Acces denied. Contactez votre administrateur système

didi2102 · Juin 16, 2010, 10:16

Bonjour à tous,

Lors de l’ouverture d’un fichier excel, j’obtiens le message suivant: acces denied. Contactez votre administrateur système.

Pour info, les applications sont publiées directement sur le bureau de mon utilisateur (xenapp 5+plugin xenapp 11).

Un script de logon permet de mapper les lecteurs réseaux au sein de la session windows.

Ce même script de logon se lance lors de la connexion à mon serveur Citrix.

Le problème constaté est le suivant:

En passant par l’explorateur Citrix et en allant par ex dans U:toto.xls, je n’obtient pas ce msg d’erreur. Par contre en passant par le poste de travail de mon client, U:toto.xls refuse de s’ouvrir avec le msg d’insulte cité plus haut.

Dans le 2ème cas, j’ai vu que citrix tentait d’ouvrir le fichier via le chemin \clientU$.

Or, et c’est la que ça devient intéressant, j’ai fais en sorte via mes stratégies citrix de ne pas remonter les lecteurs de mon client dans ma session Citrix ! Logique vous me direz, du coup, il ne voit pas le \clientU$ et ne peut donc pas m’ouvrir le fichier !

Pour conclure, voici ce que je souhaite:

1- Sous la session Citrix, les utilisateurs doivent avoir accès à leurs lecteurs réseaux (P:, T:, V:)

2- Sous la session Citrix, les utilisateurs ne doivent pas voir ses mêmes lecteurs remontés en (\clientP$, \clientT$, \clientV$)

3- Sous la session Citrix, les utilisateurs doivent par contre avoir accès à leur C:

4- En gros, comment faire pour faire comprendre au Citrix qu’il ouvre le doc via le U: et non via le \clientU$ ?

Merci d’avance pour vos réponses, j’ai été long mais j’espère avoir été clair…

PS: voici le même problème exposé ici

http://forums.citrix.com/message.jspa?messageID=1463286

Pour info, j’ai déja la clé de registre positionné sur TRUE et ça ne change rien…

ThinIsFat · Juin 16, 2010, 2:06

tu l’a mise sur quelle machine la clef de registre ?

didi2102 · Juin 16, 2010, 9:15

La clé était déjà présente sur le poste de l’utilisateur (c’est un poste test)…et avec la valeur=TRUE

ThinIsFat · Juin 17, 2010, 6:48

ya un truc que je pige pas (je suis lent des fois)

1- Sous la session Citrix, les utilisateurs doivent avoir accès à leurs lecteurs réseaux (P:, T:, V:) : OK

2- Sous la session Citrix, les utilisateurs ne doivent pas voir ses mêmes lecteurs remontés en (\clientP$, \clientT$, \clientV$) : OK

3- Sous la session Citrix, les utilisateurs doivent par contre avoir accès à leur C: : OK

4- En gros, comment faire pour faire comprendre au Citrix qu’il ouvre le doc via le U: et non via le \clientU$ ? pas OK

tu as quelle version exacte de XenApp ? sur mes serveurs XA5 (W2K3) le disque C: est monté en V: dans ma session (voir XA5.jpg)

par contre sur un XA6, c’est une autre histoire… (voir XA6.jpg)

didi2102 · Juin 17, 2010, 8:39

En fait voici ce que je ne souhaite PAS que les clients voient au sein de leur explorateur citrix (ou au sein de leur application word ou excel en faisant enregistrer sous) ===> Cf 01.jpg

Lorsque les lecteurs du client remontent au sein de citrix tel que dans 01.jpg, l’ouverture du document excel ou word fonctionne puisque en tentant d’ouvrir un fichier via le poste de travail local, citrix pointe sur le lecteur du genre \clientU$ ===> Cf 02.jpg en bas à gauche.

Dans la 03.jpg, voici mon poste de travail sur un des serveurs Citrix

D’où ma reflexion: comment faire pour que les utilisateurs ouvrent un document situé soit sur leur bureau local, soit via le poste de travail sans que je sois obligé d’activer la remonté des lecteurs du client sous citrix pour que cela fonctionne ?

(mmmm suis-je clair ou vu comme un fou ?)

Pour info, je suis sous xenapp 5, les serveurs tournent sous Windows 2008 Std 64 bits.

flo · Juin 17, 2010, 9:54

hm desactiver les lecteurs clients via stratégie + redirection client / serveur pour le local ?

didi2102 · Juin 17, 2010, 1:43

Voila ce que j’ai positionné en stratégie citrix (Cf 05.jpg et 06.jpg)

J’ai également fait en sorte via GPO que le lecteur C: du citrix soit caché

ThinIsFat · Juin 17, 2010, 1:56

euh ta premiere capture n’est pas bonne… faut connecter les lecteurs clients à l’ouverture SAUF si tu le fais toi meme par login script…

donc tu as créé ta stratégie, c’est bien. mais elle est appliquée à qui cette stratégie (je commence à me dire que la stratégie n’a pas été appliquée…) :

username/group

server

clientIP

clientname

Access Control

didi2102 · Juin 20, 2010, 8:25

Salut ThinIsFat,

Merci pour ton suivi et désolé pour la réponse tardive.

Un logon script rattaché à chaque compte utilisateur mappe les lecteurs réseaux. Du coup c’est ce logon script qui se lance dès qu’un user lance une application publiée.

vendredi, j’ai appliqué la stratégie suivante:

ConnexionNe pas connecter les lecteurs clients à l’ouverture de session.

Du coup, mon ouverture de fichier “locale” fonctionne. Par contre, dans leur explorateur publié via citrix, les users ne voient pas leur disque C: (locale).

J’en viens à penser que de toute façon, à partir du moment où on utilise citrix, on ne doit plus travailler ou enregistrer de fichiers sur les disques locaux (d’où la redirection de Mes Documents vers le U:).

A votre avis, est-il possible de donner aux utilisateurs un accès à leurs C: ou vaut-il mieux les obliger à enregistrer dans le U: qui correspond au dossier Mes Documents ?

Merci pour votre aide !

ThinIsFat · Juin 21, 2010, 7:21

ne pas connecter les lecteurs clients empeche effectivement la remontée des diques durs de la workstation.

il n’est pas déconseillé de donner accès aux disques locaux… mais j’aimerai comprendre quand meme ce que tu entends par ouverture de fichier “locale”.

didi2102 · Juin 21, 2010, 8:35

Quand je parle d’ouverture de fichier local, je pense à un fichier situé par exemple sur le bureau de l’utilisateur, au sein de son poste de travail.

Ex: j’ai un fichier toto.xls sur mon bureau. Je double clic et là, mon excel publié se lance etc…

S’il n’est pas déconseillé de donner l’accès aux disques locaux, comment puis-je faire la manip ?

Merci !

ThinIsFat · Juin 21, 2010, 9:39

la stratégie en capture d’écran est bonne sauf pourle fait qu’elle désactive le mapping mais tu n’a pas répondu à quoi tu l’avais affectée cette stratégie Citrix

didi2102 · Juin 21, 2010, 9:46

La stratégie s’applique aux “Utilisateurs du domaine”

ThinIsFat · Juin 21, 2010, 10:12

je commence à me dire que les disques réseaux font une sorte d’overwrite du client drive mapping…

peux-tu, en pleine session ICA, lancer la commande

chgcdm /default

didi2102 · Juin 28, 2010, 9:50

Bonjour Thinfast,

Encore désolé pour la lenteur de la réponse !

Je n’ai pu faire le test: mais au final, vu avec le DSI, les users n’ont pas à avoir accès à leurs disques locaux, donc pb en partie résolu.

Par contre pour rester dans la problématique, j’ai constaté que l’ouverture de documents était bcp plus rapide en passant par un explorateur publié via citrix que par le poste de travail de l’utilisateur.

J’ai l’impression que du coup, le citrix ne fait pas de “détour” par le client pour ouvrir un document.

Je tiens à préciser que ces tests ont été constatés pour un de mes sites distants qui a une liaison SDSL 1 Mb (soit ultra petite)…

Est-ce normal doc ?

Pour la commande à taper, je dois la taper dans un de mes serveurs Citrix ? Ca ne risque pas de planter la prod ?

Merci pour tes réponses, je tâcherai de répondre plus rapidement !!!