W2K Server/Terminal Service/AD/Rassurez moi !! :)

W2K Server/Terminal Service/AD/Rassurez moi !! :) - Windows & Software

Marsh Posté le 11-09-2001 à 14:59:26    

Bonjour,
 
Voilà, nous avons acheter windows 2000 server et nous  
comptons utiliser la partie "Terminal Service" de ce  
système d'exploitation.
 
Donc je crée mes utilisateurs qui accederont au serveur  
via terminal service dans ma base de sécurité, je les  
affecte dans un groupe. jusque là pas de problème...
 
Maintenant je dois appliquer une stratégie sur le groupe  
pour masquer les lecteurs locaux par exemple... le  
problème c'est que sous NT4TSE les affectations de  
strategie se font sur des groupes globaux... donc le  
groupe que j'ai créé est un groupe local étant donné qu'il  
n'apparait pas dans "ajout d'un groupe/parcourir" de  
poledit... de plus dans poledit, le fichier NTCONFIG.POL  
marche toujours ?? où le place-t-on ??
 
Donc vraisemblablement, il faut que j'active Active Directory pour pouvoir faire des groupe globaux... J'ai bien  
lu les explications dans l'Aide mais bon, pouvez vous me  
dire concretement si cela va me servir pour mon  
projet "Terminal Service",Est-ce que le fait d'activer AD aura une influence sur le réseau déjà existant (6 serveurs NT4S) ?? y'a-t-il un risque ? car je ne veux pas que AD aille mettre le souk sur les autres serveurs...
 
Je pense que des personnes vont me dire que je n'ai qu'à  
acheter un livre sous W2K, je suis entierement d'accord,  
mais le problème c'est que j'ai un timing très serré pour  
la mise en place de tout ça... donc si une bonne âme  
pouvait m'aider je lui en serait reconnaissant ! ;)
 
Merci pour votre aide ! :)
 
Johan


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Marsh Posté le 11-09-2001 à 14:59:26   

Reply

Marsh Posté le 11-09-2001 à 15:27:48    

Quelles lecteurs veux-tu cacher, ceux de la station exécutant Terminal Server ? Ou est-ce un exemple et qu'en fait tu veux pouvoir appliquer une GPO quelconque aux utilisateurs du Terminal ?
 
De toute façon dans la configuration de terminal server, tu as le paramétrage des actions utilisateurs.
 
Tu peux y spécifier un programme à exécuter  lors de l'ouverture de session et tu as aussi un onglet Environnements dans les propriétés des comptes utilisateurs. Donc si c'est pour masquer les lecteurs ou spécifier un environnement à tes utilisateurs de Terminal Server, tu en auras les moyens..
 
Maintenant si tu installes Actives Directory, en effet tu risques d'avoir des prob. il te faudra authoriser les autre machines serveur.

 

[edtdd]--Message édité par Jef34--[/edtdd]

Reply

Marsh Posté le 11-09-2001 à 15:43:44    

Merci jef d'avoir répondu...
 
En fait, je veux cacher les lecteurs du SERVEUR, les clients étant des vrais terminaux utilisant le protocole ICA (CDS -Citrix Device Service- étant installé sur le serveur)... je veux également supprimer l'option "Arreter l'ordinateur" enfin toutes les petites choses qui peuvent mettre en péril le serveur lui même...

 

[edtdd]--Message édité par Johan--[/edtdd]


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Marsh Posté le 11-09-2001 à 16:45:34    

Bon, j'ai bien trouver l'option pour masquer les lecteurs dans la MMC (Composant Strategie de Groupe). Le problème c'est que si je l'active tous les utilisateurs y compris les admin sont concernés par cette restriction....
Comment puis je faire pour appliquer cette/ces restriction(s) pour un groupe specifié dans ma SAM ??


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Marsh Posté le 11-09-2001 à 17:25:55    

Tu as fait la promotion du serveur en Active Directory ou pas ?

Reply

Marsh Posté le 11-09-2001 à 19:56:04    

Non je n'ai pas encore installé AD sur le serveur... est-ce vraiment necessaire pour avoir des groupes globaux ??
Je t'ai envoyé un request sur ICQ...


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Marsh Posté le 12-09-2001 à 10:21:36    

up !


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Marsh Posté le 12-09-2001 à 11:45:03    

Sorry, je n'utilise que MSN Messenger... si ca t'interesse tjrs, dit moi...
 
Donc, j'ai vérifié, pour appliquer la GPO tu dois avoir AD.
 
Mais je me pose deux questions... :
 
1. Pourquoi veux-tu cacher les lecteurs ?
Modifie les authorisations NTFS et ils n'y auront pas accès...
Ou tous simplement, ne les partages pas et comme tu es administrateur, tu auras tjrs accès au dur par le partage de sécurtité C$ D$ etc...
 
2. Je ne crois pas que les utilisateurs de Terminal aient le droit d'arrêter la station hébergant le Terminal Serveur, ils n'ont que deux choix  
Fermer la session et Déconnecter...
 
Ce n'est que dans la forme administration à distance que l'on a les options arreter etc....
 
A voir... de toute façon je te suis dans ton avancement..
ca ca m'interesse aussi...
:)

Reply

Marsh Posté le 12-09-2001 à 12:01:52    

oki jeff !
 
Je veux tout simplement cacher les lecteurs car quand tu utilises les services terminal il faut t'imaginer que les utilisateurs de base sont 'virtuellement" derriere le serveur lui même, ils cliquent sur poste de travail et hop !... j'ai vu un utilisateur planter une machine W95 car il avait supprimé tous les fichiers qui n'étaient pas francais (veridique), donc tous les fichiers système etc, sont passés à la trappe et ça serait malheureux que ça arrive sur le serveur...
Donc je pense que la méthode de cacher les lecteurs pour un groupe (celui des utilisateur TS) est la meilleure... j'ai bien trouvé l'option dans les "modèle d'administration" mais les modif se font pour tous l'ensemble des users de la sam, moi ce que je voudrais c'est affecter cette restriction unquement sur un groupe...
le fait d'affecter les permissions NTFS sur les partitions peuvent je pense provoquer des problèmes pour l'execution des applications locales comme la suite office 2000 et autres.
 
En revenant sur le masquage des lecteurs je peux toujours masquer les lecteurs pour tous le monde via l'option que j'ai cité ci dessus et me faire des raccourcis via les partages administratifs sur mon bureau...
 
Tu as raison pour Arreter l'ordinateur, l'option n'est pas valide pour les utilisateurs... ;)
 
 
J'ai fait le test d'installé AD... ben bonjour ! j'ai l'impression qu'il faut carrément réapprendre un OS tout entier..
 
Merci Jeff  ! :)


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Marsh Posté le 12-09-2001 à 12:36:39    

C'est plus clair pour moi maintenant...
 
C'est clair que maintenant que tu as mit AD, ca va être tout autrement..
 
Je viens d'avoir une idée..
Une affectation de profil pour la connexion d'une session.
En fait quand un client se connecte au terminal, il utilise son profile utilisateur sauf si un profil spécifique lui a été imposé.
Donc tu crées un profile dans lequel tu supprimes l'affichage des durs du serveur.  
 
Si je me rappelle bien pour ca tu as un onglet Profil de Service Terminal Server

Reply

Marsh Posté le 12-09-2001 à 12:36:39   

Reply

Marsh Posté le 12-09-2001 à 14:12:41    

J'ai desinstallé AD du serveur... je ne sais pas trop si cela va me servir et je trouve que la becane rame pas mal...(bi 933Xeon)
 
Bon alors ce que j'ai fait et qui marche...
Tu masques et tu restreints toutes les choses que tu ne veux pas pour tes utilisateurs de base et sur ton bureau admin tu mets tout les raccourcis que tu veux.
Par exemple j'ai masqué mes lecteurs et j'ai supprimé le panneau de config... j'ai placé sur mon bureau un raccourci pour acceder au partage administratif de mes lecteurs et un raccourci pour le panneau de config... ça a l'air de fonctionner, je sais c'est du bricolage pour l'instant mais l'essentiel c'est que ça marche...
Les utilisateurs accederont à leur repertoire personnel pour leur fichier sur leur serveur via un partage reseau genre \\serveur\%username%, if faut que je vois maintenant si je peux installer ZAK (Zero Administration Kit) sur un W2KServeur en esperant qu'il y ai une version pour off2000... ;)


---------------
Johan@jfnr.com (SETI>[HFR Johan])
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed