Bonjour,
 
J'ai une question sur les Remote App, en particulier son authentification.
 
Je dois migrer un soft actuellement en prod vers une nouvelle version. Les tests en qualif par l'équipe ce sont bien passés, mais en prod j'ai une différence, évidemment
 
Le logiciel qu'on utilise permet d'accéder à des équipements informatiques via un navigateur web sans avoir besoin de passer par un terminal et connaitre les identifiants. Voila pour la petite histoire
 
Le soucis, lorsque je demande la connexion à mon équipement, j'ai la fenêtre de lancement de la Remote App qui se lance, et qui se freeze sur cet écran
 

 
Si j'attends, au bout de quelques minutes ça dé-freeze et me déconnecte.
 
Mais le truc curieux, c'est que sur cette fenêtre, si je presse la touche Entrée/Echap/ALT + F4 du clavier, j'ai la connexion à mon équipement en Remote App (dans ce cas, du Putty), qui se fait sans problème
 

 
Donc, j'ai l'impression que j'ai un message de sécurité de la Remote App en arrière plan qui bloque la connexion, mais qui réagit quand même aux combinaisons du clavier qui la validerait/l'annulerait suivant la touche qui est pressée.
 
Est-ce que ça vous parle ?
 
Merci

Demande à CyberArk

Justement, l'intégrateur de la solution ne comprend pas non plus  

Et tu n'as pas les différences entre les versions test et prod ? Pas de version de préprod ?

C'est qualifié par une autre entité en fait, avec leur propre plateforme. Vous pensez bien que toute la sauce interne j'y ai déjà pensé. Ce que je demande ici c'est un conseil sur Windows

Pas d'idées non comme ça.
Tu as pas moyen de te connecter en rdp directement sur le serveur en question voir si tu as un prompt qq part ?

Si, c'est sur ce même serveur qu'est publié la Remote App et j'y vais en RDP dessus. Mais pas avec le user concerné, celui là n'a pas le droit d'ouvrir de sessions, juste appeler la Remote App.
 
Je vais bien trouver, je vous dirai si c'est une connerie

ta pas une gpo (ou setting local) qui limite le nb de session d'un même user sur le serveur ?

Même pas, je suis tout seul sur la Prod (qui est le PRA de la prod en fait, donc tout le monde est sur le nominal, sur l'ancienne version, qui marche mais qui est chiante à utiliser).

tu pourrais troubleshooter ça avec processexplorer voir quand tu ouvres une session les process ouvert et regarder s'il y en a un qui est en attente d'infos (en regardant les différents threads et leur stack associée).
Pareil via du procmon.
Après c'est peut être overkill d'en arriver là .

On peut pas deviner que ton infra de test/préprod/prod n'est pas homogène    
 
Check des logs, et en dernier recours activer une trace de l'ouverture de session. Ou tu demandes les specs de l'infra de test aux devs.

Vous m'avez un peu inspiré
 
Je regarde tout bêtement ce qui est lancé lors de l'initialisation de la session
 

 
Je vois rien de curieux, à première vue. Mais je vais creuser un peu.

Putain les entrées de processexplorer et procmon Je vois que ça attend à un moment, mais ça m'aide pas beaucoup. Mais c'est intéressant à décortiquer

 
Et c'est pas possible de lui filer les droits, ne serait-ce que le temps de diagnostiquer ? Franchement, ça risque d'aider pas mal à diagnostiquer/élaguer le truc.

De toute façon le projet se demande s'il faut pas flinguer l'OS et tester avec leur ISO de 2012 R2 qui présente des différences avec les KBs de base. Je verrai à ce moment là si c'est ça Mais je note si le problème persiste.

https://support.microsoft.com/en-us/kb/2933664 pour les kb à appliquer pour RDS

peut être celle là : https://support.microsoft.com/en-us/kb/2928492

Bon, en fait les scripts de Hardening en PowerShell étaient en cause. J'ai viré la configuration de AppLocker et c'est impeccable.

Reste plus qu'à vérifier ce qui coinçait dans le script

Je@nb, j'ai fait suivre tes liens au service, pour les garder sous le coudes lors de la prochaine campagne de MAJ de la plateforme

Merci de vos réponses en tout cas.