Citrix/AD/GPO/

maxb · Novembre 12, 2008, 5:52

Tu appliques la GPO en mode loopback (mode boucle de rappel) sur l’OU de tes serveurs Citrix.

system · Novembre 13, 2008, 9:55

je suis donc bien a la bonne ligne coté GPO ? c’est bien ce "script de connexion"

En gros je veux que un : le script AD se lance

Deux le script spécial citrix se lance que sur bin les connexion lié a Citrix

je vais tester un peu plus alors.

Merci

system · Novembre 13, 2008, 4:11

voici mes petits test, plus ou moins concluant, pas comme je le veux en fait.

J’ai deux GPO sur mon OU citrix.

Une coté ordinateur avec la boucle de rappel en mode remplace.

Une coté User avec toutes les gpo du genre, cache les lecteurs C,et D. Cache mes documents, empeche ctrl alt supp etc etc.

Tout fonctionne donc a merveille.

Je rajoute coté User, l’option Logon, avec mon mini script d’ouverture de session du genre net use L:\client L$

Je lance mon appli, rien, le script de logon n’apparait pas. (j’ai fait un gpudapte /force egalement)

Je lance un gpedit directement sur mon serveur, je mets le script de logon directement chez lui, et je modifie donc sa GPO local.

Ca fonctionne impeccable, mon script AD se lance, mon script logon avec le net use se lance.

Votre avis d’expert ? ou est mon “erreur” coté GPO active directory ?est ce qu’il se peut qu’il trouve pas le .cmd ??

De plus, si je veux gerer un script spécial Citrix mais différent pour certain user, est ce possible ? (sans passer par le script des comptes de l’active directory)

ThinIsFat · Novembre 14, 2008, 7:59

essaie un GPRESULT dans ta session ICA pour voir si ta GPO est bien appliquée mais cela devrait se voir facilement si tes autres paramètres sont bien appliqués (tu parles dans la GPO User de masquer C & D).

Ensuite, où as tu stocké ton .cmd ? il devrait être dans la section script/logon de ta GPO (%SystemRoot%sysvolsysvoluserscriptslogon)

http://www.rlmueller.net/LogonScriptFAQ.htm#How%20do%20I%20configure%20a%20logon%20script%20with%20Group%20Policy

http://www.mydigitallife.info/2006/09/13/group-policy-login-or-logon-scripts-not-running-not-working-or-not-executing/

system · Novembre 14, 2008, 9:07

Tu peux stocker le script dans la GPO ou alors mettre un chemin unc style : \Mondomaine.frnetlogonscript.cmd.

Comme cela tu peux modifier le script sans toucher à la GPO et tu gardes comme avantage une réplication du script entre tes DC.

system · Novembre 14, 2008, 9:25

je vais tester tout ça.

Merci a vous deux.

system · Novembre 14, 2008, 1:26

finalement, il y a une solution plus “simple” qui consiste a mettre une variable d’environnement sur les serveurs citrix, et dans le net logon de l’active directory, de rajouter quelques lignes de code

Si tu es sur un serveur citrix, fait ce net use, sinon fait celui là.

Ca fonctionne impeccable.