Bonjour à tous,
je vous soumet mon petit problème
je souhaite déployer les deux consoles d’admin en local: Access Management & Console PS
Pour la première par de soucis.
Pour la deuxième, en bidouillant le msi pour qu’il ne ressorte pas en erreur sur la version de java, l’installation se lance et va au bout. J’arrive à lancer la console. Par contre il me manque plusieurs options dont l’accès au propriétés des serveurs, qui est grisée.
l’un de vous saurait il d’où cela peut provenir
je suis sous windows 7 64bit edition pro
autre petite question, je dois donner l’accès à nos deux supports (1 technique et l’autre fonctionnel) à l’observation des sessions, pour prendre la main et assister les utilisateurs
j’ai publier la console Access Management, je leur ai donnée les droits “limités” suffisant pour voir la liste des utilisateurs et lancer la session d’observation. sauf que ils ont une erreur -5 : accès refusé à l’ouverture. Je pense qu’il me manque un bout au niveau de l’AD. pouvez vous me guider ?
Pouvez vous également me dire, si j’ai bien suivi les best practice sur comment faire pour donner un accès délégué en observation à des utilisateurs ?
Merci d’avance
Ouf
pour l’observation: http://www.doctor-citrix.com/forum/http://www.doctor-citrix.com/phpbb/viewtopic.php?t=5
la même chose chez citrix : http://support.citrix.com/article/CTX103473
Ne pas oublier de passer par la dernière version du plugin (12.1) pour observer une session via une amc publiée. Sinon c’est bug d’affichage assuré.
bonjour à tous,
j’ai suivi les différents liens ainsi que vos conseils
et j’ai vraiment un problème que j’arrive pas à debugger
d’un administrateur à l’autre, je n’ai même pas les même symptômes (erreurs -5 sur certains users et pas d’autres, connexion sans demande d’autorisation pour certains admin et pas d’autres).
voici ce que j’ai fait
tout d’abord j’ai paramétré mes administrateur avec les droits suivants dans l’AMC
puis j’ai crée une stratégie dans la console PS
puis j’ai appliqué la stratégie de la manière suivante
tous mes utilisateurs sont paramétré au niveau de leur compte AD avec
et j’ai crée une GPO que j’ai appliqué sur mon OU de serveur citrix (avec le loopback processing d’activé) et sur l’OU qui contient les membres de l’informatique (et donc des deux help desk)
si l’un de vous a une idée de où j’ai merdé, je suis preneur !
Merci
ouf
Il me semble que pour utiliser la CMC sur les postes installé en local avoir du faire la modification suivante sur les serveurs Citrix définie dans les CMC comme serveur exécutant la découverte:
Création d’un Groupe Admin CMC dans l’AD
Lancer : Dcomcfg.exe
sélection : service de composant/Ordinateurs/poste de travail/(clic droit ) propiétés
Onglet : Sécurité COM
Onglet : Limites de sécurité
Ajouter le groupe avec toutes les autorisations (execution et activation locales et distantes)
Ensuite
sélectionner le dossier "Configuration DCOM"
Objet “Netman”/(clic droit ) propiétés
Onglet sécurité
Section “Autorisation d’execution et d’activation”/ bouton "Modifier"
Ajouter le groupe avec toutes les autorisations (execution et activation locales et distantes)
Bouton "Ok"
Section “Autorisation d’accés”/ bouton "Modifier"
Ajouter le groupe avec toutes les autorisations (accès locales et distantes)
Bouton "Ok"
Section “Autorisation de configuration”/ bouton "Modifier"
Ajouter le groupe avec toutes les autorisations (Contrôle total)
fermer dcomcnfg.exe
Lancer "Gestion de l’ordinateur"
Sélectionner “Utilisateurs et groupes locaux”/"Gourpes
Sélectionner “Utilisateurs du modèles COM distribué”/(clic droit ) propiétés
Ajouter le groupe
Ainsi, je ne rencontre plus de problème avec les console installé en local sur les postes des administrateurs
Cordialement
Sébastien
bonjour Sébastien,
merci pour ta réponse mais cela ne règle pas mon problème
je n’ai toujours pas accès à certains fonctions dont les propriétés des serveurs comme tu peux le voir sur la capture suivante
il n’y a pas de service à redémarrer une fois les modif faites ?
Ouf
qu’as tu sélectionné dans l’onglet Serveurs lors de la création d’un compte admin ? car tu n’affiches ici qu’une partie