|
Dernière réponse | |
---|---|
Sujet : TSE Win2003 Accès restreint multi-utilisateurs | |
helvetik | Y'a pas de raison que ça ne fonctionne pas... Par contre, au niveau secure, j'en sais rien. Faut tester.
Bon week end, A+ |
Aperçu |
---|
Vue Rapide de la discussion |
---|
helvetik | Y'a pas de raison que ça ne fonctionne pas... Par contre, au niveau secure, j'en sais rien. Faut tester.
Bon week end, A+ |
francois92 | La solution de l'onglet à configurer pour chaque utilisateur est très très bien si elle fonctionne.. je la testerai la semaine prochaine. Il y aura un compte d'administration pour chaque direction pendant le phase de recette, donc ce ne sera qu'un échantillon de 4 directions, donc toutà fait faisable. Merci!! |
helvetik |
|
k1200 | Autrement tu lances sur tout le monde le meme bat ou vbs qui d'apres sont groupe lance tel ou tel soft... |
helvetik | :/
Ben y'en a pas... A moins que tu définisse, comme tu l'as déjà fait, un programme qui se lance à l'ouverture de la session et qui ferme la session quand celui-ci se termine, mais pas depuis la mmc "configuration des service terminal server", mais depuis la console d'administration des utilisateur. Pour se faire, tu vas dans "gestion de l'ordinateur", puis dans "outil system", "utilisateurs et groupe locaux" et enfin "utilisateurs". Ensuite, tu crées tes users. Dans les propriétés de ceux-ci, tu leurs mets, dans l'onglet "environnement", le programme de démarrage qui leur vas bien. Comme ca tu peux choisir quel programme est lancé pour chaque user. Si tu en as beaucoup, tu vas t'amuser, mais bon ... |
francois92 | Ouais Helvetik ta solution est valable mais elle engagerait trop de manipulations, ce que ne veulent pas les boss (fonctionnaires...), mais elle est toujours à l'étude dans leur bureau c'est déjà ça!! Et comme je ne suis que consultant ici, je n'ai pas envie de leur 1000 pages de docs pour quand je vais partir. Donc en gros si on s'en réfère à la leur idée, soit y'a une solution simple, soit y'en a pas! |
helvetik |
|
francois92 | Non non oublies c'est même pas envisageable de demander ça, c'est très politique ici... En tout cas tu as écris exactement ce que je voulais voir écrit :
|
Wolfman | Eh ben tant que tu utiliseras des comptes locaux, tu n'auras pas de possibilités de restrictions des utilisateurs.
Et si vous avez votre propre structure de serveurs, pourquoi ne pas monter un petit domaine, par exemple spécifiquement dédié à ton serveur TSE ? |
francois92 | Ouhhlaaaa mon pauvre :) Je t'explique, je suis dans une grosse très grosse structure (parc de + de 20 000 utilisateurs), et en gros chaque direction ne veut pas que d'autres services prennent la main sur leur pc ou serveurs. Je me trouve dans une direction où nous nous occupons que de serveurs applicatifs (mais de A à Z), nous n'avons pas de compte domain admin par exemple. Hors, comme il est hors de question (dixit mes boss) que les admin de domaine viennent fouiller sur nos pc, nous ne donnons accès à ce serveur TSE qu'avec des comptes locaux, et tout le monde se log en local. On peut donc tout gérer sans personne. Le serveur TSE a juste été mis sur le domaine pour contacter le serveur de licenses TS. Tout le reste se fait en local. |
Wolfman | Et pourquoi ne pas utiliser des comptes de domaine ? Avec eux tu peux justement restreindre ce que tu veux, et spécifier utilisateur par utilisateur l'appli à lancer. |
francois92 | Oui c'est qui est en place actuellement, mais c'est pas ce que l'on veut, car tous les utilisateurs ne doivent pas avoir accès à la même application, tu vois où je veux en venir ? |
bondua | tu peux juste obliger tous tes users a lancer qu'une seule unique appli sut ton tse sans avoir acces au bureau du serveur.
juste avec les propriétés de rdp-tcp programme initial c:\sdfjsdf\dsfbndk.exe |
k1200 | Le /console utilise les 2 licences incluse pour l'administration, pas besoin de CAL TS pour ca ;) |
francois92 | Merci merci pour vos aides et conseils. Voici quelques précisions : le serveur TSE est dans le domaine (pour contacter le serveur de licenses), mais user1 est un compte local, tout comme le compte administrator d'ailleurs. Je n'utilise aucun compte de domaine, on ne se log d'ailleurs qu'en local.
Je vais lire l'article de la KB Microsoft que tu as trouvé, mais mes boss me demandaient une solution qui passait outre la modification des policies locales. Ils continuent de penser que c'est possible directement dans la console "TS configuration" dans les propriétés de la connexion RDP-tcp! |
helvetik | Y doit avoir la solution à ton problème ici :
http://support.microsoft.com/kb/325351/fr (me semblait bien que j'avais vu ça quelque part) |
helvetik |
|
helvetik | Petite question, en passant :
est-ce que lancer une connexion avec mstsc /console, ça bouffe une licence ? Car j'ai ce problème depuis que j'ai passé mon serveur en mode application(licence par device), si je me connecte avec administrateur, pour faire de l'administration à distance, ca me bouffe une licence ! Ce qui est assez génant, surtout que normalement, j'ai droit à 2 licence d'administration à distance .... |
francois92 | Par contre je suis toujours entrain de réfléchir, le problème de la session administrator est réglé, par contre celui de créer des bridages en fonction du groupe utilisateur auquel on appartient (ou du compte) se pose toujours, tu saurais me dépanner encore là ? ;-) |
francois92 | MDR je suis trop un boulet! C'est la commande que je fais tout le temps en + mais depuis que je me suis fait un raccourci "COnnexion Bureau à Distance" sur le bureau j'avais tendance à la zapper...
Merci beaucoup en tout cas, ça fonctionne! ;) |
k1200 | lance mstsc /console
Et la ca fonctionnera ;) |
francois92 | Bonjour à tous,
Je pense avoir fait le tour de tous les sujets TSE 2003 avant d'exposer mon problème : J'ai installé un serveur TS sur un OS win2003 standart avec 2 utilisateurs ayant droit de se connecter : administrator et user1. Sur ma connexion Terminal Server, j'ai voulu brider user1 au maximum, de façon à ce que lorsqu'il se connecte au serveur TS, il ne s'ouvre que la fenêtre du logiciel dont il a besoin, mais qu'il ne voit ni le bureau, ni la barre des tâches. Ce qui fonctionne très bien. Lorsqu'il ferme la fenêtre la session se ferme, c'est parfait. Hors, ça a aussi bridé le compte administrator! Ce que je ne voulais pas, car on ne peut plus administrer le serveur à distance, et géographiquement parlant c'est un handicap pour nous car les salles serveurs ne sont pas à côté... Est-il possible donc de ne brider qu'un compte et pas un autre sur une même connexion TS ? Ou bien de brider un groupe et pas un autre (ce qui serait mieux encore..) ? Merci d'avance |