partir de n'importe quelle
station qui lui tombe sous la main.
Il me semble qu'il faille jouer du certificat mais je n'ai pas trouvé les
procédures, quelqu'un à une idée ou une piste à me proposer ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Falguiere [MVP]
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
-- Laurent FALGUIERE MVP Windows Server - Terminal Server www.laurentfalguiere.fr "Tsunami" a écrit dans le message de news:495939c4$0$22045$
Bonjour à tous,
Je suis en train de monter un serveur TSE 2008 qui donnera accès aux thin-client du réseau local, mais aussi aux portables des utilisateurs nomades.
Les cal's choisies sont User pour des simples questions de management et de coûts.
Les utilisateurs nomades auront donc accès à leurs sessions TSE via RDP/HTTP. Mais je voudrais n'autoriser que les stations affectées, et que les utilisateurs ne puissent pas se connecter à partir de n'importe quelle station qui lui tombe sous la main. Il me semble qu'il faille jouer du certificat mais je n'ai pas trouvé les procédures, quelqu'un à une idée ou une piste à me proposer ?
Merci
Roger
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes
d'ordinateurs, par exemple vos portables des utilisateurs nomades...
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"Tsunami" <rbardysansrien@free.Fr> a écrit dans le message de
news:495939c4$0$22045$426a74cc@news.free.fr...
Bonjour à tous,
Je suis en train de monter un serveur TSE 2008 qui donnera accès aux
thin-client du réseau local, mais aussi aux portables des utilisateurs
nomades.
Les cal's choisies sont User pour des simples questions de management et
de coûts.
Les utilisateurs nomades auront donc accès à leurs sessions TSE via
RDP/HTTP.
Mais je voudrais n'autoriser que les stations affectées, et que les
utilisateurs ne puissent pas se connecter à partir de n'importe quelle
station qui lui tombe sous la main.
Il me semble qu'il faille jouer du certificat mais je n'ai pas trouvé les
procédures, quelqu'un à une idée ou une piste à me proposer ?
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
-- Laurent FALGUIERE MVP Windows Server - Terminal Server www.laurentfalguiere.fr "Tsunami" a écrit dans le message de news:495939c4$0$22045$
Bonjour à tous,
Je suis en train de monter un serveur TSE 2008 qui donnera accès aux thin-client du réseau local, mais aussi aux portables des utilisateurs nomades.
Les cal's choisies sont User pour des simples questions de management et de coûts.
Les utilisateurs nomades auront donc accès à leurs sessions TSE via RDP/HTTP. Mais je voudrais n'autoriser que les stations affectées, et que les utilisateurs ne puissent pas se connecter à partir de n'importe quelle station qui lui tombe sous la main. Il me semble qu'il faille jouer du certificat mais je n'ai pas trouvé les procédures, quelqu'un à une idée ou une piste à me proposer ?
Merci
Roger
Tsunami
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
Merci, j'ai trouvé la solution les groupes d'ordinateurs accordés c'est très bien pour les stations intégrées au domaine, mais quid des petits ultra portables en XP ? Ils sont en version Home donc (sans crack) impossible à intégré au domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se connecter à partir de n'importe quelle station qui lui tombe sous la main. Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la passerelle TS Si le certificat n'est pas installé sur la station impossible de se connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à une personne pourrait être installé sur une autre machine que la sienne, mais cela permet de limiter la casse.
Meric et bonne soirée
Roger
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des
Groupes d'ordinateurs, par exemple vos portables des utilisateurs
nomades...
Merci, j'ai trouvé la solution
les groupes d'ordinateurs accordés c'est très bien pour les stations
intégrées au domaine, mais quid des petits ultra portables en XP ?
Ils sont en version Home donc (sans crack) impossible à intégré au
domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se
connecter à partir de n'importe quelle station qui lui tombe sous la
main. Or ces fameux utilisateurs seront équipés d'ultra portable type
dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la
passerelle TS
Si le certificat n'est pas installé sur la station impossible de se
connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à
une personne pourrait être installé sur une autre machine que la sienne,
mais cela permet de limiter la casse.
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
Merci, j'ai trouvé la solution les groupes d'ordinateurs accordés c'est très bien pour les stations intégrées au domaine, mais quid des petits ultra portables en XP ? Ils sont en version Home donc (sans crack) impossible à intégré au domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se connecter à partir de n'importe quelle station qui lui tombe sous la main. Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la passerelle TS Si le certificat n'est pas installé sur la station impossible de se connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à une personne pourrait être installé sur une autre machine que la sienne, mais cela permet de limiter la casse.
Meric et bonne soirée
Roger
Laurent Falguière [MVP]
-- -- Laurent FALGUIERE MVP Windows Server - Terminal Server www.laurentfalguiere.fr "Tsunami" a écrit dans le message de news:496663c7$0$1447$
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
Merci, j'ai trouvé la solution les groupes d'ordinateurs accordés c'est très bien pour les stations intégrées au domaine, mais quid des petits ultra portables en XP ? Ils sont en version Home donc (sans crack) impossible à intégré au domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se connecter à partir de n'importe quelle station qui lui tombe sous la main. Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la passerelle TS Si le certificat n'est pas installé sur la station impossible de se connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à une personne pourrait être installé sur une autre machine que la sienne, mais cela permet de limiter la casse.
Meric et bonne soirée
Roger
--
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"Tsunami" <rbardysansrien@free.Fr> a écrit dans le message de
news:496663c7$0$1447$426a74cc@news.free.fr...
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des
Groupes d'ordinateurs, par exemple vos portables des utilisateurs
nomades...
Merci, j'ai trouvé la solution
les groupes d'ordinateurs accordés c'est très bien pour les stations
intégrées au domaine, mais quid des petits ultra portables en XP ?
Ils sont en version Home donc (sans crack) impossible à intégré au domaine
et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se
connecter à partir de n'importe quelle station qui lui tombe sous la main.
Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9
en Xp Home
La solution passe bien par la création d'un certificat interne à la
passerelle TS
Si le certificat n'est pas installé sur la station impossible de se
connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à
une personne pourrait être installé sur une autre machine que la sienne,
mais cela permet de limiter la casse.
-- -- Laurent FALGUIERE MVP Windows Server - Terminal Server www.laurentfalguiere.fr "Tsunami" a écrit dans le message de news:496663c7$0$1447$
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
Merci, j'ai trouvé la solution les groupes d'ordinateurs accordés c'est très bien pour les stations intégrées au domaine, mais quid des petits ultra portables en XP ? Ils sont en version Home donc (sans crack) impossible à intégré au domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se connecter à partir de n'importe quelle station qui lui tombe sous la main. Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la passerelle TS Si le certificat n'est pas installé sur la station impossible de se connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à une personne pourrait être installé sur une autre machine que la sienne, mais cela permet de limiter la casse.
Meric et bonne soirée
Roger
Laurent Falguière [MVP]
-- -- Laurent FALGUIERE MVP Windows Server - Terminal Server www.laurentfalguiere.fr "Tsunami" a écrit dans le message de news:496663c7$0$1447$
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
Merci, j'ai trouvé la solution les groupes d'ordinateurs accordés c'est très bien pour les stations intégrées au domaine, mais quid des petits ultra portables en XP ? Ils sont en version Home donc (sans crack) impossible à intégré au domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se connecter à partir de n'importe quelle station qui lui tombe sous la main. Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la passerelle TS Si le certificat n'est pas installé sur la station impossible de se connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à une personne pourrait être installé sur une autre machine que la sienne, mais cela permet de limiter la casse.
Meric et bonne soirée
Roger
--
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"Tsunami" <rbardysansrien@free.Fr> a écrit dans le message de
news:496663c7$0$1447$426a74cc@news.free.fr...
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des
Groupes d'ordinateurs, par exemple vos portables des utilisateurs
nomades...
Merci, j'ai trouvé la solution
les groupes d'ordinateurs accordés c'est très bien pour les stations
intégrées au domaine, mais quid des petits ultra portables en XP ?
Ils sont en version Home donc (sans crack) impossible à intégré au domaine
et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se
connecter à partir de n'importe quelle station qui lui tombe sous la main.
Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9
en Xp Home
La solution passe bien par la création d'un certificat interne à la
passerelle TS
Si le certificat n'est pas installé sur la station impossible de se
connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à
une personne pourrait être installé sur une autre machine que la sienne,
mais cela permet de limiter la casse.
-- -- Laurent FALGUIERE MVP Windows Server - Terminal Server www.laurentfalguiere.fr "Tsunami" a écrit dans le message de news:496663c7$0$1447$
Laurent Falguiere [MVP] a écrit :
Bonjour,
Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes d'ordinateurs, par exemple vos portables des utilisateurs nomades...
Merci, j'ai trouvé la solution les groupes d'ordinateurs accordés c'est très bien pour les stations intégrées au domaine, mais quid des petits ultra portables en XP ? Ils sont en version Home donc (sans crack) impossible à intégré au domaine et le filtrage n'était plus possible.
Et le client ne voudrait pas que ses utilisateurs nomades puissent se connecter à partir de n'importe quelle station qui lui tombe sous la main. Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9 en Xp Home
La solution passe bien par la création d'un certificat interne à la passerelle TS Si le certificat n'est pas installé sur la station impossible de se connecter, s'il l'est c'est bon.
C'est pas une sécurité absolue car le certificat que l'on va délivrer à une personne pourrait être installé sur une autre machine que la sienne, mais cela permet de limiter la casse.
