Est il possible sans passer par la console, de donner a un Key user un acces a l’option de Shadow sur les sessions citrix?
Merci.
est valable ca :
I received a couple of emails asking how I did this, so here it is:
Publish the application using the command line: c:ProgramFilesCitrixSystem32wshadow.exe (or whereever it is installed on your system, this is the default) Assign the users group.
Then go to the Citrix Connection Configuration on the toolbar. Select SECURITY then PERMISSIONS. With the selected user group click ADVANCED and EDIT. Be sure this group has permissions for query and shadow, I also included logon and connect. If permissions are not changed the users will not be able to use the published application.
je vais tester pour voir.
mais c’est que ca fonctionne !
je vais tester avec un user non admin voir comment gerer l’acces a cette console de shadow.
j’ai bien lu tout ça.
Malheureusement je n’arrive pas a voir la liste des users si je ne suis pas en mode "full admin"
des que je passe en custom, malgré le fait de tout cocher, quand je rafraichie ma liste des users je ne vois personne.
Zut! je croyais que je tenais le bon bout.
Ce que je fais : je publie le Shadow.exe, qui fonctionne impec en adminitrateur, je vois mes users, je peux shadow. (j’ai testé)
des que je passe en utilisateur non administrateur, ma liste des users reste vierge 
j’ai bien compris que c’est une question de droit, mais dans la mesure ou j’ai absoluement tout cocher, je vois pas ou est mon erreur.
Une idée ?
Tu as appliqué la stratégie ?
Il faut un certain temps de convergence car cela ne s’applique que sur les nouvelles sessions.
voila pas a pas ce que je fais.
Creation dans le groupe administrators => permissions => add de mon user.
Privileges => Custom
Permissions => actuellement tout est coché.
En stratégie j’ai appliqué sur mon user le droit de shadower et j’ai rajouté également mon login.
Je relance l’application publié et quand je rafraichie dans la fenetre shadow la liste des users elle est vierge.
par contre, si je lance un notepad sous mon profil, je vais me voir. Chouette je peux faire un shadow sur moi meme
J’espere que je suis pas dans ce cas la, parceque je me vois pas faire ca pour du shadow :
Problem 1- The user does not see any session in the Shadow taskbar or sees more than they are supposed to.
Most likely this will be a problem with the IMA service, listener port on the servers, or the policy created for shadowing. To resolve this issue, try the following:
- Recreate the listener port on the servers – You could have a corrupted registry key for the listener ports or the wrong permissions applied to it – recreating it would get rid of the corruption as well as bring the permissions back to default.
- Recreate the Local Host Cache (LHC) on the servers – The IMA service might be trying to query server information about the server from the LHC and if there is any corruption in it the IMA service could fail to retrieve that information.
- Recreate the policy for shadowing – this would take out any user mistakes or corruption on the policy object inside the data store which could fix the problem.
bizare j’ai l’impression que je reve (ou alors je suis fatiguée)
malgré les droit full admin (cf piece jointe) mon login n’a tjrs pas le droit de shadow. Par contre l’admin du domain lui aucun probleme.
Regarde les droits positionnés sur la connexion ICA-TCP.
mes groupes sont dedans (logique sinon ils n’accederaient pas au appli publié non)
les droits sont : user acces, guest acces.
Je te met le print scree de ma session shadow pour etre sur qu’on parle bien de la meme chose :
si directement sur le serveur, je fais un executer en tant que et je mettes mon login j’ai la meme chose, cad rien dans les sessions user.
Si je le lance normalement (tjrs depuis le serveur, sans passer par des publications diverses et varié) j’ai bien ma liste de connecté (qui s’amincie! ca veux dire que c’est bientot l’heure de rentrer :))
Il me manque quoi comme droit ?
J’ai testé avec un autre login non admin pour etre sur que se soit pas le mien qui soit pourri, mais idem.
Le Wshadow.exe n’apprecit que l’admin du domain.
derniere tentative et apres je me rentre.
une derniere precision, je vois bien en non admin dans l’appli shadows mes serveurs et mes noms de logiciel publié. Je ne suis pas dans un cas de blackout total.
d’ailleur si en non admin, je lance un note pad (arg je lai deja dit ca ^^) je me verrais alors dans les user sessions.
"LaFouineux" wrote:
mes groupes sont dedans (logique sinon ils n'accederaient pas au appli publié non)
les droits sont : user acces, guest acces.
Je te met le print scree de ma session shadow pour etre sur qu'on parle bien de la meme chose :
les droits sont : user acces, guest acces.
Je te met le print scree de ma session shadow pour etre sur qu'on parle bien de la meme chose :
Il faut que tu ailles dans la partie avancé des droits sur la connexion ICA-TCP.
Verifie que tu es bien le droit observer.
Cependant, je pense qu'il faut que tu attendes, que de nouvelles sessions s'établissent pour les voir dans la wshadow.
malheureusement ça ne fonctionne pas mieux.
Je ne vois pas ou est mon erreur.
Quand je lance le Wshadow.exe a partir de mon serveur Citrix, si je ne suis pas admin, je ne vois aucune session utilisateur.
Si je suis admin, pas de probleme, je prend la main etc etc.
Dans les droits ICA-TCP dans le doute, je me suis rajouté dedans, avec les mêmes droits que ceux de l’admin. Dans les options avancé des droits, je n’ai pas de notion de Shadows (mon os est anglais).
J’ai une stratégie Citrix appliqué a mon login également qui m’autorise le shadow.
La je suis perdu ?
LaF.
ne touche pas au listener ICA-TCP
tout se configure par stratégie citrix.
tu créer une stratégie dans laquelle tu définis par exemple ton groupe AD HelpDesk puis tu appliques cette stratégie à ton groupe utilisateur Citrix_Users
ensuite, tu publies la wshadow au groupe HelpDesk et ils pourront alors voir les sessions ouvertes par les utilisateurs du groupe Citrix_Users
ATTENTION, si tu a fait joujou avec les droits sur le listener ICA, tu aura peut etre bloqué des choses
j’ai rajouté et modifié que sur mon propre profil et sur un serveur de test (pas folle la guepe)
ok je vais refaire comme tu dis et voir comment je m’en sors.
une question :
Citrix Connection Configuration tool => ca correspond a quoi en francais?
ça correspond à rien et n’est plus inclus dans CPS4.5 et suivant. il faut utiliser tscc.msc (terminal service configuration tool)
ok c’est bien ce qui me semblait.
Bon je reviens avec mon step by step.
voici ce que je fais (je détail tout)
Strategie Citrix
Je crée un nouveau jeux de stratégie (nouveau car j’ai celle en prod qui gere les impressions je ne vais pas polluer celle ci pour mes tests)
User Workspace :
Shadowing
Configuration : Enable; Allow Shadowing.
Permission : [s:2g9r2ngf](ici je n’ai pas bien saisie a quoi correspond cette “permission” alors dans le doute je l’enable et je rajoute mon propre login. Pour moi je donne l’autorisation a LaFouine de Shadow.[/s:2g9r2ngf]
J’ai compris la permission, je me donne les droit du shadow!
je valide. Ensuite j’applique ma stratégie.
Apply this policy to :
[s:2g9r2ngf]Je rajoute mon login[/s:2g9r2ngf] erreur (je n’efface pas au cas ou tu l’aurais deja lu) ici j’applique a mon groupe domain user.
Je valide.
Si jusque la j’ai pas faux voici la suite :
Publication de l’application wshadow.exe
Lancement de l’application a partir de mon ordi. La tool bar Shadow se colle donc en haut de mon écran.
je clique.
A ce stade je ne vois que deux onglets : Server et User.
Si je clique Server, j’ai la liste de mes serv Citrix sans plus.
Si je clique User, j’ai une liste vierge de toute connexion.
Je ferme tout.
Je rajoute mon login dans l’AMC, là ou il liste les admin Citrix. Je mets alors sur mon profil les droits Custom. Il me dit alors que par défaut j’ai le droit de me loguer a la console mais pas plus.
je ne touche aucune option en plus, je valide.
Je relance mon Wshadow
J’en vois plus que tout a l’heure. A ce stade je vois en plus de Servers et Users, je vois Applications avec toutes mes appli publié.
MAIS la liste des Users reste vierge.
Et là je boucle et je tourne en rond et j’en reviens encore au même stade : sans etre admin du domaine je n’arrive pas a voir la liste des users.
Helllpppp I neeeed someeeeboodddyyyy
"LaFouineux" wrote:
voici ce que je fais (je détail tout)
je valide. Ensuite j'applique ma stratégie.
Apply this policy to :
Je rajoute mon login. A terme ca sera un groupe nommé Shadow.
Je valide.
Si jusque la j'ai pas faux voici la suite :
je valide. Ensuite j'applique ma stratégie.
Apply this policy to :
Je rajoute mon login. A terme ca sera un groupe nommé Shadow.
Je valide.
Si jusque la j'ai pas faux voici la suite :
je m'auto quote.
je pense qu'ici il y a une erreur
j'applique non pas la stratégie a mon login, mais aux domains Users.
Mais ça ne fonctionne tjrs pas.
Si je passe mon login admin du domain, ca fonctionne.
Ou est le droit manquant ? A quel stade je me plante?
Si je reprend ta réponse
"tu créer une stratégie dans laquelle tu définis par exemple ton groupe AD HelpDesk puis tu appliques cette stratégie à ton groupe utilisateur Citrix_Users
ensuite, tu publies la wshadow au groupe HelpDesk et ils pourront alors voir les sessions ouvertes par les utilisateurs du groupe Citrix_Users
"
J'ai crée ma stratégie, j'ai définie non pas un groupe, mais un user Unique (moua!), j'applique la strat au domain User. Dans le doute j'ai meme collé le nom des groupes de publications Citrix, toujours dans le doute, j'ai meme appliqué aux serveurs.
J'ai publié le Wshadow a un user unique (tjrs moua).
Je ne vois personne du groupe domain user, groupe citrix ou que sais je.
La liste reste vierge de toute connexion en cour, nouvelle ou ancienne.