Author: CtxBlog

ADM pour forcer l’interdiction à l’accès du bureau via ICA ou RDP

Partons d’une situation où vous souhaitez pour des tests ouvrir le bureau en ICA ou RDP pour un ou des utilisateurs non administrateurs, sur un serveur en 2003 (sp1,sp2) et XenApp 4.5.

Il suffit pour cela d’autoriser dans le listerner ICA ou RDP l’ouverture du bureau pour les utilisateurs non administratifs.

Les paramètres pour ICA et RDP se trouve ci-dessous (ouvrer un tscc.msc via le menu démarrer-Exécuter) :

Faite un clique droit sur le listenner ICA ou RDP (en fonction de vos besoins), puis propriétés.

  • Pour Ica :

Tscc_Ica
Décocher la case “les utilisateurs non administratifs……

  • Pour Rdp :

Tscc_Rdp
Décocher la case “les utilisateurs non administratifs……

Une fois ces tests terminés vous oubliez de recocher la case : les utilisateurs non administratifs………

Ce qui a pour incidence d’autoriser tous les utilisateurs du bureau à distance à ouvrir un bureau sur le serveur en question (pas top et un oubli est vite arrivé).

afin de palier à ce genre d’oubli, le mieux est de mettre en place une GPO qui remettra automatiquement les bons paramètres.

Les paramètres sont contenu dans le registre du serveur voir ci-dessous :

Registre_NoDesktop_IcaRdp

Après un RegToadm :) l’ADM est prêt (voir pièce jointe au billet)

Une fois l’ADM ajouté dans votre GPO.

Si vous ne savez pas ajouter un ADM, un petit tour chez Jona (Portail MCSE) et l’Ad vous sera plus familier ;) )

GPO_NoDesktop_Ica_Rdp

  • une fois l’ADM ajouté

GPO_NoDesktop_Ica_Rdp1

  • Le paramètre à modifier (qui est l’équivalent de la case à cocher dans le TSCC.msc

GPO_NoDesktop_Ica_Rdp2

  • Les valeurs pour activer ou désactiver le bureau pour les utilisateurs non administratifs.

1= bureau désactiver pour les utilisateurs non administratifs

0 = bureau ouvert pour tous les utilisateurs du bureau à distance

Un Gpupdate /force sur votre serveur et votre GPO est prise en compte

Post to Twitter

Conséquence d’un espace dans le début du nom d’une application publiée

Si comme moi par mégarde, vous glissez un espace au début du nom d’une application publiée exemple : ” Notepad” au lieu de “Notepad” Le résultat est que dans votre WI (ou PNA) vous ne verrez plus aucune application 🙁 Surement une Feature de PS 4.5 🙂 Testé sur une ferme PS 4.5 R01, je testerais sur une PS 4.5 R02 et un XenApp 5.0.

Post to Twitter

Web Interface et lenteur de chargement de la page silentDetection.aspx

Si vos WI (dans mon cas des WI 5.0.1) sont derrière un load balanceur, et que vous constatez que votre browser bloque sur la page : silentDetection.aspx. Il faut alors activer sur votre load balanceur la persitance. Dans mon cas cela a réglé le problème. Y a pas à dire, ce skin en jette 🙂 ((/dotclear2/public/Images/WI/WI5.jpg|WI5||WI5, mar. 2009))

Post to Twitter

Turbo Toolbar (barre d’outils IE qui permet de lancer des applis publiées)

En parcourant DABCC.com, je me suis intéressé à ce tools : ++Turbo Toolbar de chez Extentrix++ L’idée de lancer des applications publiées via IE, est intéressante (bien que le concept ne soit pas nouveau). La Toolbar s’appuie sur un site PNA, une fois authentifié vous obtenez dans la toolbar “Turbo Toolbar” vos applications publiées. Turbo toolbar est disponible [ici|http://www.extentrix.com/turbo/Try.aspx|en] (inscription obligatoire). L’installation est très simple (il suffit de faire du next, next, next 😉 ) Une fois installée, ouvrer IE, puis aller dans Affichage-Barre d’outils et cliquer sur “ExtentrixTurbo Acces Toolbar” ((/dotclear2/public/Images/Turbo_Tollbar/4.JPG|4||4, mar. 2009)) Il faut ensuite configurer Turbo Toolbar : * Cliquer sur l’icone Extentrix situer sur Turbo Toolbar *Cliquer sur Settings ((/dotclear2/public/Images/Turbo_Tollbar/5.JPG|5||5, mar. 2009)) Vous obtenez l’écran suivant ((/dotclear2/public/Images/Turbo_Tollbar/.2_m.jpg|2||2, mar. 2009)) * Cliquer sur User Settings ((/dotclear2/public/Images/Turbo_Tollbar/.1_m.jpg|1||1, mar. 2009)) *Renseigner les champs ci-dessus *Cliquer sur Ok Une fois que la Turbo toolBar a contacté votre site PNA, vous obtenez la liste des applications publiées. ((/dotclear2/public/Images/Turbo_Tollbar/6.JPG|6||6, mar. 2009)) Reste un problème non négligeable, tout du moins lors de mon test. Les icônes des applications publiées ne remontent pas 🙁 , et la barre peu adapté au-delà de 15 applications publiées. Si un de vous teste “Turbo Toolbar “, qu’il n’hésite pas à me faire par de son retour d’expérience 😉

Post to Twitter

Erreur au lancement d’une application publiée : Pour ouvrir une session sur cet ordinateur distant, vous devez disposer de l’autorisation d’ouverture via les services Terminal Server…….

Alors, cette erreur peut-être dû à plusieurs choses exemple : l’utilisateur n’appartient pas au groupe “utilisateur du bureau à distance”, dans le listener ICA (onglet Autorisations), le groupe “utilisateur du bureau à distance” n’a pas les droits : Accès utilisateur et Accès invité, etc.. Un paramètre auquel on ne pense pas souvent est le “contrôle des types d’accès”. Dans une CMC : * Faites un clique droit sur votre ferme * Aller dans contrôle des types d’accès Si vous êtes dans cette configuration ((/dotclear2/public/Images/Error_applis/.Ctx_Error_applis_access_m.jpg|Ctx_Error_applis_access||Ctx_Error_applis_access, mar. 2009)) alors cochez Tout type d’accès ((/dotclear2/public/Images/Error_applis/.Ctx_Error_applis_access1_m.jpg|Ctx_Error_applis_access1||Ctx_Error_applis_access1, mar. 2009))

Post to Twitter

Problème Oracle 8,9 et 10 en ICA/RDP

Aujourd’hui je suis tombé sur un problème Oracle assez surprenant. Des utilisateurs n’arrivaient pas à se connecter à une base oracle (via un client Oracle 10G), que ce soit via SQLplus ou via l’application en question. Pas d’events log dans les journaux, aucun message d’erreurs à la connexion, Procmon dans tous les sens….. Après deux bonnes heures, et une discution avec mon ami [hypervisor.fr|http://www.hypervisor.fr|fr], qui avait déjà rencontré le problème il y a peu, ma donnée la solution (en échange d’une bonne cannette de …Red….B 🙂 Donc dans une GPO il faut autoriser la “création des objets globaux” * Configuration Ordinateur- Paramètre Windows – Paramètre de sécurité – Attribution des droits utilisateurs – Créer des objets globaux ((/dotclear2/public/Images/.oracle10g_ObjetGlobaux_m.jpg|oracle10g_ObjetGlobaux||oracle10g_ObjetGlobaux, mar. 2009)) Un Gpupdate après et tout est ok

Post to Twitter

ICA sur IPhone des news

Aujourd’hui, lors d’un rapide passage à la défense chez Citrix France, j’ai pu voir une démo de la bêta du client Ica sur Iphone . ((/dotclear2/public/Images/Iphone/.Ica_Iphone_Ver_m.jpg|Ica_Iphone_Ver||Ica_Iphone_Ver, mar. 2009)) Désoler pour la pics (prise avec mon Iphone), je n’ai que celle-ci pour l’instant (la version de la bêta en 0.9.0) ((/dotclear2/public/Images/Iphone/.Ica_Iphone_ver1_m.jpg|Ica_Iphone_ver1||Ica_Iphone_ver1, mar. 2009)) Alors, franchement, ça tourne nickel. La prise en main est quasi immédiate, la découverte de la ferme XenApp est rapide (Le client ICA est configuré sur un Site PNA). Le lancement de Outlook en appli publiée a été réalisée en moins de 20 secondes. Une fois l’appli ouverte, la c’est carrément génial, on peut facilement faire un zoom, un scrool au sein d’un cadre office , copier-couper/coller du texte, double cliquer (heu voir même triple clique si on est maladroit :), l’envoie d’un message est franchement aisé. Il faut bien sûr jouer du zoom, entre certaines manips, mais l’écran de l’Iphone se prête facilement à ce genre d’exercice. Un ppt ouvert dans Powerpoint en diaporama passe super bien (bien que certaines images soit saccadés lors d’animations, peut-être que SpeedScreen n’était pas configuré ou que ce dernier n’est pas supporté dans le client ICA pour Iphone, à voir) Le test a été effectué en Wifi, ce qui explique les excellents temps de réponses (Les applis étant sur une ferme aux USA au passage). Il reste à voir comment se comportera le Client ICA/Iphone en 3G, pour l’Edge on peut oublier je pense. Je n’ai pas pu faire de vidéo (j’avoue je suis déçu.. mais bon j’ai eu une démo perso, je ne vais pas me plaindre, quoique :). Pour la date de disponibilité, je pense qu’il faut tabler sur début voir mi-avril 2009 Je pense qu’on pourra bien s’amuser avec nos Iphones (je sous-entendais travailler bien sûr) wait and see Un merci à mes démonstrateurs préférés, la prochaine c’est quiz It 🙂

Post to Twitter

Feature pack pour XenApp

En browsant sur le blog de XENCENTRIC je suis tombé sur un post décrivant le futur Feature pack pour XenApp. Voilà ce que cela va donner : ((/dotclear2/public/Images/FeaturePackXenApp.JPG|FeaturePackXenApp|C|FeaturePackXenApp, fév. 2009)) On dirait que Citrix se bouge pendant les VMworld Europe (d’ailleurs l’annonce Lundi 23/02/009 de la gratuité de XenServer en témoigne et je ne serais pas étonné que Citrix aille plus loin pour contrer Vmware) Donc si vous montez un Xenserveur hébergeant du XenApp le support sera gratuit (dans le cadre du support de XenApp), cela est valable aussi pour les produits Workflow Studio, Load Testing Services et Provisioning Server. tout est expliqué [ici|http://entelechy.typepad.com/xencentric/2009/02/citrix-blur-the-lines-between-app-and-workload-delivery-i.html|en] (post de XENCENTRIC)

Post to Twitter

Modifier en ligne de commande certaines propriétés d’une application publiée

Nativement XenApp ne permet pas de modifier en ligne de commande les propriétésd’une application publiée (sauf pour Apputils, qui lui est nativement installé, mais ne permet sur une application publiée de rajouter ou supprimer un serveur, de programmer l’installation et la désinstalation de pack via Installation Manager, et d’afficher la liste des applications publiées)

Le SDK de XenApp fourni un outil permettant en ligne de commande de modifier lespropriétés d’une application publiée.

Le tools se nomme SetProp.exe.

Le SDK est disponible ici (j’ai testé Setprop avec le SDK 4.5)

Une fois le SDK installé, vous trouverez Setprop dans cette arborescence :

C:\Program Files\Citrix\MPSSDK\vc\setprop\ (chemin d’une installation par défaut)

L’utilisation de SetProp est toute simple :

Si vous souhaitez par exemple changer la ligne de commande d’une application publiéenommée Word, la commande sera la suivante :

setprop “\Applications\Word” /cl “C:\Program Files\Microsoft Office\Office10\WINWORD.EXE”

La liste des options possibles de Setprop :

/as ServerName CmdLine WorkDir – Add a server /au DomainName UserName X – Add a user. X is D, A, or N followed by U, or G /ds ServerName – Delete a server /du DomainName UserName X – Delete a user. X is D, A, or N followed by U, or G

/de Description – Set application description /el EncryptionLevel – Set application default encryption level /an AppName – Set application display name /ic FileName Index – Setapplication icon from given file /cl CmdLine – Set default command line /wd WorkDir – Set default working directory /dt Flags – Set desktop integrate flags /mf Attributes – Set MetaFrame attributes /pn Attributes – Set Program Neighborhood attributes /pf FolderName – Set Program Neighborhood folder /so SoundType – Set default sound type /wc WindowColor – Set default window color /wh WindowHeight – Set window height /ww WindowWidth – Set window width /ws WindowScale – Set window scale /wt WindowType – Set window type

Une fois scripté, SetProp permet de modifier à la volé plusieurs applications publiés sans avoir a ouvrir l’AMC

Post to Twitter

Scripter l’activation du nom de client dynamique (ClientName) sur un client ICA

Si vous avez un parc de machines issus d’une image (ghost, acronis etc…), et que votre client Citrix est configuré avec un nom de client en dur dans cette image.

Il est possible d’activer facilement le “nom de client dynamique” (ce qui a pour effet de récupérer le nom du host local) via un script vbs.

La valeur de l’option “activer le nom de client dynamique” est située en registre ici :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client

Il suffit de supprimer la clé “ClientName”, afin d’activer le nom de client dynamique via une GPO vous mettez en script logon le vbs joint à ce post, sSoit en script logon via la “configuration ordinateur” (nécessite un reboot de la machine).

Post to Twitter