Hello,
 
VOila, j'utilise citrix et je souhaiterais que mes users (qui installent leurs clients eux-mêmes) ne puissent acceder qu'aux applications publiées et non pas au bureau virtuel.
 
A part une gpo n'affichant rien, il n'y a pas une solution pour faire cela avec citrix ???
 
Merci

Metaframe XP ou 1.8 ?
 
Si c'est le XP, tu as plusieurs solutions :
 
* La facile : si tu veux utiliser le client Citrix, mets le fichier "pn.ini" (qui se trouve dans le répertoire du client Citrix) en lecture seule, ce qui empechera normalement tout ajout / modification des applications autorisées. Tu peux faire ca pour tout le monde via une GPO (y compris les administrateurs Citrix) et publier le bureau virtuel comme si c'était une vulgaire application pour les personnes autorisées.
 
* La plus dure : tu install un serveur NFuse.

• Soit tes users passent par une page web (du style http://[serveur_NFuse]/citrix/nfuse17) avec déploiement automatique du client web pour accéder à une mire de login, puis à leur applications
• Soit tu déploies avec une GPO le PN Agent qui se chargera dans le systray et qui rafraichira tes applications a la volée.

Tu peux aussi aller voir sur le site de Citrix (http://www.citrix.com), et télécharger tous les guides d'administration (utiles, mais ca dépend vraiment pour quoi faire), ou tout simplement faire une demande sur leur forum  
 
Hésites pas a me PV pour plus de renseignement quant a la mise en place, aux pré-requis, etc ...

Merci beaucoup, j'chuis en XP    
 
Je vais regarder cela aujourd'hui. J'ai un bô seveur dell tout neuf qui m'a été livré la semaine dernière, ça va me faire un chouette labo.
 
Ca fait un ptit moment que je reluque Nfuse, fô vraiment que je m'y interesse de plus près.  
 
Merci encore  

Au vu de ce que tu me dis, seul nfuse va être exploitable dans mon cas, je pense. car j'ai des utilisateurs au 4 coins de la france, qui telecharge leur client eux-mêmes et l'installent au taf eux-mêmes ou chez eux. Je ne vois pas trop comment je pourrais bloquer leur pn.ini ...
 
 

Bon, je te donne un peu plus de renseignements dessus alors
 
1) le serveur NFuse se connecte sur un serveur Metaframe XP de la ferme pour recuperer les infos des applis partagées. Il est donc tout de meme obligatoire d'installer au moins un serveur Metaframe XP (tout dépend des ressources que prennent tes applis en fait)
 
2) Tu as interet a avoir une ligne internet avec un bon upload. Les clients qui se connectent a la page et qui n'ont pas le client web devront le telecharger du serveur NFuse (ou d'un autre serveur, ceci est parametrable à l'installation de NFuse)
 
3) Le serveur NFuse doit avoir IIS installé (logique)
 
Bon c'est tout ce qui me vient a l'esprit maintenant

 
J'l'ai installé, cela marche nickel. Mais ça n'empeche pas que certains users, malins, peuvent installer un client citrix et donc passer outre nfuse pour avoir le buro virtuel...  
 
Tiens, fô que je regarde comment on peut personnaliser nfuse mouaa...  

Ouais c'est vrai
 
La c'est chaud pour les empecher de ce connecter en bureau virtuel sur le serveur, mais il faudrait plutot voir ca du coté de l'administration des serveurs (mais la, c'ets pas mon fort, odnc je prefere rien dire plutot que raconter des conneries ). Tout ce que je sais, ce que a mon boulot, un utilisateur lambda n'a aucune autorisation sur les serveurs, mais je pourrais pas te dire exactement ou cela se configure ...
 
Mais sinon, voila l'avantage de NFuse : tu bidouille ton serveur pour les empecher de se connecter avec un client normal, et tu leur dis d'utiliser soit la page web pour accéder a leur applis, soit le PN Agent (une sorte de client VRAIMENT allégé qui ne permet que d'accéder a ses applis)
 
En ce qui concerne la personnalisation de NFuse, je me suis déja tapé toute la traduction en VF des erreurs, des pages, etc ...  
 
Ca se trouve dans le fichier nfuse.txt dans le répertoire d'installation de NFuse (tu peux, par exemple, dire quelles nouvelles applis sont disponibles, directement a partir de la page d'acceuil). Redémarre IIS pour que les changements soient pris en compte.
 
Et tu as aussi les fichiers nfuse.conf (modification du serveur Metaframe au cas ou celui sur lequel se base NFuse tomberait en rade) et config.xml.
 
Tu peux aussi jouer avec les partages web et partage de répertoire du répertoire NfuseIcons au cas ou les icones des applis apparaitraient en forme de petite croix.
 
Oh, pendant que j'y suis : regarde aussi du coté de la Web Console pour administrer très simplement les sessiosn des users. Elle te permettra, via une page web, d'avoir une rapide vu d'ensemble sur les users en cours (avec possiblité de shadowing et de logoff), des applis publiées sur tes serveurs, etc ... Et aucun problème pour configurer les droits dessus, elle se base sur les informations des comptes administrateur de la Management Console.

Merci encore pour toute ces ptites infos.
 
J'ai fais kelkes tests à distances avec nfuse hier soir (en lan, ça marche super)
 
Donc j'ai redirigé mes ports vers le 2ème serveur (celui qui a nfuse), pour l'instant ça bloque, j'accède bien à l'identification mais à la tentative de connection au serveur ça ne passe pas. alors qu'avec le client citrix, ça roulotte... doit me manquer un port specifique je pense.
 
M'reste plus qu'à me bouffer quelques pdf
 
 

Les  .pdf c'est bon, mangez-en  
 
La non plus, je ne sais pas quels ports exacts NFuse utilise  
 
Apparemment, ton port 80 est déjà OK puisque tu accède bien à la mire de login. Maintenant, je sais que Citrix utilise le 1494 pour accéder aux applis ; essaies de voir si ca ne pourrais pas etre ca qui bloque. Ou bien le 113 aussi, mais la je suis moins sur