Dans un précédent sujet, j’avais demandé comment modifier les paramètres régionaux pour les utilisateurs ouvrant une appli sous Citrix.
J’ai créé un script de connexion qui ouvre l’appli, après avoir exécuté une commande reg add …
Or, lorsqu’un utilisateur ouvre l’appli sous CTX, un message lui indique Registry editing has been disabled
J’ai créé une GPO pour les users se connectant à ma ferme Citrix, qui va “shunter” la clef de registre "Prevent access to registry editing tools"
Evidemment, ça fonctionne désormais parfaitement.
La question est : est-ce une bonne ou une mauvaise idée?
Cette permission engendre-t-elle des risques?
Merci d’avance pour vos commentaires, retours d’expérience, remarques, critiques…
A bientôt,
Marc
Il faut activer la GPO “Prevent access to registry editing tools” et activer le paramètre "autoriser le mode silencieux’ et que tu réalise la modification de registre en mode silencieux.
–> regedit /s ton_fichier.reg
–> reg add … /SILENT
Merci MaxB.
Un avis sur les risques éventuels à ouvrir les droits à la registry aux utilisateurs?
J’ai mis des filtres sur la GPO pour qu’elle ne s’applique qu’à groupe particulier, mais pour ces personnes-là, cela crée-t-il une brèche ou est-ce une opération somme toute banale?
Il faut faire la différence entre le droit d’accès au registre par des programmes et les droits des utilisateurs.
Le droit d’accès par des programmes est vérouillable par GPO, les droits sur le registre, c’est géré par des droits NTFS.
Je te conseille de travailler sur les GPO et de ne pas toucher aux droits NTFS par défaut. (hormis pour en ajouter, si un programme ne fonctionne pas)