Bonjour à tous,
Je reviens vers vous pour un problème d’accès “réseau” dans ma configuration Citrix.
Je m’explique:
J’ai Citrix XenApp 6 installé sur un serveur (Win2008 R2).
J’ai publié une application toute bête (Notepad), et dès qu’un utilisateur ouvre une session via l’interface Web et essaie d’ouvrir un fichier présent sur une autre machine du domaine, une authentification est demandée…
Je n’ai pas ce souci lorsque je me connecte avec cette même session en Remote Desktop et que j’ouvre ledit fichier…
Des idées?
Merci d’avance.
quand tu fais le test en remote desktop, tu publie notepad ou tu ouvre notepad depuis un bureau?
Salut,
Je veux dire que je passe par l’outil Remote Desktop de Windows (mstsc dans le Run de Windows) puis je rentre mes identifiants et je me logge sur la machine.
A partir de là, je peux ouvrir mon application, et faire un Browse pour aller chercher un fichier présent sur une autre machine du domaine sans problème…Il ne me demande pas de retaper mes logins et pwd pour accéder au répertoire sur ladite machine.
Toutefois, lorsque je lance l’appli via Citrix, et que j’essaie d’ouvrir un fichier sur une autre machine du réseau, il me redemande de m’identifier pour accéder à cette machine, ce qui n’est pas très pratique pour les utilisateurs lambda…
J’espère que c’est un peu plus clair :-).
ok… donc tu as pris un bureau en RDP mais une application publiée via ICA… tu as testé avec bureau via ICA ou d’exécuter notepad.exe comme “initial program” depuis le client RDP?
Dans le cas où j’utilise le bureau via ICA (j’ai publié le bureau et j’y accède via l’interface web http:\servername), et que j’ouvre l’application, je n’ai pas de soucis…Dès que je cherche à ouvrir un fichier depuis une machine de mon domaine, il ne me redemande pas de m’authentifier.
Pour le deuxième cas, j’avoue ne pas avoir compris ce que tu voulais dire :-[
Merci.
donc depuis un bureau ICA ou RDP, ca marche. depuis une application publiée en ICA, il demande une authentification c’est bien ça?
C’est tout à fait ça.
C’est vraiment étrange, je ne vois pas d’où ça pourrait venir… :-
à mon avis, cela peut venir du fait que dans une application publiée, explorer.exe ne tourne pas… donc certaines API ne sont pas initialisées.
donc, pour valider cette théorie, il faut dans les propriétés de MSTSC.EXE, aller dans “Program” et spécificer notepad.exe
Bonne idée concernant explorer.exe.
Par contre, je ne te suis pas pour l’ajout de notepad.exe (et de mes autres applis) dans l’onglet Program de mstsc. Pour moi, cela sert à lance une application en Windows Remote Desktop au lieu du bureau entier via le protocole RDP et non ICA utilisé par Citrix…Du coup, ça changerait quoi ici?
C’est peut-être une question bête, mais j’essaie de comprendre le sens de ta réponse.
Merci beaucoup :).
A troubleshooter.
Quand tu as un problème en Citrix, tu as 3 grandes axes a cibler au départ pour ensuite mieux affiner :
end user VS admin
published VS desktop
rdp VS ica
Lap1, j’ai commencé à comprendre la logique. Je suis nouveau sur Citrix, d’où cette ignorance :-).
Une idée sur ma question précédente par hasard?
Sur ton problème global, ou le fait de mettre le notepad ?
Pour le second cas, c’est pour “forcer” le fait de lancer le shell explorer de manière plus “traditionnelle”. Pour ton problème, comme TIF à l’air de le penser, il pourrait y avoir un problème d’API. Tu n’aurais pas d’outils un peu “invasif” au niveau OS, type un outil de sécurité qui pourrait s’incruster dans la gestion du shell Windows ?
Les deux :).
Je ne pense pas avoir ce type d’outils. C’est une install de Windows server 2008 R2 toute fraîche, sur laquelle j’ai installé Citrix.
Rien d’autre d’installé, même pas de mises à jour/hotfix ou service pack…
De plus, pas d’antivirus, de firewall.
Pas d’idées Lap1 pour mes questions précédentes?
J’ai trouvé la solution à mon problème…
Toutes les applications que j’ai publiées l’étaient à des utilisateurs anonymes, et non à des utilisateurs spécifiés de mon domaine.
De là, quand un utilisateur se logge via l’interface web et ouvre une appli, c’est le compte anon001 (ou anon002, anon003, etc) qui est utilisé (compte local créé par Citrix XenApp à l’installation). Ainsi, lorsque je fais une recherche d’un fichier sur le domaine via mon appli publiée, c’est ce compte qui est utilisé. Sachant qu’il n’est pas un compte AD, il n’a aucun droit sur ledit domaine, et Windows demande donc à s’identifier…
Je n’ai plus qu’à révoquer les licences attribuées par Citrix XAF à ces utilisateurs anonymes et les attribuer à des utilisateurs spécifiés du domaine, et à modifier les propriétés de chaque appli pour qu’elle soit publiée à ces utilisateurs précis.
Un point que je n’ai pas compris est que lorsque j’ouvre le bureau par le biais de l’interface web (i.e. le bureau a été publié à des utilisateurs “anonymes”), je n’ai pas ce souci…Mystère!
Bref, merci pour votre aide :)!