Bonjour à tous !!!
Je suis actuellement en pleine réflexion sur la mise à dispositions des applications.
Actuellement on utilise le client lourd ( PN.exe ), puis les applications sont à dispo via PN.
Je voudrais me diriger vers le PNAgent …
j’ai réussi à configuer WI+PNAgent côté client …
Par contre, au niveau design je galère …
J’ai mis à dispo le bureau publié, mais si l’utilisateur fait clique droit sur tous les programmes, il fait explorer ou ouvrir, il a accès au C:, donc à des applications qui normalement n’a pas accès …
Quelqu’un connait un tuto sur les différentes mise à dispo d’appli, et des exemples de Design ?
je vous remerci les guys !!!
je dirais plus sécurité que design donc du coté des Gpo, pour masquer les lecteurs, creer un bureau personnalisé, rediriger certains dossiers ou masquer certaines icones ou menu voir interdir le clic droits…
mais attention ! c’est pas simplissime et dangeureux si non maitrisé.
sinon il existe des outils tiers qui font très bien cela, mais j’ignore si on peux citer des marques ici !
Oui j’ai commencé à faire les Gpo afin de ‘brider’ le bureau …
J’ai bloqué le menu contextuel, l’accès au C:
Mais si un mec s’amuse à faire un clique droit sur tous les programmes, explorer, il attérie dans C:Docuements and settings%USERNAME%Menu démarrer
Après en faisant dossier parent plusiezurs fois il accède au C:
Il ne peuty pas y écrire, mais peut aller se balader dans l’arborescence pour lancer des applications qui ne lui sont pas attribué normalement …
http://support.microsoft.com/kb/278295
http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/locking-down-windows-terminal-services.html
C’est ce que j’ai fait toutes ces Gpo
Mais croyez moi les gars bien que les accès soit bloqué, le C invisible etc. Si il passe par le clique droit du all programms, c’est mort …
Si par ex, je tape c: dans la barre d’adresse, on me jette bien … Mais ce putin de clique droit sur le all programs, je n’arrive pas à le bloquer, il est bloqué partout sauf à cette endroit …
Merci pour les articles
Chez nous le menu démarrer n’est pas sous c: mais recréé et redirigé vers un partage réseau. (GPO aussi) du plus pas de clic droit sur le menu autorisé. Même si le double clic reste possible, il tombe de toute façon sur ce partage. (bien le sécuriser évidement !)
Tu es sur que tes GPO s’appliquent ? c’est bien le c: du serveur TS que tu vois, pas celui du poste local sur lequel tu as installé le PNA ?
Ce n’est pas bête du tout de rediriger le menu démarrer, je n’y avais pas pensé en effet …
Je vais voir ce que ça donne
Par contre, faut il un modèle ? Pour la première connexion recupère le defaut user du serveur ?
Dans ton partage tu créés un dossier programmes dans lequel avec des sous dossiers tu organises ton menu démarrer en y mettant tes raccourcis. N’oublies pas de faire aussi un GPO pour supprimer les éléments par défaut du menu que tu ne veux pas, notamment l’option : Executer…
Je voudrais savoir un truc …
Si le menu démarrer n’apparait pas dans le partage ( première connexion ), comment se crée le menu démarrer, à partir de quel menu démarrer ?
tu auras un menu simple construit par le système à partir du default user.
le menu démarrer n’est rien d’autre qu’un dossier, avec sous dossiers et raccourcis. le fait de rediriger ce dossier indique au système d’utiliser ce nouveau dossier comme racine et non plus celui se trouvant dans le documents and setting, lui aussi d’ailleurs créé par Windows à partir du default user.
Punaise, c’est bizarre, je me suis crée un defaut user, tout vide sur mon serveur … Et il me crée un menu avec plein de raccourci que je ne veux pas, qui n’apparait pas dans le all users non plus
Creer toi un utilisateur “modèle” en local". Pramètre ton Bureau et ton menu puis recopie le profif dans le default…
Attention Windows créé certaines options par défaut pour les enlever => GPO…