Bonjour,
J’ai une ferme classique en PS 4.5.
J’ai publié un NotePad et autorisé mes utilisateurs à ce connecter dessus.
Cependant j’arrive à me connecter dessus à l’aide d’une connexion ICA personnalisé, mais pas en configurant une série d’application.
La configuration d’une série d’application fonctionne seulement si je configure un compte admin.
Quelqu’un aurait une idée ?
Les utilisateurs sont autorisés à
"ouverture d’une session locale"
'ouvrir une session terminal serveur"
Dans les strategies de sécurité locales du serveur Citrix ?
Est ce que le faite d’inclure mon groupe utilisateurs dans le groupe “utilisation de Bureau à distance” sur mes serveurs Citrix ne suffit pas ?
Le groupe “Utilisateur Bureau à distance” est bien autorisé à ouvrir des sessions en locale et bien entendu ouvrir une session Terminal serveur.
ajouter les users dans le groupe Remote Desktop Users suffit à leur autoriser l’accès au serveur. ensuite ce sont les informations des applications publiées dans la console qui comptent.
quand tu lances une connexion ICA personalisée, que tu entre les credentials d’un user, cela fonctionne correctement d’après ce que tu dis, c’est bien cela ?
quand tu ajoute (dans le PN donc) une série d’application et que tu indiques les credentials d’un user, qu’est ce que cela te retourne ?
Bien entendu les droits pour mon utilisateur “ctx1” d’utiliser l’application sont bien donnés.
Quant je créer une connexion personnalisé et que je saisis les informations de connexions pour mon utilisateur “ctx1” cela fonctionne parfaitement, le “notePad” que j’ai publié s’ouvre.
Cependant quant j’essaie d’ajouter dans mon PN une série d’application avec ce compte même “ctx1”, le message d’erreur suivant apparaît :
"Les informations d’identifications entrées sont incorrectes, assurez vous que votre nom d’utilisateur et votre domaine sont corrects, puis taper de nouveau votre mot de passe. Respectez la casse lors de la saisie de votre mot de passe, assurez vous que la touche de verrouillage majuscule n’a pas été enfoncé par mégarde"
Ce qui est très bizarre comme message sachant que je tape exactement les mêmes informations de connexion, lors de la configuration de la connexion personnalisé.
Ton poste est intégré dans le domaine ?
Dans l’authentification, tu rentre le domaine FQDN ou le nom netbios ?
Oui le poste est bien intégré dans le domaine.
J’ai essayé avec le nom FQDN et le nom NetBios dans les 2 cas ça ne marche pas.
Cependant je viens d’essayer avec un compte admin de domaine et la série d’application fonctionne.
Quelle version du client Citrix ?
t’as essayé avec une autre version ?
Même effet avec la version 10.200 ou la v.11.
En allant au plus simple:
Ouvrir une session RDP avec un login utilisateur, ça fonctionne ?
Oui, en RDP avec mon utilisateur de base “ctx1” ça fonctionne.
Pour info, j’ai le même problème à partir de mon interface Web avec le même message d’erreur.
Depuis ton poste client un telnet vers l’adresse de ton serveur sur le port 1494, fonctionne ?
Oui, le telnet fonctionne.
Pour info, mon client ICA est installé sur mon serveur de licence qui est un 2003 server.
Je ne pense pas que cela ai une incidence, mais pour que vous le sachiez.
Normalement non, mais t’as essayé avec un autre poste client ?
Et bien en fait j’ai le même problème avec IE et la WI
Il n’accepte pas mon compte utilisateur classique, qui n’a pas les droits d’admin.
J’ai trouver.
En fait il faut dans les “stratégie de sécurité locale des serveurs Citrix” rajouter le groupe “Remote Desktop users” dans la stratégie “Permettre l’ouverture d’une session locale”.
Et là j’arrive a me connecter avec mes comptes utilisateurs classique.
C’est ce que je disais dans mon tout premier post de réponse… ;D
En fait dans ton premier post je pensais que tu parlais de la stratégie “Autoriser les utilisateurs à se connecter en Terminal Serveur” ce que j’ai vérifier et qui me paraissait logique que cette stratégie soit autorisé pour le groupe Remote Desktop.
Cependant je ne trouve pas logique que le fait d’autoriser le groupe “Remote Desktop” a se connecter en locale sur la machine, débloque la possibilité pour eux de se connecter à travers une WI ou une Série d’application… ???