Comment utiliser un shell personnalisé sur Windows 7 lors d'une connexion à distance via un client léger

1

Nous avons un ordinateur Windows 7 qui exécute un logiciel dans un shell personnalisé. Ce shell bloque les utilisateurs du système d'exploitation en fonction des utilisateurs connectés. Lorsque personne n'est connecté, le système d'exploitation est inaccessible.

Cela fonctionne bien lorsque vous travaillez localement, mais lorsqu'il est connecté via une session RDP à l'aide d'un client léger HP, le shell est ignoré et tous les utilisateurs ont accès au système d'exploitation (Ctrl + Alt + Suppr, Ctrl + Shft + Échap, etc.). ).

Pour résoudre ce problème, j'ai modifié le registre afin d'exécuter le shell personnalisé à la connexion au lieu de explorer.exe. Cela ne fonctionnait toujours pas lorsqu'il était connecté à partir du client léger. Accès complet au système d'exploitation pour tous les utilisateurs.

J'ai aussi essayé de désactiver certaines clés du registre (windows, esc, tab). Cela a fonctionné sur la machine locale mais encore une fois pas quand connecté à distance. Les pressions sur les touches ont toujours été reçues par le système d'exploitation.

C'était la même chose avec Remote Desktop mais aussi avec VNC.

Est-ce que quelqu'un sait d'un travail autour de cela. Nous sommes perplexes et le délai est imminent!

redned
la source
Je pense que la propriété "shell alternatif" du fichier RDP est ce que vous recherchez: stackoverflow.com/questions/1226772/…
cdavid

Réponses:

0

Pour résoudre ce problème, j'ai créé une stratégie de groupe pour les utilisateurs et défini une application à exécuter. Cela remplace explorer.exe par l'application shell personnalisée et empêche les utilisateurs d'accéder à la couche de système d'exploitation.

  • Appuyez sur windows + r et entrez ‘mmc’
  • Fichier → Ajouter / Supprimer un composant logiciel enfichable
  • Sélectionnez Objet de stratégie de groupe dans la liste de gauche et appuyez sur "Ajouter".
  • Appuyez sur ‘Parcourir’
  • Sélectionnez l'onglet "Utilisateurs"
  • Sélectionnez l'utilisateur auquel vous allez vous connecter depuis une machine distante
  • appuyer sur OK
  • Accédez à Configuration de l'utilisateur → Modèles d'administration → Système.
  • Activer l’interface utilisateur personnalisée et saisir le fichier de votre application chemin. Pour un type de shell personnalisé, c: \ Path_to_my_custom_shell \ MyCustomShell.exe
  • Ensuite, accédez à Options système \ CTRL + ALT + SUPPR et activez Supprimer la tâche Gestionnaire et toutes les autres options si nécessaire

Lorsqu'une session RDP est lancée et que le compte approprié est connecté, l'application est exécutée et l'utilisateur ne peut pas envoyer ctrl + alt + suppr, ctrl + shft + échap ou alt + tab à l'ordinateur distant.

redned
la source