Me connecter
Pseudo
Mot de passe
Pseudo de l'auteur
Thème
Titre du sujet contenant
Message contenant
Réponses 10
FORUM GEEK Win7

razorx seyf allah
Samedi 11 Février 2012 à 20:30
Bonjour à tous, me voila de retour ^^

Je voulais avoir des conseils a propos d'une soulution qui permet de limiter l'accés a windows 7 , je veux faire enfete:
l'autologon (sans authentification)
lanceur RDP qui va lancé les machines virtuel que j'ai créer

je veux pas utliser le dossier démarrage, enfet je veux bridé l'accés a la machine physique afin que les utilisateurs accédent a leur machine personnel virtuel, car j'ai implémenter une architecture VDI avec des broker couplé avec un AD, qui vont attribué une machines selon le profils de l'utlisateurs et ses droit .

j’espère avoir eté assez claire ^^, je voulais essyer steady state, mais il n'est pas compbatible avec win7, donc voila je voulais savoir si des personnes pourraient m'aider a trouver une solution , j'en cherche depuis 3jours et toujours rien ... en gros la machine h^te doit servir de lanceur RDP et rien d'autre car environnement de travail de mes utilisateurs sont sur des VM sur des serveur de virtualisation merci de vos propositions.
Spival Régis
Dimanche 12 Février 2012 à 14:31
Pour limiter l'accès à certaines fonctionnalités de Windows (que ce soit sur un poste client ou bien dans une session RDP), il faut manipuler les GPO.

Sinon pour ton infrastructure globale, je n'ai pas vraiment saisi ce que tu comptais faire.
where-is-my-muse COMPTE SUPPRIMÉ
Dimanche 12 Février 2012 à 14:42
Windows 7 pro en machine client et derrière un domaine qui gère tout ça. Manipule les GPO comme l'a dit Régis.
razorx seyf allah
Dimanche 12 Février 2012 à 20:45
Merci de vos réponse, le problem enfet c'est que mes Machine hote Win 7 ne sont pas au domaine, ordre de mon DSI ...

car les utilisateurs travaillent sur les Machine virtuel qui sont hébergé sur mes serveur de virtualisation d’où l’intérêt d'une infrastructure VDI.

en gros les pc physique des utilisateurs doivent servir que de lanceur RDP et rien de + ...
Oxy Florian
Dimanche 12 Février 2012 à 22:29
Compte invité sur la machine hôte, autologon + script pour lancer direct le .rdp

Après tu peux jouer avec les stratégies locales du pc, mais si tu en as bcp (de pc) à paramétrer... bon courage.
razorx seyf allah
Dimanche 12 Février 2012 à 22:45
Merci, Oui j'ai plein de pc ^^ mais une fois réglé le pc je vais en faire un modèle le cloner et le déployer vian un PXE c’est pas un problème ça, c'est juste que c'est dommage que les Pc ne doivent pas être sur le domaine (raisons de sécurité, car ca aurait été beaucoup plus simple a paramétrer avec des GPO)

Pour le script je vais me pencher dessus, pour voir

je te remercie de ta réponse.(si tu as d'autre conseils n'hézite pas^^
razorx seyf allah
Lundi 13 Février 2012 à 23:20
J'ai réussi a mettre tous ça en place, mais reste petit blèm,les utlisateurs lorsqu'ils sont sur le Pc physique (lanceur RDP) dans menu démarrer il y'a l'image du profils de l'utlisateurs, ils peuvent appuié dessus et par conséquent ils peuvent remonter et aller dans bureau et tout via l'explorateur ... j'ai chercher mais pas trouver une LGPO qui bloque l'explorateur de windows 7 ...
Oxy Florian
Mardi 14 Février 2012 à 20:55
Tu les as mis les comptes locaux avec des droits "invités" ?

Je ne vois pas ce dont tu parles quand tu dis qu'il y a une image sur laquelle ils peuvent cliquer et accéder à l'explorateur etc. du pc en local...
Spival Régis
Mardi 14 Février 2012 à 22:49
Il parle de ça je pense : http://img163.imag...treozt.png

Tu peux paramétrer le menu Démarrer classique : http://gps.cloudap...icyID=4658

Sinon pour appliquer des GPO dans un environnement hors domaine, il suffit par le biais des GPO des postes en local (via gpedit.msc), dans la section Configuration utilisateur > Paramètres Windows > Scripts, de te servir d'un script batch afin de modifier le Registre à l'image des règles que tu veux appliquer. (Les GPO sont en effet de simples clés définies à l'ouverture de session.)

Ce script sera hébergé sur ton serveur et tu le modifieras à la volée. Les clients l'exécuteront.
Spival Régis
Mardi 14 Février 2012 à 22:54
Sinon autre technique, configurer les postes de façon à ce que ce soit le client Bureau à distance (mstsc.exe) qui s'ouvre à la place de l'Explorateur (explorer.exe). Par contre je ne sais plus où ça se configure.