7 questions
Translate
Mise en place d’un modèle de poste Windows 11 dans un environnement mixte avec RDS
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 44%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EF%3C/text%3E%3C/svg%3E)
{Fabien]
0
Points de réputation
Bonjour à tous,
Je suis apprentie dans un service informatique et j’ai pour mission de créer un modèle de poste de travail sous Windows 11, intégré dans notre domaine Active Directory.
Actuellement, tous nos postes sont sous Ubuntu. Les utilisateurs n'ont que très peu de droits dessus et travaillent principalement via des sessions RDP sur des serveurs RDS, en utilisant Remmina. Cependant, nous sommes en pleine transition vers Microsoft 365, et une grande partie des utilisateurs va désormais utiliser directement les services en ligne de M365, sans passer par une session RDP.
Voici les conditions fixées pour le modèle de poste Windows 11 que je dois mettre en place :
Le poste doit être sous Windows 11 et joint au domaine.
Les utilisateurs ne doivent pas avoir de droits en écriture sur la machine (ils utiliseront soit RDP, soit M365).
Le poste doit consommer le moins de bande passante possible (certains sites ont un réseau peu performant).
Le remplacement d’un poste doit pouvoir se faire rapidement, sans perte de données (idéalement, aucune donnée utilisateur ne doit être stockée localement).
J’ai déjà effectué plusieurs tests, notamment :
Désactivation des profils itinérants via GPO, pour réduire l’utilisation de bande passante.
Restriction de l'accès aux lecteurs via l’explorateur de fichiers (les utilisateurs peuvent ouvrir l’explorateur, mais n’ont accès à aucun lecteur). Toutefois, ils peuvent toujours créer et supprimer des fichiers sur le bureau et télécharger des fichiers.
Réflexion autour de la redirection de dossiers vers un serveur de fichiers avec accès en lecture seule. Cependant, certains utilisateurs accèdent déjà à un environnement de travail via les serveurs RDS, où une redirection de dossier est également active.
Problème rencontré : Je n’arrive pas à appliquer des stratégies (comme la redirection de dossiers) uniquement sur les postes Windows 11 sans que cela impacte les serveurs RDS (également membres du domaine). Les GPO de type "Configuration utilisateur" s'appliquent à la session utilisateur quel que soit le type de machine utilisée, ce qui pose problème dans un environnement mixte.
Ma question est donc : Comment puis-je appliquer des GPO (comme la redirection de dossiers ou la restriction des droits) de manière sélective, en fonction du type de machine (poste client Windows 11 vs serveur RDS) tout en gardant une gestion centralisée dans le domaine ?
Merci d’avance pour votre aide et vos conseils ! Bonjour à tous,
Je suis apprentie dans un service informatique et j’ai pour mission de créer un modèle de poste de travail sous Windows 11, intégré dans notre domaine Active Directory.
Actuellement, tous nos postes sont sous Ubuntu. Les utilisateurs n'ont que très peu de droits dessus et travaillent principalement via des sessions RDP sur des serveurs RDS, en utilisant Remmina. Cependant, nous sommes en pleine transition vers Microsoft 365, et une grande partie des utilisateurs va désormais utiliser directement les services en ligne de M365, sans passer par une session RDP.
Voici les conditions fixées pour le modèle de poste Windows 11 que je dois mettre en place :
Le poste doit être sous Windows 11 et joint au domaine.
Les utilisateurs ne doivent pas avoir de droits en écriture sur la machine (ils utiliseront soit RDP, soit M365).
Le poste doit consommer le moins de bande passante possible (certains sites ont un réseau peu performant).
Le remplacement d’un poste doit pouvoir se faire rapidement, sans perte de données (idéalement, aucune donnée utilisateur ne doit être stockée localement).
J’ai déjà effectué plusieurs tests, notamment :
Désactivation des profils itinérants via GPO, pour réduire l’utilisation de bande passante.
Restriction de l'accès aux lecteurs via l’explorateur de fichiers (les utilisateurs peuvent ouvrir l’explorateur, mais n’ont accès à aucun lecteur). Toutefois, ils peuvent toujours créer et supprimer des fichiers sur le bureau et télécharger des fichiers.
Réflexion autour de la redirection de dossiers vers un serveur de fichiers avec accès en lecture seule. Cependant, certains utilisateurs accèdent déjà à un environnement de travail via les serveurs RDS, où une redirection de dossier est également active.
Problème rencontré : Je n’arrive pas à appliquer des stratégies (comme la redirection de dossiers) uniquement sur les postes Windows 11 sans que cela impacte les serveurs RDS (également membres du domaine). Les GPO de type "Configuration utilisateur" s'appliquent à la session utilisateur quel que soit le type de machine utilisée, ce qui pose problème dans un environnement mixte.
Ma question est donc : Comment puis-je appliquer des GPO (comme la redirection de dossiers ou la restriction des droits) de manière sélective, en fonction du type de machine (poste client Windows 11 vs serveur RDS) tout en gardant une gestion centralisée dans le domaine ?
Merci d’avance pour votre aide et vos conseils !
Windows Server 2022
Se connecter pour répondre