Aide sur GPO TSE entreprise. - Sécurité - Windows & Software
MarshPosté le 23-09-2009 à 12:24:10
Bonjour,
Je vous écris car je n'ai pas trouvé de réponse satisfaisante sur le net ou de tuto assez complet pour le moment permettant de répondre à mes questions.
J'explique la situation, mon entreprise dispose d'un serveur dédié TSE sur lequel nous allons installé plein de clients qui utiliseront nos applications directement sur ce serveur.
Il est bien évident que chaque client (former de plusieurs utilisateurs TS) possèdera son propre espace, mais par contre tous utiliseront les même applications.
Je me suis donc redirigé vers AD qui permet de gérer des GPO notamment par domaine. Or le problème est que ici le seul domaine c'est le serveur TS et tout le monde se connecte dessus. J'ai pu lire sur internet qu'installer AD sur un serveur qui fait aussi TSE n'est pas recommandé....
Alors je suis un peu pommé que faut il faire installé L'AD et créer un domaine par client sur le serveur TS pour appliquer une GPO a chacun. Ou appliquer directement des stratégies de groupes de sécurités locaux? Ou bien mélanger la stratégie locales avec des restrictions dans la base de registre????
Merci de vos lumières car la franchement je suis un peu dans les choux. Pour moi l'idéal serai effectivement L'AD mais comme c'est sur un TS je me demande si c'est une bonne idée!
A bientot!
Paul.
Message édité par pololib le 23-09-2009 à 12:26:35
Marsh Posté le 23-09-2009 à 12:24:10
Bonjour,
Je vous écris car je n'ai pas trouvé de réponse satisfaisante sur le net ou de tuto assez complet pour le moment permettant de répondre à mes questions.
J'explique la situation, mon entreprise dispose d'un serveur dédié TSE sur lequel nous allons installé plein de clients qui utiliseront nos applications directement sur ce serveur.
Il est bien évident que chaque client (former de plusieurs utilisateurs TS) possèdera son propre espace, mais par contre tous utiliseront les même applications.
Je me suis donc redirigé vers AD qui permet de gérer des GPO notamment par domaine. Or le problème est que ici le seul domaine c'est le serveur TS et tout le monde se connecte dessus. J'ai pu lire sur internet qu'installer AD sur un serveur qui fait aussi TSE n'est pas recommandé....
Alors je suis un peu pommé que faut il faire installé L'AD et créer un domaine par client sur le serveur TS pour appliquer une GPO a chacun. Ou appliquer directement des stratégies de groupes de sécurités locaux? Ou bien mélanger la stratégie locales avec des restrictions dans la base de registre????
Merci de vos lumières car la franchement je suis un peu dans les choux. Pour moi l'idéal serai effectivement L'AD mais comme c'est sur un TS je me demande si c'est une bonne idée!
A bientot!
Paul.
Message édité par pololib le 23-09-2009 à 12:26:35