GPO : déployer les programmes RemoteApp

Introduction

Dans ce tutoriel nous allons voir comment déployer par stratégie de groupe (GPO) les RemoteApp configurés sur une ferme RDS.

Prérequis

Le déploiement de la ferme RDS doit avoir :

  • Un serveur avec le service Accès Web des services Bureau à distance.
  • Une collection de configuré avec des programmes remoteapp.
  • Les clients doivent être sous Windows 8 minimum.

Afin d’améliorer l’expérience utilisateur, je vous conseille également de mettre en place le SSO.

Configurer la GPO pour les programme RemoteApp

Sur un contrôleur de domaine ou par les outils RSAT, ouvrir la console Gestion de stratégie de groupe. À l’emplacement voulu, faire un clic droit et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici 1.
Nouvelle GPO RemoteApp / New GPO RemoteApp

Nommer 1 la GPO pour les programmes RemoteApp et cliquer sur OK 2.
Nom de la GPO RemoteApp / Name of the RemoteApp GPO

Faire un clic droit sur la stratégie 1 puis cliquer sur Modifier 2.
Modifier la GPO RemoteApp / Modify the RemoteApp GPO

Aller à l’emplacement : Configuration utilisateur / Stratégies / Modèle d’administration / Composant Windows / Service de Bureau à distance / Connexions aux programmes RemoApp et aux services Bureau à distance et modifier le paramètre Spécifier l’URL de connexion par défaut 1.
Configuration de la stratégie groupe / Group Policy Configuration

Configurer le paramètre sur Activé 1 et spécifier l’url du service Accès Web des services Bureau à distance 2 du type https://url-service/rdweb/feed/webfeed.aspx puis valider en cliquant sur Appliquer 3 et OK 4.
Configuration de l'URL du service RemoteApp / Configuring the RemoteApp Service URL

Le paramètre configuré, fermer l’éditeur de stratégie de groupe.

Résume de la GPO pour les programmes RemoteApp :
Aperçu de la GPO RemoteApp / Overview of the RemoteApp GPO

À la prochaine ouverture de session les utilisateurs qui auront la stratégie d’appliquée pourront accéder au programme RemoteApp par le menu Démarrer.

Alternatives

Il existe d’autre alternative pour le déploiement des programmes RemoteApps qui ne sont pas entièrement automatique comme l’ajout d’un enregistrement DNS et une configuration manuelle par le panneau de configuration en indiquant l’adresse email (login) de l’utilisateur.

Windows 7

Pour Windows 7, il faut utiliser un script PowerShell à l’ouverture de session pour avoir le même résultat que le GPO.

Lien du script : https://gallery.technet.microsoft.com/scriptcenter/313a95b3-a698-4bb0-9ed6-d89a47eacc72

Une fois le script téléchargé, créer un fichier feed.wcx avec le contenu ci-dessous en adaptant l’url du service.

<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<workspace name="Workspace Resources" xmlns="http://schemas.microsoft.com/ts/2008/09/tswcx" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<defaultFeed url="https://url-web-service/RDWeb/Feed/webfeed.aspx" />
</workspace>

Dans un dossier accessible en réseau copier le script et le fichier feed.wcx.

Dans une GPO ajouter l’exécution du script PowerShell à l’ouverture de session avec comme paramètre le chemin d’accès au fichier .wcx.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


GPO : désactiver l’accès aux versions précédentes
Introduction Dans ce tutoriel, je vais vous expliquer comment désactiver l'accès aux versions précédentes par GPO depuis les postes clients. Bien que pratique, cette fonctionnalité en cas d'erreur utilisateur peut faire des dégâts. Pour rappel, dans

GPO : Magasin central
Présentation du magasin central Le magasin central est un dossier présent sur les contrôleurs de domaine qui partage l'ensemble des fichiers ADMX. Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions et donc le magasin centr

Mappage imprimante : GPO et Script
Lors de la mise en place d'un annuaire Active Directory, l'une des choses que l'on souhaite mettre en place automatiquement est le mappage des imprimante aux utilisateurs. Avant de mettre en place les GPO, il faut avoir partagé les imprimantes. Comme

Laisser un commentaire