[RESOLU] GPO lancer appli TSE

[Arghotien]

Bonjour,

Petit sujet orienté "professionnel".

Mes utilisateurs travaillent sur des sessions TSE (2012).

Je veux lancer une appli (un raccourcis situé sur un partage réseau) au démarrage de la session TSE.

J'ai donc décidé de passer par une GPO, afin de lancer un script au démarrage de la session. Le script est basique, il lance le .exe situé dans le partage réseau.

Cela fonctionne, sauf que, l'appli se lance 2 fois. En regardant de plus près je m’aperçois que lors de l'exécution de la GPO, une entrée dans la base de registre se créé.

Et cette entrée se créé dans HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Cette clé permet de lancer automatiquement un logiciel. Du coup je me retrouve avec l'appli qui se lance 2 fois, une fois via le script, et l'autre fois via la clé registre. Et comme vous l'avez compris, cette clé se créé via la gpo .. ça tourne un peu en rond.

Je ne comprends pas pourquoi, je ne trouve pas un quelconque moyen de ne pas créer cette clé.

 

Avez vous une idée ou peut être un conseil pour lancer une appli réseau sur TSE ?

 

Merci

 

[Aloyse57]

Mettre le raccourci dans "Public" %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp ?

[Arghotien]

Non, le .exe se situe sur un partage d'un serveur qui héberge lui même l'application en question, on ne peut pas le bouger.

D'autre part, nous n'avons une ferme de serveur TSE, l'utilisateur se connecte aléatoirement sur un serveur en fonction de la charge.

Pour finir, tous les utilisateurs ne doivent pas avoir l'application qui se lance. Dans ma GPO j'ai demandé à ce que le logiciel se lance uniquement si les utilisateurs  font partie d'un groupe de sécurité en particulier.

[Arghotien]

[Arghotien]

personne ? :'(

[Aloyse57]

On peut parfaitement faire un raccourci sur un .exe réseau.

Vous pouvez ensuite aller manipuler l'onglet sécurité du raccourci pour y mettre le groupe que vous voulez.

[Armetos]

Bonjour,

Je vous propose de restreindre le champ des investigations.

Pourriez vous créer un groupe de sécurité qui ne contient qu'un seul utilisateur et recréer votre GPO pour cibler ce groupe.

Ensuite regardez si l'application est lancée une fois ou deux fois. 

[Arghotien]

On 28/03/2018 at 12:21, Armetos a écrit :

Bonjour,

Je vous propose de restreindre le champ des investigations.

Pourriez vous créer un groupe de sécurité qui ne contient qu'un seul utilisateur et recréer votre GPO pour cibler ce groupe.

Ensuite regardez si l'application est lancée une fois ou deux fois. 

 

hello :)

Il s'agit d'une GPO ordinateur appliqué sur une ferme TSE. Quand un utilisateur qui fait partie du groupe XX lance sa session TSE alors cela lui lance le .exe localisé dans un partage réseau.

Je ne peux donc pas créer une OU de test sinon il me faudrait recréer une ferme de TSE ou ajouter un serveur TSE de test dans cette même OU... ce que je n'ai pas. Et mes ESX sont blindés donc pour créer une VM en ce moment c'est pas possible.

[Arghotien]

Finalement on a fait une GPO qui se base sur la base de registre. Cela à l'air de fonctionner pour l'instant

[Armetos]