Bonjour,
 
Nous avons un serveur sous Windows 2003 sur lequel tourne TSE. Je rencontre actuellement un problème assez génant. A chaque fois je souhaite installer un logiciel passant par windows installer, que ce soit en session locale ou TSE, avec le compte admin local ou du domaine, en éxécutant directement ou en passant par ajout/suppression de programmes j'obtiens l'erreur suivante :
 
"L'administrateur système a configuré la politique de votre système pour interdire cette installation."
 
Une idée ?
 
Merci

Tu dois tout simplement avoir une stratégie mal positionnée ou trop restrictive. Vérifie tout ça...

Ok donc ce n'est pas un bug quelconque.
 
Tu aurais une idée de ce qui pourrait être mal configuré ?
 
J'ai beau chercher, je tourne en rond et comme je suis pas calé en administration windows, ça aide pas.
 
Il y a dans l'interface 'Services des composants", un 'dossier' TSE dans lequel se trouve la machine que j'essaye d'administrer. J'ai essayé de modifier plusieurs choses dans la stratégie de groupe de ce dossier TSE dont :
- Configuration ordinateur -> Modèles d'administration -> Composants Windows -> Windows Installer  
   -> Désactiver Windows Installer (Désactivé)
   -> Toujours installer avec des droits élevés (Activé)
   -> Autoriser l'administrateur d'installer à partir d'une session TSE (Activé)
   -> Interdire les installations par les utilisateurs (Activé)
 
- Configuration utilisateur -> Modèles d'administration -> Composants Windows -> Windows Installer  
   -> Toujours installer avec des droits élevés (Activé)
 
 
Toujours le même message d'erreur.
 

 
Lorsque j'interroge le lien, je n'obtient pas de réponses .
 
D'autres pistes ? Merci

Ce matin, jme log sous TSE avec l'admin du domaine. Le menu démarrer s'est aminci (plus d'accès à l'administration, à certains programmes ...).
 
Je me log alors avec l'admin local sous TSE, RAS, je lance mon install et ca marche.
 
Je sens que je vais encore galérer un moment avant d'avoir ce que je veux si à chaque fois que je corrige les droits à un endroit, ca me les vire à un autre

Bon je commence à comprendre d'où viennent mes problèmes.
 
J'ai une UO nommée TSE dans Active Directory qui contient le server TSE à administrer.
 
En faisant un clic droit sur cette UO (et non sur l'icone du server comme je m'acharne à le faire ) puis onglet stratégie de groupe. Clic sur Stratégie de groupe TSE puis modifier.
 
Là je tombe sur la configuration de la stratégie de groupe.
 
Et d'un coup ça me rapelle qu'il existe un menu très similaire sur mon server dans outils d'administration (le fameux gpedit.msc).
 
 
 
Donc dans ma tête :
J'ai configuré une partie du server en local et une autre via active directory. Donc j'ai des "permissions" qui doivent se chevaucher.
 
 
Je décide donc de remettre tout à plat. Sur ma config en local je parcours toute l'arborescence et je met tout à "non configuré".
Pareil sous Active Directory.
 
A l'exception d'une chose, sous Active directory, j'ai activé le paramètre :
Stratégie de groupe\configuration ordinateur\modèles d'administration\système\stratégie de groupe : mode de traitement par boucle de rappel de la stratégie de groupe
 
Le but au final étant de gérer le server sous Active Directory et non en local.
 
Suis-je sur la bonne voie pour remettre tout ça à plat ?

C'est bon oui.

Impeccable j'ai retrouvé mes menus, mes disques ... ya plus qu'à mettre les restrictions qui vont bien dans mon UO TSE.
 
Merci Wolfman .
 
P.S. Je commence à parler comme un admin, il faut que je résiste ! (UO, TSE, GPO toussa )

Arg, j'ai un problème.
 
J'ai deux "types" d'utilisateurs sur TSE.
 
Les admins du domaine qui font partie d'un groupe sous AD.
Les utilisateurs du domaine qui font partie d'une groupe sous AD.
 
J'ai un groupe TSEusers qui regroupe les admins et les utilisateurs.
Ce groupe TSEusers est placé dans "Utilisateurs du bureau à distance" via le gpedit.msc du server.
 
Pour terminer, sous AD j'ai une UO qui contient mon server. Je fixe les autorisations TSE sur cette UO.
 
Petit recap.
 
Sous AD
Groupe Admin du domaine  + Groupe Utilisateurs = Groupe TSEusers
UO TSE (la gpo est configurée ici actuellement) = Machine Server TSE  
 
Sur le server TSE
Groupes  "Utilisateurs du bureau à distance" = Domaine\Groupe TSEusers
 
Problème : cette UO bride à la fois les utilisateurs et les admins du domaine et je ne sais pas comment séparer les autorisations. Comment dois-je modifier mes groupes/UO pour prendre celà en compte ?
 
Merci

Comme ça "cette UO bride à la fois les utilisateurs et les admins du domaine " ? Tu as mis des stratégies de restrictions ? Tu as mis quoi sur l'OU ?

En fait l'UO contient la machine qui fait office de server TSE.
 
Donc si je modifie les restrictions sur cette UO je modifie les restrictions pour tous les utilisateurs de la machine non ?
 
Donc si j'ai bien compris le fonctionnement des permissions sous windows, il faudrait que je crée deux UO distinctes une pour les admins TSE, une pour les utilisateurs TSE et virer l'UO qui porte sur le server.
 
Il ne me resterait alors qu'à associer une gpo pour l'UO des admins et une autre pour l'UO des utilisateurs ?

A condition d'avoir activer la stratégie "Mode de traitement par boucle de rappel...", oui.
 
 

Non. Tu fais un stratégie avec toutes tes restrictions. Tu la mets sur ton OU tse, et tu mets le groupe Admins du domaine en refus sur la stratégie.

Héhé ! Merci beaucoup, c'est plus simple que ce que j'imaginais.
 
P.S. Félicitations pour le R+ Citrix, je suis passé dessus et le topic est vraiment bien foutu