Probleme verouillage de session

Bonjour,



j’ai un petit problèmes de verrouillage de session sous citrix présentation serveur 4.5 / windows 2003.



j’ai régler dans mon AD un verrouillage de session à 30 minutes, ensuite 1 heure cependant les utilisateurs constatent que leur session se verrouille au bout de 10 minutes ! ( et je l’ai vu de mes yeux vu ! lol ).



je n’arrive pas a dénicher la source de ce reglage, j’ai regardé le client léger, pas de mise en veille… par contre quand j’ai regardé sur les serveurs en administrateur j’ai remarqué que la veille était activée protégée par mot de passe et au bout de 10 minutes … j’imagine quand même que tout cela provienne de mon AD ? qu’en pensez vous ? On ne peut pas régler cela dans Citrix ???



Merci

Bonjour



CPS dispose d’un éventail de stratégies qui agissent sur des éléménts qui sont difficilement ou pas du tout configurable par GPO…

Hors les informations que tu indiques sont toutes configurables par GPO, y compris le screen saver…



Donc :

  1. Vérifie tes GPO AD
  2. Vérifie la GPO locale de tes serveurs (pas terrible d’en avoir … vaut mieux configurer cela par AD n’est-ce pas?)
  3. Vérifie ton listener ICA (tscc.msc pour le comportement des sessions. Attention les GPO et stratégies Citrix sont prioritaires par rapport à ces paramètrse)

Bonjour,



Merci de cette réponse rapide,



donc j’ai vérifier le listener ica avec avec tscc.msc mais je n’ai trouvé aucun parametre activé pour le verouillage de session, j’ai regardé en local a l’aide de GPEDIT.MSC j’ai trouvé un parametre dans la sécurité de l’ordinateur qui était activé sur 15 minutes … ca ne correspond pas a mes 10 minutes mais je vais tester tout de même…



Sinon coté AD j('ai fait le tour et rien, je test et vous tien au courant.



Pour info j’ai trouvé que c’etais intéressent, l’ordre d’application des GPO :



1/ GPO locales

2/ GPO de sites

3/ GPO de domaine

4/ GPO d’OU.

"jeremie.pa" wrote:
1/ GPO locales
2/ GPO de sites
3/ GPO de domaine
4/ GPO d'OU.

c'est pour cela qu'il ne faut pas avoir de GPO locales (ou alors le moins limitatives possible)... de même pour les GPO site et domaine...

Ouais je vais supprimer ce paramètre locla pour les serveurs et jouer sur les GPO du domaine ! c’est bien plus pratique.



Donc visiblement le probleme serait résolut. ! :slight_smile:

Après plusieurs testes non ce n’est pas résolu… ce qui est bizare c’est que les stratégies locales ne sont pas supprimables !



je peux donc changer le délais, le passer à 30 minutes, 1 heures même mais pas la supprimer, donc chose que j’ai faite, par contre idem les postes des utilisateurs se mettent en veille au bout de 10 minutes environs.



Connaissez vous la clé dans le registre ou cette valeur est fixée ? comme ca je vérifie dans la base de registre de l’utilisateur a la limite…

ça donne quoi un GPRESULT ? vérifie ensuite chacune des GPOs indiquées par le gpresult

GPresult me donne ceci :


    Objets Strat‚gie de groupe appliqu‚s

Strat‚gie Citrix
Redirection mes documents
internet CL
Office 2003 normal.dot dans mesdocuments

Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
car ils ont ‚t‚ refus‚s

Strat‚gie de groupe locale
Filtrage : Non appliqu‚ (vide)


Ce qui signifie que se ne sont pas les stratégies locale qui sont visiblement appliqué mais seulement les stratégie du domaine visiblement.... quandj e vais faire le tour des stratégies du domaine il n'y en a aucune qui spécifie un verrouillage du poste au bout de 10 minutes....

et tu as bien filtré l’affichage aux stratégies configurées dans chacune des GPOs ?



y aurait pas un sagouin qui aurait fait un reg.exe via script quelque part ?



tous les users sont impactés ? as tu testé un nouvel user (nouveau dans l’AD)