Discussion:
loopback ne fonctionne pas sur TSE 2008
(trop ancien pour répondre)
NT
2009-03-28 10:24:49 UTC
Permalink
bonjour ,
je voudrais réinitialiser leur connexions sur mes TSE 2008 au bout d'1 mn
s'ils sont en mode déconnecté, sauf pour l'administrateur,

j'ai donc créé et appliqué un gpo de loopback pour gérer les déconnexion des
utilisateurs en TSE et elle ne fonctionne pas, les connexions utilisateurs
ne sont jamais réinitialisées

ma gpo :
dans les param ordinateur
Mode de traitement par boucle de rappel de la stratégie de groupe
utilisateur :remplacer

dans les param utilisateur
Définir le délai d'expiration des sessions déconnectées:1mn

La gpo est appliquée sur une l'OU dans laquelle est mon serveur TSE

Dans le paramètre délégation, j'ai désactivé refusé l'application de la
stratégie pour l'adim
mais pas pour les utilisateurs authentifiés


pouvez vous me dire comment essayer de résoudre le pb

merci nicolas
Eric Perromat[MVP]
2009-03-28 20:51:33 UTC
Permalink
Post by NT
bonjour ,
je voudrais réinitialiser leur connexions sur mes TSE 2008 au bout d'1 mn
s'ils sont en mode déconnecté, sauf pour l'administrateur,
j'ai donc créé et appliqué un gpo de loopback pour gérer les déconnexion des
utilisateurs en TSE et elle ne fonctionne pas, les connexions utilisateurs
ne sont jamais réinitialisées
dans les param ordinateur
Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
:remplacer
dans les param utilisateur
Définir le délai d'expiration des sessions déconnectées:1mn
La gpo est appliquée sur une l'OU dans laquelle est mon serveur TSE
Dans le paramètre délégation, j'ai désactivé refusé l'application de la
stratégie pour l'adim
mais pas pour les utilisateurs authentifiés
pouvez vous me dire comment essayer de résoudre le pb
merci nicolas
Hormis le fait que les users sont peut être admin (à vérifier à l'aide
de la commande whoami /group ), il faut vérifer l'application de
l'objet à l'aide de la commande GPRESULT ou RSOP.MSC ...
--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
NT
2009-03-30 12:48:30 UTC
Permalink
merci pour votre réponse, je vous donne ci dessous plus d'information afin
de m'aider à résoudre mon problème:

- non mes utilisateurs ne sont pad admin


- voici le résultat de mon gpresult pour l'utilisatrice MCA sur le serveur
TSE concerné OCATSE5 (plus bas)

Par contre ce que je ne comprends pas c'est que je ne vois pas la stratégie
appliquée sur l'ou ou est le TSE qui fait le loopback , elle s'appelle:
NT280309TESTGPO, par contre si je demande dans la console graphique un
résultat de stratégie de groupe pour l'utilisatrice il me la mentionne bien
dans les objets de stratégie de groupe appliqué à l'ordinateur

merci

résultat gpresult
Outil de r,sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu cr,, le 30/03/2009 . 14:35:51
Donn,es RSOP pour OCAP\mca sur OCATSE5 : mode journalisation
-------------------------------------------------------------

Configuration du systŠme d'exploitation : Serveur membre
Version du systŠme d'exploitation...... : 6.0.6001
Nom du site............................ : N/A
Profil itin,rant : \\ocasrv5\putse\mca.V2
Profil local........................... : C:\Users\mca
Connexion via une liaison lente ? : Non


PARAMÔTRES UTILISATEURS
------------------------
CN=Maud MCA. CASTREC,OU=Q_USERS,OU=QUIMPER,OU=OCA USER ET
GRP,DC=ocap,DC=loc
Heure de la derniŠre application de la strat,gie de groupe :
30/03/2009 . 13:46:38
Strat,gie de groupe appliqu,e depuis : ocasrv5.ocap.loc
Seuil de liaison lente dans la strat,gie de groupe : 500 kbps
Nom du domaineÿ: OCAP
Type de domaine : Windows 2000

Objets Strat,gie de groupe appliqu,s
-------------------------------------
OCA RACCOURCIS BASE CAC ET COPIE F DE REVISION
QUIMPER SCRIPT DEMARRAG
OCA Gestion veille et sortir veille par MDP
NT IE6 URL DEM2 ET FAVORIS
Default Domain Policy

Les objets strat,gie de groupe n'ont pas ,t, appliqu,s
car ils ont ,t, refus,s
-----------------------------------------------------------------------------------
Strat,gie de groupe locale
Filtrage : Non appliqu, (vide)

NT IE6 URL DEM2 ET FAVORIS
Filtrage : D,sactiv, (Lien)

L'utilisateur fait partie des groupes de s,curit, suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
Utilisateurs
Utilisateurs du Bureau . distance
REMOTE INTERACTIVE LOGON
INTERACTIF
Utilisateurs authentifi,s
Cette organisation
LOCAL
Niveau obligatoire moyen

L'utilisateur dispose des privilŠges de s,curit, suivants
---------------------------------------------------------


Jeu de strat,gies r,sultant pour l'utilisateur
-----------------------------------------------

Installations des logiciels
---------------------------
N/A

Scripts d'ouverture de session
------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : doc.bat
ParamŠtres :
DerniŠre ex,cution : 06:32:29

Nom : suivi_logon_v6.VBS
ParamŠtres :
DerniŠre ex,cution : 06:32:29

Nom : 111007SCRIPT QUIMPER.bat
ParamŠtres :
DerniŠre ex,cution : 06:32:30

Scripts de fermeture de session
-------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : suivi_logoff_v6.VBS
ParamŠtres :
DerniŠre ex,cution : 22:31:09

Strat,gies de cl, publique
--------------------------
N/A

ModŠles d'administration
------------------------
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaverIsSecure
Valeurÿ: 49, 0, 0, 0
tat : Activ,

GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\SCRNSAVE.EXE
Valeurÿ: 86, 0, 105, 0, 101, 0, 114, 0, 103, 0, 101,
0, 0, 0
tat : Activ,

GPO : OCA Gestion veille et sortir veille par MDP
KeyName :
Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
Valeurÿ: 1, 0, 0, 0
tat : Activ,

GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveTimeOut
Valeurÿ: 50, 0, 49, 0, 48, 0, 48, 0, 0, 0
tat : Activ,

GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveActive
Valeurÿ: 49, 0, 0, 0
tat : Activ,

Redirection de dossiers
-----------------------
N/A

Interface utilisateur d'Internet Explorer
-----------------------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Nom de la grande image anim,e : N/A
Nom du grand logo personnalis, : N/A
Texte de la barre de titre : N/A
Texte de l'agent utilisateur : N/A
Supprimer les boutons de barre d'outils existants : Non

Connexion Internet Explorer
---------------------------
Serveur HTTP Proxy : N/A
Serveur Proxy s,curis, : N/A
Serveur FTP Proxy : N/A
Serveur proxy gopher : N/A
Serveur Proxy Socks : N/A
Configuration automatique activ,e : Non
Activer le proxy : Non
Utiliser le m^me Proxy : Non

URL d'Internet Explorer
-----------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
URL de la page d'accueil : http://intranetoca
URL de la page de recherche : N/A
URL du support en ligne : N/A

URL : http://192.168.4.6:8014
Rendre disponible hors connexion : Non

URL :
FILE://ocasrv5\DOCUMENTATION\URBCGA_2007\HOME.htm
Rendre disponible hors connexion : Non

URL :
FILE://ocasrv5\DOCUMENTATION\analyse_sectoreielle_tpe\SommairePDF.exe
Rendre disponible hors connexion : Non

URL :
http://192.168.4.6:9001/accueil/initLauncher.do;jsessionid=8D2A736DA8584EFC5F838C52DB8A3AC8?debugLevel=0
Rendre disponible hors connexion : Non

URL :
http://192.168.4.6:9101/accueil/initLauncher.do;jsessionid=53585BD74FC3C861D9607E691688B444?debugLevel=0
Rendre disponible hors connexion : Non

S,curit, d'Internet Explorer
----------------------------
Sites toujours consultables : N/A
Substitution du mot de passe activ,e : Faux

GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du contr"le d'accŠs au contenu :
Non
Importer les paramŠtres actuels des zones de s,curit, : Non
Importer les informations actuelles sur la s,curit, Authenticode :
Non
Activer le verrouillage des ,diteurs dignes de confiance :
Non

Programmes Internet Explorer
----------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du programme : Non
Post by NT
bonjour ,
je voudrais réinitialiser leur connexions sur mes TSE 2008 au bout d'1 mn
s'ils sont en mode déconnecté, sauf pour l'administrateur,
j'ai donc créé et appliqué un gpo de loopback pour gérer les déconnexion
des utilisateurs en TSE et elle ne fonctionne pas, les connexions
utilisateurs ne sont jamais réinitialisées
dans les param ordinateur
Mode de traitement par boucle de rappel de la stratégie de groupe
utilisateur :remplacer
dans les param utilisateur
Définir le délai d'expiration des sessions déconnectées:1mn
La gpo est appliquée sur une l'OU dans laquelle est mon serveur TSE
Dans le paramètre délégation, j'ai désactivé refusé l'application de la
stratégie pour l'adim
mais pas pour les utilisateurs authentifiés
pouvez vous me dire comment essayer de résoudre le pb
merci nicolas
Hormis le fait que les users sont peut être admin (à vérifier à l'aide de
la commande whoami /group ), il faut vérifer l'application de l'objet à
l'aide de la commande GPRESULT ou RSOP.MSC ...
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr/forum
NT
2009-03-31 07:10:36 UTC
Permalink
bonjour, je me permets de revenir sur mon sujet car j'y ai repassé une
nouvelle soirée, et j'ai modifié un peu mes gpo


je vous explique ce que j'ai fait et si vous pouvez me confirmer quelques
points sur le loopback cela serait sympa, car j'ai beaucoup lut/essayé la
dessus et parfois je m'embrouille

1) j'ai créé une UO pour mes TSE
2) j'ai créé une GPO appelé loopack que j'ai appliqué sur cet UO, dans celle
ci j'ai
- désactivé les param utilisateurs
- activé dans le la partie ordinateur l'option pour le loobback
(mode remplacer)

normalement à ce stade, un utilisateur qui se connecterait sur mon tse ne
devrait plus avoir les GPO liées à son l'OU
de plus il devrait récupéré en tant qu'utilisateur les paramètres que
j'aurais décris dans la configuration ordinateur de ma gpo loopback


Comme sur mes tse je voulais appliqué des paramètres utilisateurs différent
pour les administrateurs, voici ce que j'ai donc fait en plus

3) dans l'AD dans l'OU ou j'ai mis mes TSE j'ai créé un groupe de sécurité
dans lequel j'ai ajouté mes utilisateurs qui vont se connecter sur le TSE
sauf l'administrateur

4) sur l'OU ou sont mes TSE, j'ai créé une 2ème GPO
- j'ai désactivé les paramètes ordinateurs (pas indispensable mais plus
propre)
- dans la section configuration ordinateur, j'ai ajouté un script de
démarrage+modifié les paramètres pour que les session déconnectées soient
closes au bout d'un minute
- dans les filtre j'ai ajouté mon groupe de sécurité créé plus haut en
lecture+appliqué pour la GPO, j'ai refusé appliqué pour l'admin

voilà ce à l'air de fonctionner

pouvez vous me dire si ce mode de fonctionnement est juste si on a pour
objectif d'appliquer des paramètres dédié à un TSE pour le groupe
d'utilisateur qui va s'y connecter sauf l'administrateur

merci nicolas
Post by NT
merci pour votre réponse, je vous donne ci dessous plus d'information afin
- non mes utilisateurs ne sont pad admin
- voici le résultat de mon gpresult pour l'utilisatrice MCA sur le serveur
TSE concerné OCATSE5 (plus bas)
Par contre ce que je ne comprends pas c'est que je ne vois pas la
stratégie appliquée sur l'ou ou est le TSE qui fait le loopback , elle
s'appelle: NT280309TESTGPO, par contre si je demande dans la console
graphique un résultat de stratégie de groupe pour l'utilisatrice il me la
mentionne bien dans les objets de stratégie de groupe appliqué à
l'ordinateur
merci
résultat gpresult
Outil de r,sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu cr,, le 30/03/2009 . 14:35:51
Donn,es RSOP pour OCAP\mca sur OCATSE5 : mode journalisation
-------------------------------------------------------------
Configuration du systŠme d'exploitation : Serveur membre
Version du systŠme d'exploitation...... : 6.0.6001
Nom du site............................ : N/A
Profil itin,rant : \\ocasrv5\putse\mca.V2
Profil local........................... : C:\Users\mca
Connexion via une liaison lente ? : Non
PARAMÔTRES UTILISATEURS
------------------------
CN=Maud MCA. CASTREC,OU=Q_USERS,OU=QUIMPER,OU=OCA USER ET
GRP,DC=ocap,DC=loc
Heure de la derniŠre application de la strat,gie de groupe : 30/03/2009
. 13:46:38
Strat,gie de groupe appliqu,e depuis : ocasrv5.ocap.loc
Seuil de liaison lente dans la strat,gie de groupe : 500 kbps
Nom du domaineÿ: OCAP
Type de domaine : Windows 2000
Objets Strat,gie de groupe appliqu,s
-------------------------------------
OCA RACCOURCIS BASE CAC ET COPIE F DE REVISION
QUIMPER SCRIPT DEMARRAG
OCA Gestion veille et sortir veille par MDP
NT IE6 URL DEM2 ET FAVORIS
Default Domain Policy
Les objets strat,gie de groupe n'ont pas ,t, appliqu,s
car ils ont ,t, refus,s
-----------------------------------------------------------------------------------
Strat,gie de groupe locale
Filtrage : Non appliqu, (vide)
NT IE6 URL DEM2 ET FAVORIS
Filtrage : D,sactiv, (Lien)
L'utilisateur fait partie des groupes de s,curit, suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
Utilisateurs
Utilisateurs du Bureau . distance
REMOTE INTERACTIVE LOGON
INTERACTIF
Utilisateurs authentifi,s
Cette organisation
LOCAL
Niveau obligatoire moyen
L'utilisateur dispose des privilŠges de s,curit, suivants
---------------------------------------------------------
Jeu de strat,gies r,sultant pour l'utilisateur
-----------------------------------------------
Installations des logiciels
---------------------------
N/A
Scripts d'ouverture de session
------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : doc.bat
DerniŠre ex,cution : 06:32:29
Nom : suivi_logon_v6.VBS
DerniŠre ex,cution : 06:32:29
Nom : 111007SCRIPT QUIMPER.bat
DerniŠre ex,cution : 06:32:30
Scripts de fermeture de session
-------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : suivi_logoff_v6.VBS
DerniŠre ex,cution : 22:31:09
Strat,gies de cl, publique
--------------------------
N/A
ModŠles d'administration
------------------------
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaverIsSecure
Valeurÿ: 49, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\SCRNSAVE.EXE
Valeurÿ: 86, 0, 105, 0, 101, 0, 114, 0, 103, 0, 101,
0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
Valeurÿ: 1, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveTimeOut
Valeurÿ: 50, 0, 49, 0, 48, 0, 48, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveActive
Valeurÿ: 49, 0, 0, 0
tat : Activ,
Redirection de dossiers
-----------------------
N/A
Interface utilisateur d'Internet Explorer
-----------------------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Nom de la grande image anim,e : N/A
Nom du grand logo personnalis, : N/A
Texte de la barre de titre : N/A
Texte de l'agent utilisateur : N/A
Supprimer les boutons de barre d'outils existants : Non
Connexion Internet Explorer
---------------------------
Serveur HTTP Proxy : N/A
Serveur Proxy s,curis, : N/A
Serveur FTP Proxy : N/A
Serveur proxy gopher : N/A
Serveur Proxy Socks : N/A
Configuration automatique activ,e : Non
Activer le proxy : Non
Utiliser le m^me Proxy : Non
URL d'Internet Explorer
-----------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
URL de la page d'accueil : http://intranetoca
URL de la page de recherche : N/A
URL du support en ligne : N/A
URL : http://192.168.4.6:8014
Rendre disponible hors connexion : Non
URL : FILE://ocasrv5\DOCUMENTATION\URBCGA_2007\HOME.htm
Rendre disponible hors connexion : Non
FILE://ocasrv5\DOCUMENTATION\analyse_sectoreielle_tpe\SommairePDF.exe
Rendre disponible hors connexion : Non
http://192.168.4.6:9001/accueil/initLauncher.do;jsessionid=8D2A736DA8584EFC5F838C52DB8A3AC8?debugLevel=0
Rendre disponible hors connexion : Non
http://192.168.4.6:9101/accueil/initLauncher.do;jsessionid=53585BD74FC3C861D9607E691688B444?debugLevel=0
Rendre disponible hors connexion : Non
S,curit, d'Internet Explorer
----------------------------
Sites toujours consultables : N/A
Substitution du mot de passe activ,e : Faux
GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du contr"le d'accŠs au contenu
: Non
Importer les paramŠtres actuels des zones de s,curit, : Non
Importer les informations actuelles sur la s,curit, Authenticode
: Non
Activer le verrouillage des ,diteurs dignes de confiance
: Non
Programmes Internet Explorer
----------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du programme : Non
Post by NT
bonjour ,
je voudrais réinitialiser leur connexions sur mes TSE 2008 au bout d'1
mn s'ils sont en mode déconnecté, sauf pour l'administrateur,
j'ai donc créé et appliqué un gpo de loopback pour gérer les déconnexion
des utilisateurs en TSE et elle ne fonctionne pas, les connexions
utilisateurs ne sont jamais réinitialisées
dans les param ordinateur
Mode de traitement par boucle de rappel de la stratégie de groupe
utilisateur :remplacer
dans les param utilisateur
Définir le délai d'expiration des sessions déconnectées:1mn
La gpo est appliquée sur une l'OU dans laquelle est mon serveur TSE
Dans le paramètre délégation, j'ai désactivé refusé l'application de la
stratégie pour l'adim
mais pas pour les utilisateurs authentifiés
pouvez vous me dire comment essayer de résoudre le pb
merci nicolas
Hormis le fait que les users sont peut être admin (à vérifier à l'aide de
la commande whoami /group ), il faut vérifer l'application de l'objet à
l'aide de la commande GPRESULT ou RSOP.MSC ...
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr/forum
Laurent Falguière [MVP]
2009-04-09 11:04:14 UTC
Permalink
Bonjour,
Post by NT
- dans la section configuration ordinateur, j'ai ajouté un script de
démarrage+modifié les paramètres pour que les session déconnectées soient
closes au bout d'un minute
je pense qu'il faut lire "configuration utilisateur "?

Sinon, cela parait correct...
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
Post by NT
bonjour, je me permets de revenir sur mon sujet car j'y ai repassé une
nouvelle soirée, et j'ai modifié un peu mes gpo
je vous explique ce que j'ai fait et si vous pouvez me confirmer quelques
points sur le loopback cela serait sympa, car j'ai beaucoup lut/essayé la
dessus et parfois je m'embrouille
1) j'ai créé une UO pour mes TSE
2) j'ai créé une GPO appelé loopack que j'ai appliqué sur cet UO, dans
celle ci j'ai
- désactivé les param utilisateurs
- activé dans le la partie ordinateur l'option pour le loobback
(mode remplacer)
normalement à ce stade, un utilisateur qui se connecterait sur mon tse ne
devrait plus avoir les GPO liées à son l'OU
de plus il devrait récupéré en tant qu'utilisateur les paramètres que
j'aurais décris dans la configuration ordinateur de ma gpo loopback
Comme sur mes tse je voulais appliqué des paramètres utilisateurs
différent pour les administrateurs, voici ce que j'ai donc fait en plus
3) dans l'AD dans l'OU ou j'ai mis mes TSE j'ai créé un groupe de sécurité
dans lequel j'ai ajouté mes utilisateurs qui vont se connecter sur le TSE
sauf l'administrateur
4) sur l'OU ou sont mes TSE, j'ai créé une 2ème GPO
- j'ai désactivé les paramètes ordinateurs (pas indispensable mais plus
propre)
- dans la section configuration ordinateur, j'ai ajouté un script de
démarrage+modifié les paramètres pour que les session déconnectées soient
closes au bout d'un minute
- dans les filtre j'ai ajouté mon groupe de sécurité créé plus haut en
lecture+appliqué pour la GPO, j'ai refusé appliqué pour l'admin
voilà ce à l'air de fonctionner
pouvez vous me dire si ce mode de fonctionnement est juste si on a pour
objectif d'appliquer des paramètres dédié à un TSE pour le groupe
d'utilisateur qui va s'y connecter sauf l'administrateur
merci nicolas
Post by NT
merci pour votre réponse, je vous donne ci dessous plus d'information
- non mes utilisateurs ne sont pad admin
- voici le résultat de mon gpresult pour l'utilisatrice MCA sur le
serveur TSE concerné OCATSE5 (plus bas)
Par contre ce que je ne comprends pas c'est que je ne vois pas la
stratégie appliquée sur l'ou ou est le TSE qui fait le loopback , elle
s'appelle: NT280309TESTGPO, par contre si je demande dans la console
graphique un résultat de stratégie de groupe pour l'utilisatrice il me la
mentionne bien dans les objets de stratégie de groupe appliqué à
l'ordinateur
merci
résultat gpresult
Outil de r,sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu cr,, le 30/03/2009 . 14:35:51
Donn,es RSOP pour OCAP\mca sur OCATSE5 : mode journalisation
-------------------------------------------------------------
Configuration du systŠme d'exploitation : Serveur membre
Version du systŠme d'exploitation...... : 6.0.6001
Nom du site............................ : N/A
Profil itin,rant : \\ocasrv5\putse\mca.V2
Profil local........................... : C:\Users\mca
Connexion via une liaison lente ? : Non
PARAMÔTRES UTILISATEURS
------------------------
CN=Maud MCA. CASTREC,OU=Q_USERS,OU=QUIMPER,OU=OCA USER ET
GRP,DC=ocap,DC=loc
30/03/2009 . 13:46:38
Strat,gie de groupe appliqu,e depuis : ocasrv5.ocap.loc
Seuil de liaison lente dans la strat,gie de groupe : 500 kbps
Nom du domaineÿ: OCAP
Type de domaine : Windows 2000
Objets Strat,gie de groupe appliqu,s
-------------------------------------
OCA RACCOURCIS BASE CAC ET COPIE F DE REVISION
QUIMPER SCRIPT DEMARRAG
OCA Gestion veille et sortir veille par MDP
NT IE6 URL DEM2 ET FAVORIS
Default Domain Policy
Les objets strat,gie de groupe n'ont pas ,t, appliqu,s
car ils ont ,t, refus,s
-----------------------------------------------------------------------------------
Strat,gie de groupe locale
Filtrage : Non appliqu, (vide)
NT IE6 URL DEM2 ET FAVORIS
Filtrage : D,sactiv, (Lien)
L'utilisateur fait partie des groupes de s,curit, suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
Utilisateurs
Utilisateurs du Bureau . distance
REMOTE INTERACTIVE LOGON
INTERACTIF
Utilisateurs authentifi,s
Cette organisation
LOCAL
Niveau obligatoire moyen
L'utilisateur dispose des privilŠges de s,curit, suivants
---------------------------------------------------------
Jeu de strat,gies r,sultant pour l'utilisateur
-----------------------------------------------
Installations des logiciels
---------------------------
N/A
Scripts d'ouverture de session
------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : doc.bat
DerniŠre ex,cution : 06:32:29
Nom : suivi_logon_v6.VBS
DerniŠre ex,cution : 06:32:29
Nom : 111007SCRIPT QUIMPER.bat
DerniŠre ex,cution : 06:32:30
Scripts de fermeture de session
-------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : suivi_logoff_v6.VBS
DerniŠre ex,cution : 22:31:09
Strat,gies de cl, publique
--------------------------
N/A
ModŠles d'administration
------------------------
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaverIsSecure
Valeurÿ: 49, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\SCRNSAVE.EXE
Valeurÿ: 86, 0, 105, 0, 101, 0, 114, 0, 103, 0, 101,
0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
Valeurÿ: 1, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveTimeOut
Valeurÿ: 50, 0, 49, 0, 48, 0, 48, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveActive
Valeurÿ: 49, 0, 0, 0
tat : Activ,
Redirection de dossiers
-----------------------
N/A
Interface utilisateur d'Internet Explorer
-----------------------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Nom de la grande image anim,e : N/A
Nom du grand logo personnalis, : N/A
Texte de la barre de titre : N/A
Texte de l'agent utilisateur : N/A
Supprimer les boutons de barre d'outils existants : Non
Connexion Internet Explorer
---------------------------
Serveur HTTP Proxy : N/A
Serveur Proxy s,curis, : N/A
Serveur FTP Proxy : N/A
Serveur proxy gopher : N/A
Serveur Proxy Socks : N/A
Configuration automatique activ,e : Non
Activer le proxy : Non
Utiliser le m^me Proxy : Non
URL d'Internet Explorer
-----------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
URL de la page d'accueil : http://intranetoca
URL de la page de recherche : N/A
URL du support en ligne : N/A
URL : http://192.168.4.6:8014
Rendre disponible hors connexion : Non
URL : FILE://ocasrv5\DOCUMENTATION\URBCGA_2007\HOME.htm
Rendre disponible hors connexion : Non
FILE://ocasrv5\DOCUMENTATION\analyse_sectoreielle_tpe\SommairePDF.exe
Rendre disponible hors connexion : Non
http://192.168.4.6:9001/accueil/initLauncher.do;jsessionid=8D2A736DA8584EFC5F838C52DB8A3AC8?debugLevel=0
Rendre disponible hors connexion : Non
http://192.168.4.6:9101/accueil/initLauncher.do;jsessionid=53585BD74FC3C861D9607E691688B444?debugLevel=0
Rendre disponible hors connexion : Non
S,curit, d'Internet Explorer
----------------------------
Sites toujours consultables : N/A
Substitution du mot de passe activ,e : Faux
GPO : NT IE6 URL DEM2 ET FAVORIS
Non
Non
Importer les informations actuelles sur la s,curit, Authenticode
: Non
Activer le verrouillage des ,diteurs dignes de confiance : Non
Programmes Internet Explorer
----------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du programme : Non
Post by Eric Perromat[MVP]
Post by NT
bonjour ,
je voudrais réinitialiser leur connexions sur mes TSE 2008 au bout d'1
mn s'ils sont en mode déconnecté, sauf pour l'administrateur,
j'ai donc créé et appliqué un gpo de loopback pour gérer les
déconnexion des utilisateurs en TSE et elle ne fonctionne pas, les
connexions utilisateurs ne sont jamais réinitialisées
dans les param ordinateur
Mode de traitement par boucle de rappel de la stratégie de groupe
utilisateur :remplacer
dans les param utilisateur
Définir le délai d'expiration des sessions déconnectées:1mn
La gpo est appliquée sur une l'OU dans laquelle est mon serveur TSE
Dans le paramètre délégation, j'ai désactivé refusé l'application de la
stratégie pour l'adim
mais pas pour les utilisateurs authentifiés
pouvez vous me dire comment essayer de résoudre le pb
merci nicolas
Hormis le fait que les users sont peut être admin (à vérifier à l'aide
de la commande whoami /group ), il faut vérifer l'application de l'objet
à l'aide de la commande GPRESULT ou RSOP.MSC ...
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr/forum
NT
2009-05-06 09:04:42 UTC
Permalink
merci pour votre réponse

maintenant mon loopback fontionne
nicolas
Post by Laurent Falguière [MVP]
Bonjour,
Post by NT
- dans la section configuration ordinateur, j'ai ajouté un script de
démarrage+modifié les paramètres pour que les session déconnectées soient
closes au bout d'un minute
je pense qu'il faut lire "configuration utilisateur "?
Sinon, cela parait correct...
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
Post by NT
bonjour, je me permets de revenir sur mon sujet car j'y ai repassé une
nouvelle soirée, et j'ai modifié un peu mes gpo
je vous explique ce que j'ai fait et si vous pouvez me confirmer quelques
points sur le loopback cela serait sympa, car j'ai beaucoup lut/essayé la
dessus et parfois je m'embrouille
1) j'ai créé une UO pour mes TSE
2) j'ai créé une GPO appelé loopack que j'ai appliqué sur cet UO, dans
celle ci j'ai
- désactivé les param utilisateurs
- activé dans le la partie ordinateur l'option pour le loobback
(mode remplacer)
normalement à ce stade, un utilisateur qui se connecterait sur mon tse ne
devrait plus avoir les GPO liées à son l'OU
de plus il devrait récupéré en tant qu'utilisateur les paramètres que
j'aurais décris dans la configuration ordinateur de ma gpo loopback
Comme sur mes tse je voulais appliqué des paramètres utilisateurs
différent pour les administrateurs, voici ce que j'ai donc fait en plus
3) dans l'AD dans l'OU ou j'ai mis mes TSE j'ai créé un groupe de
sécurité dans lequel j'ai ajouté mes utilisateurs qui vont se connecter
sur le TSE sauf l'administrateur
4) sur l'OU ou sont mes TSE, j'ai créé une 2ème GPO
- j'ai désactivé les paramètes ordinateurs (pas indispensable mais
plus propre)
- dans la section configuration ordinateur, j'ai ajouté un script de
démarrage+modifié les paramètres pour que les session déconnectées soient
closes au bout d'un minute
- dans les filtre j'ai ajouté mon groupe de sécurité créé plus haut en
lecture+appliqué pour la GPO, j'ai refusé appliqué pour l'admin
voilà ce à l'air de fonctionner
pouvez vous me dire si ce mode de fonctionnement est juste si on a pour
objectif d'appliquer des paramètres dédié à un TSE pour le groupe
d'utilisateur qui va s'y connecter sauf l'administrateur
merci nicolas
Post by NT
merci pour votre réponse, je vous donne ci dessous plus d'information
- non mes utilisateurs ne sont pad admin
- voici le résultat de mon gpresult pour l'utilisatrice MCA sur le
serveur TSE concerné OCATSE5 (plus bas)
Par contre ce que je ne comprends pas c'est que je ne vois pas la
stratégie appliquée sur l'ou ou est le TSE qui fait le loopback , elle
s'appelle: NT280309TESTGPO, par contre si je demande dans la console
graphique un résultat de stratégie de groupe pour l'utilisatrice il me
la mentionne bien dans les objets de stratégie de groupe appliqué à
l'ordinateur
merci
résultat gpresult
Outil de r,sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu cr,, le 30/03/2009 . 14:35:51
Donn,es RSOP pour OCAP\mca sur OCATSE5 : mode journalisation
-------------------------------------------------------------
Configuration du systŠme d'exploitation : Serveur membre
Version du systŠme d'exploitation...... : 6.0.6001
Nom du site............................ : N/A
Profil itin,rant : \\ocasrv5\putse\mca.V2
Profil local........................... : C:\Users\mca
Connexion via une liaison lente ? : Non
PARAMÔTRES UTILISATEURS
------------------------
CN=Maud MCA. CASTREC,OU=Q_USERS,OU=QUIMPER,OU=OCA USER ET
GRP,DC=ocap,DC=loc
30/03/2009 . 13:46:38
Strat,gie de groupe appliqu,e depuis : ocasrv5.ocap.loc
Seuil de liaison lente dans la strat,gie de groupe : 500 kbps
Nom du domaineÿ: OCAP
Type de domaine : Windows 2000
Objets Strat,gie de groupe appliqu,s
-------------------------------------
OCA RACCOURCIS BASE CAC ET COPIE F DE REVISION
QUIMPER SCRIPT DEMARRAG
OCA Gestion veille et sortir veille par MDP
NT IE6 URL DEM2 ET FAVORIS
Default Domain Policy
Les objets strat,gie de groupe n'ont pas ,t, appliqu,s
car ils ont ,t, refus,s
-----------------------------------------------------------------------------------
Strat,gie de groupe locale
Filtrage : Non appliqu, (vide)
NT IE6 URL DEM2 ET FAVORIS
Filtrage : D,sactiv, (Lien)
L'utilisateur fait partie des groupes de s,curit, suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
Utilisateurs
Utilisateurs du Bureau . distance
REMOTE INTERACTIVE LOGON
INTERACTIF
Utilisateurs authentifi,s
Cette organisation
LOCAL
Niveau obligatoire moyen
L'utilisateur dispose des privilŠges de s,curit, suivants
---------------------------------------------------------
Jeu de strat,gies r,sultant pour l'utilisateur
-----------------------------------------------
Installations des logiciels
---------------------------
N/A
Scripts d'ouverture de session
------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : doc.bat
DerniŠre ex,cution : 06:32:29
Nom : suivi_logon_v6.VBS
DerniŠre ex,cution : 06:32:29
Nom : 111007SCRIPT QUIMPER.bat
DerniŠre ex,cution : 06:32:30
Scripts de fermeture de session
-------------------------------
GPO : QUIMPER SCRIPT DEMARRAG
Nom : suivi_logoff_v6.VBS
DerniŠre ex,cution : 22:31:09
Strat,gies de cl, publique
--------------------------
N/A
ModŠles d'administration
------------------------
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaverIsSecure
Valeurÿ: 49, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\SCRNSAVE.EXE
Valeurÿ: 86, 0, 105, 0, 101, 0, 114, 0, 103, 0,
101, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
Valeurÿ: 1, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveTimeOut
Valeurÿ: 50, 0, 49, 0, 48, 0, 48, 0, 0, 0
tat : Activ,
GPO : OCA Gestion veille et sortir veille par MDP
KeyName : Software\Policies\Microsoft\Windows\Control
Panel\Desktop\ScreenSaveActive
Valeurÿ: 49, 0, 0, 0
tat : Activ,
Redirection de dossiers
-----------------------
N/A
Interface utilisateur d'Internet Explorer
-----------------------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Nom de la grande image anim,e : N/A
Nom du grand logo personnalis, : N/A
Texte de la barre de titre : N/A
Texte de l'agent utilisateur : N/A
Supprimer les boutons de barre d'outils existants : Non
Connexion Internet Explorer
---------------------------
Serveur HTTP Proxy : N/A
Serveur Proxy s,curis, : N/A
Serveur FTP Proxy : N/A
Serveur proxy gopher : N/A
Serveur Proxy Socks : N/A
Configuration automatique activ,e : Non
Activer le proxy : Non
Utiliser le m^me Proxy : Non
URL d'Internet Explorer
-----------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
URL de la page d'accueil : http://intranetoca
URL de la page de recherche : N/A
URL du support en ligne : N/A
URL : http://192.168.4.6:8014
Rendre disponible hors connexion : Non
URL : FILE://ocasrv5\DOCUMENTATION\URBCGA_2007\HOME.htm
Rendre disponible hors connexion : Non
FILE://ocasrv5\DOCUMENTATION\analyse_sectoreielle_tpe\SommairePDF.exe
Rendre disponible hors connexion : Non
http://192.168.4.6:9001/accueil/initLauncher.do;jsessionid=8D2A736DA8584EFC5F838C52DB8A3AC8?debugLevel=0
Rendre disponible hors connexion : Non
http://192.168.4.6:9101/accueil/initLauncher.do;jsessionid=53585BD74FC3C861D9607E691688B444?debugLevel=0
Rendre disponible hors connexion : Non
S,curit, d'Internet Explorer
----------------------------
Sites toujours consultables : N/A
Substitution du mot de passe activ,e : Faux
GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du contr"le d'accŠs au contenu
: Non
Importer les paramŠtres actuels des zones de s,curit, : Non
Importer les informations actuelles sur la s,curit,
Authenticode : Non
Activer le verrouillage des ,diteurs dignes de confiance : Non
Programmes Internet Explorer
----------------------------
GPO : NT IE6 URL DEM2 ET FAVORIS
Importer les paramŠtres actuels du programme : Non
Post by Eric Perromat[MVP]
Post by NT
bonjour ,
je voudrais réinitialiser leur connexions sur mes TSE 2008 au bout d'1
mn s'ils sont en mode déconnecté, sauf pour l'administrateur,
j'ai donc créé et appliqué un gpo de loopback pour gérer les
déconnexion des utilisateurs en TSE et elle ne fonctionne pas, les
connexions utilisateurs ne sont jamais réinitialisées
dans les param ordinateur
Mode de traitement par boucle de rappel de la stratégie de groupe
utilisateur :remplacer
dans les param utilisateur
Définir le délai d'expiration des sessions déconnectées:1mn
La gpo est appliquée sur une l'OU dans laquelle est mon serveur TSE
Dans le paramètre délégation, j'ai désactivé refusé l'application de
la stratégie pour l'adim
mais pas pour les utilisateurs authentifiés
pouvez vous me dire comment essayer de résoudre le pb
merci nicolas
Hormis le fait que les users sont peut être admin (à vérifier à l'aide
de la commande whoami /group ), il faut vérifer l'application de
l'objet à l'aide de la commande GPRESULT ou RSOP.MSC ...
--
Eric Perromat [MVP Windows Server - Terminal Server]
http://aidetse.free.fr/forum
Loading...