Type d'application publiée

Bonjour,



J’avais posté il ya quelque temps pour savoir si l’on pouvait délivrer aux utilisateurs un bureau windows aves leurs applications en fonction des droits définis en se rapprochant d’une configuration classique (PC+applis en local) afin de ne pas trop déstabiliser mes utilisateurs.

En continuant mes tests, je me pose une question : il y 3 types d’applications publiées (bureau, contenu et application installée). Dans le cas d’une publication d’appli type bureau, à quoi sert la gestion des droits utilisateurs puisqu’il faut être administrateur pour ouvrir une session sur le serveur et de ce fait, avoir accès à toutes les applications installées ?

Etant débutant sous Citrix, il y a une subtilité qui m’échappe . J’ai consulté la doc mais je bloque à ce niveau.

En attendant, je retourne à mes tests. Bonne journée.



Merci pour votre aide.

Ou la…



La publication de bureau permet de publier le bureau du ou des serveurs pour des utilisateurs, et n’est pas limité seulement au admins.

l’acces aux applications locales du serveur se fait classiquement comme sur un poste XP, en poussant des raccouçis et en jouant avec les droits NTFS.

Je me suis mal exprimé: dans ma configuration, seuls les administrateurs peuvent ouvrir une session.

Quelques précisions concernant la configuration de ma connexion ICA-tcp:

Quand je coche la case “Les utilisateurs non administratifs ne démarrent que les applications publiées”, seul un administrateur peut ouvrir une session.

Quand je décoche cette case, effectivement les utilisateurs déclarés dans le groupe “utilisateurs du bureau à distance” et les administrateurs peuvent ouvrir une session et éxécuter n’importe quelles applis même celles pour lesquelles ils n’ont pas de droit définis sur l’application publiée …

D’où ma question initiale: A quoi sert la gestion des droits sur une appli type bureau ?

J’avais bien précisé que j’étais débutant (novice ?) sur Citrix, soyez indulgent :wink:



Merci

Salut,



"D’où ma question initiale: A quoi sert la gestion des droits sur une appli type bureau ?"



Ben la on fait appelle a du citrix pur jus , il s’agit d’un bureau publié donc en ica, on donne les droits au user ce qui lui permet d’obtenir sa série d’aplication (dans ton cas le bureau) et appliquer des stratégies citrix …



Après quand le user est connecté au bureau, on passe coté Windows avec tout un tas d’accès par défaut. Sur le terrain on restreint avec des GPO’s pour verrouiller le plus possible les accès …

Il existe également des outils puissant pou maitriser l’environnement de l’utilisateur

"watchdog91" wrote:
Je me suis mal exprimé: dans ma configuration, seuls les administrateurs peuvent ouvrir une session.
Quelques précisions concernant la configuration de ma connexion ICA-tcp:
Quand je coche la case "Les utilisateurs non administratifs ne démarrent que les applications publiées", seul un administrateur peut ouvrir une session.
Quand je décoche cette case, effectivement les utilisateurs déclarés dans le groupe "utilisateurs du bureau à distance" et les administrateurs peuvent ouvrir une session et éxécuter n'importe quelles applis même celles pour lesquelles ils n'ont pas de droit définis sur l'application publiée ...
D'où ma question initiale: A quoi sert la gestion des droits sur une appli type bureau ?
J'avais bien précisé que j'étais débutant (novice ?) sur Citrix, soyez indulgent ;)

Merci

Holala, il faut que tu fasse la différence entre:
- se connecter a un bureau.
- se connecter a un bureau publier.

OK, expliques moi.

Jusqu’à présent, je me connecte avec le client version 10.100.55836 depuis 1 PC sous XP.

Depuis l’interface WEB, la présence des applis en fonction des droits que j’ai appliqué aux users est cohérente.

Depuis le client ICA, je ne comprends pas. Si je ne suis pas administrateur, je ne peux pas ouvrir de session TS selon ma configuration expliquée plus haut.

Ma vision d’une appli publiée type bureau est un bureau windows avec uniquement l’appli disponible en fonction des droits définis. Apparement, ce n’est pas ça.



Merci,

Un bureau publié va donner l’accès bureau du serveur pour les utilisateurs autorisés dans la publication de ce dernier au même titre q’une application publié va te donner à une application définie.



Cependant ce bureau va donner accès toutes les applications locales de ce serveur, car la présentation de ces applications locales n’est pas géré par citrix mais par l’OS. tu dois donc jouer avec les droits NTFS, les dossiers default User, all users ou un script pour gérer la présentation des raccourçis locaux.



En installant et en configurant un client Citrix sur le serveur ou est publié le bureau, ce bureau te donneras accès aux applications publiées Citrix avec la gestion des droits.

Merci pour ces explications. En fait, j’avais fais une confusion :- suite à la modfication du type d’appli (installée vers bureau).

En parcourant ce forum, j’ai lu qu’il n’existe pas de version Pn agent pour Linux ou Windows CE mais seulement pour des plateformes win32. Cela conviendrait pourtant bien à la migration (douce) que je souhaite faire.

Cela m’oblige à acheter des clients légers avec Windows XPE pour remplacer à terme mes PC sous 2000 et XP.

Les tests effectués à partir de clients légers linux et CE me paraissent trop perturbants pour des utilisateurs habitués à avoir un bureau classique. J’ai bien compris qu’on pouvait restreindre au moyen de droits NTFS les applis locales du serveur mais je trouve que c’est un peu trop lourd.

Tu n’est pas obligé de changer tes terminaux.

La solution consiste à publier le bureau des serveurs pour tes terminaux légers et installer le PnAgent sur les serveurs.

Pour la gestion des applications locales, j’ai la solution mais je ferais pas de pub sur ce forum … ;D



Les terminaux doivent banalisé au maximum et ouvrir directement une session sur le bureau au démarrage et s’authentifier sur le serveur.

Bonjour,



Après pas mal de tests, voila ce que j’ai fais:

J’accède au bureau du serveur en mettant en place une GPO très restrictive qui s’applique à mon groupe “utilisateurs TS”.

J’ai installé l’agent PN sur le serveur et j’accède à mes applications publiées.

J’ai également publié le gestionnaire d’imprimantes un moyen d’un batch.

Si j’utilise uniquement des imprimantes réseau, cela limitera t’il les pb éventuels ?

D’après vos expériences, est-ce une configuration qui peut tenir la route et quels sont les inconvénients ?



Merci