AdminSysNet

Aller au contenu | Aller au menu | Aller à la recherche

Microsoft › Administration des serveurs Windows

Fil des billets

TSE: plusieurs connexions avec un seul login

Sous Windows 2003, plusieurs options possibles:

1) Option au niveau du gestionnaire Terminal serveur:

lancer "tscc.msc"
puis parcourir les dossiers suivants:
Configuration des services Terminal serveur > Connexions > Paramètres du serveur
puis modifier l'option "Restreindre chaque utilisateur à une seule session"

2) Procédure Microsoft pour gérer via TSCC.MSC ou via GPO

http://technet.microsoft.com/fr-fr/library/cc787315%28v=ws.10%29.aspx
S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Pour limiter les utilisateurs à une seule session à distance

Utilisation des stratégies de groupe (méthode conseillée)

  1. Ouvrir Stratégie de groupe.
  2. Dans Configuration ordinateur, Modèles d'administration, Composants Windows, Services Terminal Server, double-cliquez sur le paramètre N'autoriser qu'une session Terminal Server par utilisateur.
  3. Cliquez sur Activé, puis sur OK.

    Important
    • Vous devez tester entièrement toutes les modifications que vous apportez aux paramètres de stratégie de groupe avant de les appliquer aux utilisateurs ou aux ordinateurs. Pour plus d'informations sur le test des paramètres de stratégie, voir Jeu de stratégie résultant.

Remarque

  • Pour suivre cette procédure, vous devez être membre du groupe Administrateurs sur l’ordinateur local, ou les autorisations nécessaires doivent vous avoir été déléguées. Si l’ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine doivent pouvoir suivre cette procédure. Les meilleures pratiques en matière de sécurité préconisent d’utiliser l’option Exécuter en tant que pour suivre cette procédure. Pour plus d’informations, voir Groupes locaux par défaut, Groupes par défaut et Utilisation d’Exécuter en tant que.
  • Suivez la procédure ci-dessus pour configurer l'objet de stratégie de groupe local. Pour pouvoir modifier une stratégie d'un domaine ou d'une unité d'organisation, vous devez ouvrir une session en tant qu'Administrateur sur le contrôleur principal de domaine. Vous devez ensuite appeler la stratégie de groupe à l'aide du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.

Utilisation de la configuration des services Terminal Server

  1. Ouvrez Configuration des services Terminal Server.
  2. Dans l'arborescence de la console, cliquez sur Paramètres du serveur.
  3. Dans le volet d'informations, cliquez avec le bouton droit sur Restreindre chaque utilisateur à une seule session, puis cliquez sur Propriétés.
  4. Activez la case à cocher Restreindre chaque utilisateur à une seule session, puis cliquez sur OK.

    Remarque
    • Pour ouvrir la configuration des services Terminal Server, cliquez sur Démarrer et sur Panneau de configuration, puis double-cliquez sur Outils d’administration et sur Configuration des services Terminal Server.

Remarques

  • Pour suivre cette procédure, vous devez être membre du groupe Administrateurs sur l’ordinateur local, ou les autorisations nécessaires doivent vous avoir été déléguées. Si l’ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine doivent pouvoir suivre cette procédure. Les meilleures pratiques en matière de sécurité préconisent d’utiliser l’option Exécuter en tant que pour suivre cette procédure. Pour plus d’informations, voir Groupes locaux par défaut, Groupes par défaut et Utilisation d’Exécuter en tant que.
  • La stratégie de groupe remplace la configuration définie à l'aide de l'outil Configuration des services Terminal Server.
  • Les utilisateurs peuvent toujours créer plusieurs sessions en spécifiant le démarrage d'un programme différent à chaque connexion de session.

Informations sur les différences fonctionnelles

Votre serveur peut fonctionner différemment selon la version et l’édition du système d’exploitation installées, des autorisations de compte et de vos paramètres de menus. Pour plus d’informations, voir Affichage de l’aide sur le Web.

Sous Windows 2008R2 et 2012:

1)http://technet.microsoft.com/fr-fr/library/cc754762.aspx

Restreindre les utilisateurs à une session unique

S'applique à: Windows Server 2008 R2

Pour améliorer les performances du serveur Serveur hôte de session Bureau à distance, vous pouvez restreindre les utilisateurs à une seule session (active ou déconnectée). En restreignant les utilisateurs à une seule session sur le serveur Serveur hôte de session Bureau à distance, vous pouvez réduire le nombre de sessions à distance créées. Vous pouvez ainsi préserver les ressources système du serveur Serveur hôte de session Bureau à distance et permettre ainsi à davantage d’utilisateurs de s’y connecter.

Si un serveur Serveur hôte de session Bureau à distance est configuré pour restreindre les utilisateurs à une seule session et si un utilisateur quitte la session avec l’état déconnecté, l’utilisateur se reconnectera automatiquement à cette session la prochaine fois qu’il se connecte au serveur Serveur hôte de session Bureau à distance.

Par défaut, un serveur Serveur hôte de session Bureau à distance est configuré pour restreindre les utilisateurs à une seule session.

Suivez la procédure ci-dessous pour configurer le paramètre Restreindre chaque utilisateur à une seule session sur le serveur Serveur hôte de session Bureau à distance.

Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur hôte de session Bureau à distance. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : http://go.microsoft.com/fwlink/?LinkId=83477.

Pour configurer le paramètre Restreindre chaque utilisateur à une seule session sur le serveur hôte de la session Bureau à distance

  1. Sur le serveur hôte de session Bureau à distance, ouvrez Configuration d’hôte de session Bureau à distance. Pour ouvrir la Configuration d'hôte de session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Configuration d'hôte de session Bureau à distance.

  2. Dans la zone Modifier les paramètres, sous Général, double-cliquez sur Restreindre chaque utilisateur à une seule session.

  3. Sous l’onglet Général de la boîte de dialogue Propriétés, activez ou désactivez la case à cocher Restreindre chaque utilisateur à une seule session en fonction de votre environnement, puis cliquez sur OK.

Vous pouvez également restreindre les utilisateurs à une seule session sur le serveur Serveur hôte de session Bureau à distance en activant le paramètre de stratégie de groupe Restreindre les utilisateurs des services Bureau à distance à une seule session à distance. Ce paramètre de stratégie de groupe se trouve sous Configuration utilisateur\Stratégies\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de la session Bureau à distance\Connexions et peut être configuré à l’aide de l’Éditeur d’objets de stratégie de groupe ou de la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console). Notez que le paramètre de stratégie de groupe prévaut sur le paramètre configuré dans Configuration d'hôte de session Bureau à distance.

Pour plus d’informations sur les paramètres de stratégie de groupe pour les Services Bureau à distance, voir les références techniques relatives aux Services Bureau à distance, éventuellement en anglais (http://go.microsoft.com/fwlink/?LinkId=138134).

Si un utilisateur spécifie un autre programme à démarrer lorsqu’il se connecte au serveur Serveur hôte de session Bureau à distance, une nouvelle session est créée sur le serveur Serveur hôte de session Bureau à distance pour l’utilisateur, même si le serveur Serveur hôte de session Bureau à distance est configuré pour restreindre les utilisateurs à une seule session. Les utilisateurs peuvent spécifier un programme à démarrer automatiquement lorsqu’ils se connectent sous l’onglet Programmes sous Options dans Connexion Bureau à distance. Vous pouvez toutefois empêcher un utilisateur de démarrer automatiquement un programme lorsqu’il se connecte ; pour plus d’informations sur la façon d’empêcher un utilisateur de démarrer automatiquement un programme lorsqu’il se connecte, voir Spécifier un programme qui s’exécutera automatiquement lorsqu’un utilisateur ouvre une session.

2) http://jeromedreville.futur-finance.com/2012/11/21/windows-2008-r2-plusieurs-session-rdp/

Windows 2008 R2 : Plusieurs session RDP

 

Par défaut il est impossible d'ouvrir plusieurs session RDP sur un Windows Server.

Mais voila la solution qui vous permettra de le faire sans mal.

1. Executer > tsconfig.msc

Faites un double clic sur  Restreindre chaque utilisateur à une seule session

Puis décocher la case Restreindre chaque utilisateur à une seule session

Cliquer sur OK et fermer la fenêtre.

2. Executer > Regedit

Allez dans la clef : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

Vérifier que le REG_DWORD fSingleSessionPerUser est bien égal à 0 sinon le mettre à 0

3.Executer > gpedit.msc

Allez dans :

  • Configuration ordinateur
  • Modèles d'administration
  • Composants Windows
  • Services Bureau à distance
  • Hôte de la session Bureau à Distance
  • Connexions

Changer le paramètre : N'autoriser qu'une session de Services Bureau à Distance par utilisateur

Le faire passer à : Désactivé

4. Executer > cmd

Dans la fenêtre de commande taper : gpupdate /force

Cela aura pour but de faire la mise à jour des règles de polices sur le serveur.

 Voila c'est fini, si vous êtiez en rdp déconnectez vous et essayer de vous connecter plusieurs fois avec le même compte.

3) http://www.petenetlive.com/KB/Article/0000471.htm: explications similaires mais avec des copies d'écran et en anglais

MSTSC: accès console/admin

Accès console sous windows 2003 server:
    mstsc -v:nom du serveur /F -console

http://windows.microsoft.com/fr-fr/windows/command-line-parameters-remote-desktop-connection#1TC=windows-7

Accès Admin sous Windows 2008/Windows 2008 R2/Windows 2012:
    mstsc /v:server /admin
   
   
Options de mstsc:
mstsc [<fichier de connexion>] [/v:<server[:port]>] [/admin] [/f[ullscreen]]
[/w:<largeur>] [/h:<hauteur>] [/public] | [/span] [/edit « fichier de connexion »] [/migrate] [/?]

Paramètres de ligne de commande pour la Connexion Bureau à distance

/v:<server[:port]>

Spécifie l’ordinateur distant auquel vous souhaitez vous connecter.

/admin

Est utilisé pour l’administration d’un serveur hôte de Bureau à distance.
Dans cette version de Connexion Bureau à distance, si le service de rôle
hôte Bureau à distance est installé sur l’ordinateur distant, l’exécution
de mstsc /admin effectuera les opérations suivantes (pour la connexion
actuelle seulement) :

-désactiver les licences d’accès client des services Bureau à distance ;
-désactiver la redirection du fuseau horaire ;
-désactiver la redirection du service Broker pour les connexions Bureau à distance ;
-désactiver le pilote Easy Print pour les services Bureau à distance.

/admin effectue également les opérations suivantes sur les connexions à
Windows Server 2008 R2 si le service de rôle hôte Bureau à distance est installé :

-désactiver la redirection des périphériques Plug-and-Play pour cette  connexion uniquement ;
-changer le thème de la session distante en Windows Classique (s’il est disponible) pour cette connexion uniquement.

Pour vous connecter à un ordinateur distant lorsque le service de rôle hôte
Bureau à distance est installé, procédez comme suit :

    Pour ouvrir la fenêtre d’invite de commandes, cliquez sur le bouton DémarrerImage
    du bouton Démarrer. Dans la zone de recherche, tapez Invite de commandes, puis,
    dans la liste des résultats, cliquez sur Invite de commandes.

    Tapez mstsc /v:server /admin.

/f

Démarre la Connexion Bureau à distance en mode plein écran.

/w:<largeur>

Indique la largeur de la fenêtre Connexion Bureau à distance.

/h:<hauteur>

Indique la hauteur de la fenêtre Bureau à distance.

/public

Exécute la Connexion Bureau à distance en mode public.

/span

Fait correspondre la largeur et la hauteur du Bureau à distance à celles du
bureau virtuel local, en effectuant une répartition sur plusieurs moniteurs,
le cas échéant. Pour que la répartition sur plusieurs moniteurs soit possible,
ceux-ci doivent être disposés de manière à former un rectangle.

/multimon

Configure la disposition des moniteurs de la session Bureau à distance pour
qu’elle soit identique à la configuration actuelle côté client.

/edit « fichier de connexion »

Ouvre le fichier de connexion .rdp spécifié pour la modification.

/migrate

Migre les anciens fichiers de connexion, créés avec le Gestionnaire de connexion
client, vers les nouveaux fichiers de connexion .rdp.

/?

Affiche la liste de ces paramètres.

Services Windows: Start /Stop à distance

Avec la Commande "SC":

Il faut être connecté avec un compte disposant de droits suffisant sur le poste distant pour gérer les services (admin du domaine ou compte AD faisant partie du groupe des admins locaux du serveur distant). A tester : se connecter au serveur avec "net use \\MonServeurDistant password /USER:user" avant de lancer les commandes. Il faut tout de même avoir les identifiants.

Pour voir la liste des services (nom, état, ...) qui tournent sur le serveur distant : sc \\MonServeurDistant query

Exemples pour le service Qlikview (qvs.exe):

Pour arrêter le service Qlikview : sc \\MonServeurDistant stop QlikviewServer

Pour le relancer : sc \\MonServeurDistant start QlikviewServer

Pour voir l'état du service nommé "QlikviewServer" : sc \\MonServeurDistant query QlikviewServer

Autre possibilité avec PSEXEC et net start/ net stop:

(on peut mettre cela dans un script .bat qui pourra être lancé par n'importe qui, et si on possède un serveur Citrix XenApp, on pourra même créer une application XenApp qui lance ce .bat et qui peut être utilsiée par certaines personnes non admin).

psexec \\MonServeurDistant -u username -p password net start QlikviewServer

et

psexec \\MonServeurDistant -u username -p password net stop QlikviewServer

(on peut mettre les commandes net start et net stop dans des fichiers .bat en local sur le serveur distant et utiliser psexec pour lancer ces fichiers .bat)

Avec PSService de Sysinternal:

PSService sur SysInternals est spécifiquement pour contrôler à distance les services::'

psservice [\computer [-u username] [-p password]] <command> <options>

où :

requête Affiche l'état d'un service.

config Affiche la configuration d'un service.

setconfig Définit le type de démarrage (désactivé, auto, demande) d'un service.

Démarrer Démarre un service.

arrêter Arrête un service.

Redémarrez S'arrête, puis redémarre un service.

mettre en pause Interrompt un service

cont Reprend un service suspendu.

dépendent Répertorie les services dépendants de celui spécifié.

sécurité Vide le descripteur de sécurité du service.

trouver Recherche sur le réseau pour le service spécifié.

\\computer Cible le système NT/Win2K spécifié.

Inclure le commutateur -u avec un nom d'utilisateur et le mot de passe pour vous connecter au système distant si vos informations d'identification de sécurité ne permettent pas d'obtenir les informations de compteur de performance du système distant. Si vous spécifiez l'option -u, mais pas un mot de passe avec l'option -p, PsService vous invitera à entrer le mot de passe et il résonne pas à l'écran.

Créer un profil Powershell pour garder ses commandes et raccourcis à portée de main

http://www.howtogeek.com/126469/how-to-create-a-powershell-profile/?utm_source=newsletter&utm_medium=email&utm_campaign=111112

How to Create a PowerShell Profile

PowerShell is a great way to automate almost anything in Windows. However, its not just a scripting language. If you find yourself using it as a command line shell it may be useful to store your functions and customizations in a profile that gets loaded every time you load the Console. Read on to find out how.

Creating a PowerShell Profile

The first thing we need to do is check if you already have a profile. There is an automatic variable, $Profile, that stores the fully qualified location of the PowerShell profile. An easy way to check if your profile exists is to use the Test-Path cmdlet on the $Profile variable.

Test-Path $Profile

As you can see we don’t have a profile file yet, so we will need to create one, you can easily do that with the New-Item cmdlet.

New-Item –Path $Profile –Type File –Force

Note: Using the force parameter will cause a profile to be created even if you already had one. This means your old profile will be overwritten.

You can edit your profile using notepad, which is easily started using PowerShell.

notepad $Profile

You can put any commands,functions,alias’s and even module imports into your PowerShell profile. Here are some things examples and ideas of what you can put in your profile.

Since PowerShell 3 comes with updatable help, the easiest way to keep your help files updated is by adding the Update-Help cmdlet to your profile.

Note: Update-Help will only download help files once a day, this is fine for us since we don’t want it updating help files every single time we open the console. If you do want it to update every time you can use the force parameter.

Another thing I like to add to my profile is custom functions that I have written over time, this makes them automatically available in the console. Below you can see that you can literally just copy a function out of a script and put it in your profile. It will then be available for use in the console.

Finally, I also have some customizations to the console. One of my favorite ones is shown below, it basically determines if you have opened an elevated PowerShell console and changes the font color, this way I always remember that I am running with elevated privileges.

Désactiver l'UAC pour certaines applications uniquement

Bonjour,

voici une copie du billet publié sur msreport.free.fr, il est très utile donc je le copie pour garder une trace et je vous mets le lien du billet original pour aller directement sur le site de l'auteur : http://blog.portail-mcse.net/index.php?post/2011/09/19/D%C3%A9sactiver-l-UAC-pour-certaines-applications-uniquement

Bonjour à tous,

Tout est dans le titre! J'ai récemment rencontré ce cas ou une application (La console Lotus Notes 8.5.2 pour ne pas la citer) fonctionnant avec un compte user standard dans sa version "2003" nécessitait l'exécution en tant qu'admin sous Windows 2008 R2.

Pour des raisons stratégiques (ITIL, RSSI etc..) il est assez commun maintenant que les admins "applicatifs" ne sont pas admins des serveurs.

Mais du coup, impossible de lancer la console d'admin de l'application sur le serveur si celle-ci prends en compte les fonctionnalités UAC et que l'éditeur n'est pas d'accord avec votre ségrégation des droits Système VS Applicatif.


De plus, si votre RSSI est un peu rigide, vou sne pourrez pas faire d'exception pour l'appli X et le serveur Machin, l'UAC est activé et il n'est pas autorisé de le désactiver quelqu'en soit la raison. Et voici la solution :


Comme vous le savez probablement, l'UAC lis un "manifest" dans l'entête de l'exe des applications, afin de voir s'il est concerné. Si le manifeste décrit l'exécution en mode "RunAsAdmin", la popup bien connu apparait. Il faut donc modifier le manifest, et pour ça... patcher l'exe (ça rappellera des souvenirs aux plus vieux d'entre vous, habitués aux trucs obscrurs du genre "Cracked by Replicator", la bible des pokes etc...)


Heureusement (ou pas?), nous ne sommes plus dans les 90's et maintenant -désolé- il y a une application pour ça :)

En fait, il y a même un environnement complet et gratuit fourni par MIcrosoft afin d'y travailler. Celui-ci s'appelle MS Aplication Compatibility Toolkit. (nécessite .Net Framework 3.5)


Afin de désactiver l'UAC pour l'exécutable, Il va donc falloir :

  • Installer l'environnement (et oui!)

  • lancer "Compatiility Administrator" en tant qu'administrator

  • Dans le panneau gauche, dans Custom Databases faire un click droit puis New et créer une nouvelle DB.

  • Une fois celle-ci créée, faire un click droit puis Create new > Application Fix

  • Entrer le nom de l'application, et spécifier le chemin de celle-ci (ou faire Browse) puis Next

  • Faire Next, jusqu'à arriver à l'écrans Compatibility Fixes

  • Dans celui-ci, chercher la case appelée RunAsInvoker et la cocher, si RunAsAdmin est coché (on le suppose), décocher la case. Faire ensuite Next et Finish

  • De retour dans la fenêtre principale, dans le menu File, faire save et donner un nom au fix créé.

  • Il faut maintenant patcher ce bon vieux fichier, dans le menu File, faire simplement Install

C'est terminé. L'application ne fera maintenant plus appel à l'UAC. Attention, ça ne signifie pas qu'elle marchera forcément si l'utilisateur n'est pas Administrateur du serveur (pour ça, il y a les droits sur les clés de registre et les fichiers -> Procmon) mais permettra en tout cas d'éviter la première phase UAC, sans devoir désactiver celui-ci.

Et le lien indiqué plus haut vers "Microsoft Application Compatibility Toolkit 5.6":

http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=7352

Planificateur de tâches Windows 2008: fichier batch et accès à des ressources réseau

J'ai dernièrement rencontré qlq problèmes suite au passage sous Windows 2008/R2 pour lancer des fichiers batch et des applications nécéssitant un partage réseau via le planificateur de tâches alors que tout fonctionnait bien sous Windows 2003/R2.

1)Fichier batch

Pour lancer un fichier batch, avec un utilisateur hors connexion, il faut réunir plusieurs éléments.
Dans l'onglet "Général" des propriétés de la tâche planifiée:
- il faut indiquer un compte ayant les droits suffisant pour effectuer les actions indiquées dans le batch
- activer l'option: "Exécuter même si l'utilisateur n'est pas connecté"
- Configurer pour: Windows7,Windows server 2008R2 => choisir la version de Windows que vous utilisez.

Dans l'onglet "Action":
- indiquer le nom du fichier .bat dans le champs "programme/script", mettre des guillemets autour du nom seulement s'il contient des espaces.
- ajouter des Arguments si votre .bat en a besoin.
- indiquer le chemin d'accès au fichier .bat dans le 3ème champs nommé: "Commencer dans (facultatif)".

Ne pas mettre le chemin d'accès dans le 1er champs car cela ne fonctionne pas.
Voici la page du site technet de Microsoft, expliquant l'utiilisation du task scheduler:
http://technet.microsoft.com/en-us/library/dd851678.aspx

Program/script        Enter the command to be run, excluding any arguments.

Add arguments (optional)    Type any command-line arguments required.

Start in (optional)    To specify the working directory for the command being run (typically to ensure the correct resolution of any relative file names), type the working directory used when the task is run. Do not include quotation marks or a trailing slash.




2) Accès partage réseau

Une application graphique qui doit être lancée avec un argument /exportxml qui va donc exporter des données dans des fichiers xml  plusieurs fois par jour et nécéssite l'accès à un partage réseau.

C'est une application qui requiert la présence d'un lecteur réseau G:\ car est lancée via un raccourci qui pointe vers le fichier "G:\monapplication.exe".

Lorsqu'on crée une tâche planifiée, on doit indiquer un utilisateur qui va lancer la session et l'application. En fait le lancement de session ne permet pas d'exécuter le logonscript ou la GPO qui crée le lecteur réseau G: habituellement.

Il faut donc prévoir dans la tâche de lancer un script qui va créer le lecteur réseau puis lancer l'application avec l'argument /exportxml. voir l'exemple suivant:

net.exe use G: \\chemin\du\dossier\partagé /user:domaine\utilisateur motdepasse

g:\chemin\monapplication.exe /exportxml

Service de Licences Windows arrêté

Nous avons eu un problème sur les serveurs Windows 2008 qui indiquaient que la licence Windows était une version non valide car non activée.

Ce problème de licencing rencontré était lié au service de vérification des licences qui s'était arrêté sur les serveurs TSE.

La commande à lancer en administrateur: net start slsvc

TSE, Clients légers et décalage horaire selon les pays des utilisateurs

Comment gérer les différents fuseaux horaires sur les clients légers des utilisateurs de différents pays.

L'environnement technique:

nous avons des serveurs Terminal Services situés en France au siège de la société.

Les agences française et internationales(Angleterre, Espagne, Dubai, Hong-Kong,...) disposent d'une connexion VPN vers notre siège social.

Les utilsiateurs travaillent sur des clients légers(=Thin Client) de marque WYSE, HP,... pour se connecter aux serevurs TS via la connexion VPN.

Sachant que le serveur TS se synchronise avec le Contrôleur de domaine qui est à l'heure française, comment font les utilisateurs pour avoir l'heure correspondant à leur pays (Angleterre, Espagne, France, Dubai, Hong-Kong,...)?

Il faut modifier les paramètres internes de chaque client léger pour appliquer les paramètres suivants:

1) Il faut paramétrer la timezone du pays de l'utilisateur.

 Pour les utilisateurs français on mettra la timezone "GMT+1 Bruxelles,...,Paris", pour les utilisateurs de Londres on aura "GMT+00 Londres, ...", et ainsi de suite pour les utilisateurs de chaque pays.

2) Il faut indiquer la prise en charge de l'heure d'été.

Par exemple pour les WYSE, il faut cliquer sur "Enable DayLight Saving" pour ajuster l'horloge à l'heure d'été.

D'après mes tests, seule la timezone est importante et l'heure interne des clients légers n'est pas prise en compte par le système puisque le serveur TS garde son heure de référence et applique simplement le décalage horaire en fonction de la timezone du client léger de l'utilisateur.

3) Il faut ensuite enregistrer, voire redémarrer le client léger.

4) Il faut vérifier les paramètres de timezone sous Windows pour chaque utilisateur.

Vérifier en cliquant sur l'horloge et onglet "Fuseau horaire".

Pour la france on doit avoir: (GMT+1:00) Bruxelles, Copenhague, Madrid, Paris

et il faut cocher la case : "Ajuster l'horloge pour l'observation automatique de l'heure d'été".

syskb.com: administration Windows, Power Shell, GPO,etc

http://syskb.com/

PowerShell pour les nuls: http://syskb.com/powershell-pour-les-nuls/

Changer les mots de passe administrateur local avecun scirpt WindowsScript et un déploiement par GPO ou logonscript: http://syskb.com/changer-le-mot-de-passe-du-compte-administrateur-local/

http://syskb.com/utiliser-le-client-terminal-server-en-ligne-de-commande/

http://syskb.com/visualiser-la-repartition-des-roles-fsmo-d%e2%80%99un-domaine-active-directory-en-powershell/

Installer un serveur SSH sous WIndows

http://www.commentcamarche.net/faq/sujet-2132-reseaux-installation-d-un-serveur-ssh-sous-windows

- page 1 de 2