Citrix/AD/GPO/

J’ai une colle pour vous.



J’ai crée la gpo la plus classique au monde pour cacher les lecteurs systemes des serveurs citrix.

Fiere de moi et de mes tests (notepad et sous un excel), je cloture le sujet.

Un des user qui test l’appli (un erp) me contacte et me dit niet je vois les lecteurs.

Je verifie et damned… les disques systemes sont bien visible.

C’est un browse pour ouvrir un fichier.

Je lance un rapport qui s’ouvre sous Excel je fais un save as patatra je vois les lecteurs



je publie ce meme excel tout seul, je fais un save as, je ne vois pas les lecteurs.



Sur toute les autres applications disons classique, notepad office et meme un firefox que j’ai installé en mode isolé pour etre sur que ce ne venait pas du fait que ce soit isolé. Aucun utilisateur (j’ai poussé le vice pour inclure les admin sur les serveurs) ne voit le c: d: a:



je lance l’appli ERP et là patatra on voit tout que ce soit a travers son browse ou un excel qu’il appele.



Pire, je me connecte en admin du domain sur mon serveur (je rappele que j’ai expres collé les gpo sur les admin du domain) et dans mon psote de travail je vois rien, les disques sont bien caché.



Quand je regarde dans les process du serveur ou est connecté la session, c’est bien la session user qui appele l’application et pas le systeme.



Moi j’y perd mon latin.



Et vous ?

y a un probleme reconnu entre gpo et environnement isolé ?



parceque voila ou ca coince… la même appli installé en environnement normal, la gpo s’applique.

Des qu’on test l’environnement isolé la gpo ne s’applique pas.



une idée de génie ? parceque ne pas pouvoir cacher les lecteurs sytemes c’est un point bloquant a la mise en prod :

http://forums.citrix.com/thread.jspa?threadID=91336&tstart=0



http://support.citrix.com/article/CTX110352&parentCategoryID=617

t’es un chef !!

impeccable ca fonctionne! merci beaucoup, si tu savais vendredi comment je pensais devenir dingue.



Par contre ca n’expliquera jamais, pour Firefox que j’avais installé dans un environnement isolé (justement pour éliminer ce mode d’installation) lui ais pu appliquer les GPO.



Merci beaucoup !!

Je sais pas si je dois ouvrir un autre sujet pour ce genre de question, et comme ca s’éloigne un peu du domaine citrix… Mais bon!



Y a un moyen par les GPO existante (j’ai fais le tour je pense que la réponse est négative)



de cacher le repertoire Mes Documents.



Sinon a coup sur les user vont coller des fichiers là bas, pensant être sur leur “mes documents” hors ils seront sur celui du serveur citrix



cf PJ



Edit : j’ai peut etre trouvé, je reviens avec la réponse.

je m’auto répond donc, si ca peux aider



il s’agit de la gpo suivante : conf user, model d’admin, bureau => Supprimer l’icone Mes documents.

Ca s’applique a tout, et pas uniquement au bureau.



LaF.

Il me semble que oui, mais il faut que tu cherches :wink: .

jusqu’à 2003 SP1

http://www.microsoft.com/downloads/details.aspx?FamilyId=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en

Vista et 2003 SP2 et ulterieur

http://www.microsoft.com/downloads/details.aspx?familyid=41DC179B-3328-4350-ADE1-C0D9289F09EF&displaylang=en

Vista et 2008 et ulterieur

http://www.microsoft.com/downloads/details.aspx?familyid=2043B94E-66CD-4B91-9E0F-68363245C495&displaylang=en



Ces fichiers recensent tous les paramètres de GPO.

Bonne lecture.

je te soupçonne de lire en diagonal :slight_smile: ou de répondre tres lentement :smiley:



merci pour les liens ils sont tres interressants !

2 ieme solution (j’ai lu avant ton edit).



Attention, ça va barder si vous êtes pas sage :police: :police: :police: ( ;D je suis modo qd même)



a ce sujet tu peux renommer ton poste, c’est plus une colle. :wink:

:angel:

repechage de vieux topic.



Ma gpo qui cache “mes documents” fonctionne bien…



Mais je n’avais pas poussé mes tests assez loin. Cacher ne veux pas dire rentre inaccessible!



Et Excel, qui est appelé par mon application ERP, des qu’on fait un sav as a un chemin par défaut qui mets dans "my document"



et là patatra, du coup “my document” du serveur apparait sous le sav as :frowning:



Comment je fais pour parametrer Excel pour lui dire a l’ensemble des utilisateur lorsqu’il clique sur sav as, qu’il se place non pas dans “my document” mais a la racine de poste de travail par exemple.



en écrivant ce poste je me demande si en ouvrant le normal.dot ca reglerait pas ca!



j’y fonce!

Par une gpo avec les adm office.

j’suis entrain de chercher justement les adm office, car mes recherche me renvoit toujours vers les gpo, mais toute les adm officiel me renvoie vers les pack 2007 :frowning:



et j’en suis a 2003 moi



Je cherche, merci Jo.

ADM Office 2003 : http://office.microsoft.com/en-us/ork2003/HA011513601033.aspx



:slight_smile:

Macgor, tu aides à moitié ;D

Il faut que tu télécharge l’orktools 2003, et dedans tu devrais trouver ton bonheur.



Toolbox The policy template files are included in the Office Resource Kit toolset (ork.exe) which is available as a download. You can find this downloadable file on the Office 2003 Resource Kit Downloads page. An update to these files is included in the Office 2003 Policy Template Files and Deployment Planning Tools download (Office-2003-SP1-ADMs-OPAs-and-Explain-Text.exe), which is also available on the download page.

oui ce que m’a envoyé mac m’a envoyé vers le ressource kit.



je viens de l’installer. et je regarde un peu les gpo. Aucune explication je vais les tester une a une.



Merci a vous !

deja dans la gpo d’excel et la ruche save as… ca ne parle que de la sauvegard automatique :frowning:



vous l’avez deja mis en place la redirection du dossier par défaut lors d’une sauvegarde manuelle ?

Ca va coûter cher à force : ;D

Microsoft Office Excel 2003/Tools | Options…/General

Default file location

Microsoft Office 2003/Microsoft Office Word 2003/Tools | Options…/File Locations

Documents

défault file location = sav as :slight_smile:



bon je relance (si tu es tjrs la)



j’aimerais que le défaut path soit "my computer"



car tout est caché niveau citrix si ce n’est leur lecteur a eux et j’aimerais leur laisser le choix d’enreg ou ils veulent mais chez eux.



une idée pour “my computer” ?





edit : comment se compliquer la vie pour rien

j’ai collé v: et roulez jeunesse !



un truc qui reste c’est le “my document” sur le coté de la fenetre sav as.

et hop repechage!



voici ma problématique



Script AD existant avec multiple net use et autre truc sympas.



Besoin pour Citrix de faire un net use l:\clientg$



Si je rajoute cette ligne dans mon script AD, ca fonctionne impec, ca remonte le lecteur réseau dans la session citrix.



Probleme… quand un utilisateur se log en dehors de citrix, le script se lance… et le net use \client aussi et donc erreur dans le script. Apriori ca ne bloque pas l’ouverture du script mais je suis sur qu’il existe un autre moyen.



Ou puis je dire a Citrix ou a Monsieur GPO, de lancer un script de connexion en PLUS de mon script existant et uniquement a la connexion des appli citrix ?



dans mes gpo j’ai bien trouvé Conf User, Parametre Windows, Script (ouverture fermeture) mais quand j’utilise l’option ouverture de session et que j’y colle mon fichier cmd, il ne se passe rien.



Une chtite idée pour mon chit probleme ?



Merci



LaF