GPO : déployer les programmes RemoteApp

Introduction

Dans ce tutoriel nous allons voir comment déployer par stratégie de groupe (GPO) les RemoteApp configurés sur une ferme RDS.

Prérequis

Le déploiement de la ferme RDS doit avoir :

  • Un serveur avec le service Accès Web des services Bureau à distance.
  • Une collection de configuré avec des programmes remoteapp.
  • Les clients doivent être sous Windows 8 minimum.

Afin d’améliorer l’expérience utilisateur, je vous conseille également de mettre en place le SSO.

Configurer la GPO pour les programme RemoteApp

Sur un contrôleur de domaine ou par les outils RSAT, ouvrir la console Gestion de stratégie de groupe. À l’emplacement voulu, faire un clic droit et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici 1.
Nouvelle GPO RemoteApp / New GPO RemoteApp

Nommer 1 la GPO pour les programmes RemoteApp et cliquer sur OK 2.
Nom de la GPO RemoteApp / Name of the RemoteApp GPO

Faire un clic droit sur la stratégie 1 puis cliquer sur Modifier 2.
Modifier la GPO RemoteApp / Modify the RemoteApp GPO

Aller à l’emplacement : Configuration utilisateur / Stratégies / Modèle d’administration / Composant Windows / Service de Bureau à distance / Connexions aux programmes RemoApp et aux services Bureau à distance et modifier le paramètre Spécifier l’URL de connexion par défaut 1.
Configuration de la stratégie groupe / Group Policy Configuration

Configurer le paramètre sur Activé 1 et spécifier l’url du service Accès Web des services Bureau à distance 2 du type https://url-service/rdweb/feed/webfeed.aspx puis valider en cliquant sur Appliquer 3 et OK 4.
Configuration de l'URL du service RemoteApp / Configuring the RemoteApp Service URL

Le paramètre configuré, fermer l’éditeur de stratégie de groupe.

Résume de la GPO pour les programmes RemoteApp :
Aperçu de la GPO RemoteApp / Overview of the RemoteApp GPO

À la prochaine ouverture de session les utilisateurs qui auront la stratégie d’appliquée pourront accéder au programme RemoteApp par le menu Démarrer.

Alternatives

Il existe d’autre alternative pour le déploiement des programmes RemoteApps qui ne sont pas entièrement automatique comme l’ajout d’un enregistrement DNS et une configuration manuelle par le panneau de configuration en indiquant l’adresse email (login) de l’utilisateur.

Windows 7

Pour Windows 7, il faut utiliser un script PowerShell à l’ouverture de session pour avoir le même résultat que le GPO.

Lien du script : https://gallery.technet.microsoft.com/scriptcenter/313a95b3-a698-4bb0-9ed6-d89a47eacc72

Une fois le script téléchargé, créer un fichier feed.wcx avec le contenu ci-dessous en adaptant l’url du service.

<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<workspace name="Workspace Resources" xmlns="http://schemas.microsoft.com/ts/2008/09/tswcx" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<defaultFeed url="https://url-web-service/RDWeb/Feed/webfeed.aspx" />
</workspace>

Dans un dossier accessible en réseau copier le script et le fichier feed.wcx.

Dans une GPO ajouter l’exécution du script PowerShell à l’ouverture de session avec comme paramètre le chemin d’accès au fichier .wcx.



Related Posts


Permettre le changement de mot de passe depuis l’interface RDWEB

Présentation Dans ce tutoriel, je vais vous expliquer comment permettre le changement de mot de passe des utilisateurs à l'aide du portail Accès Web disponible dans un déploiement d'une ferme RDS. Pou

SOPHOS XG : accès sans client

Présentation de l'accès sans client L'accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l'entreprise sans client VPN en passant directement par un n

GPO pour Firefox

Pour les entreprises qui utilisent firefox comme navigateur, celui-ci était difficile à contrôler par manque de fichier admx et la mise en place de stratégies passait pas des scripts de copie de fichi

Laisser un commentaire