Partager via

[Kiosk] -Problème de restriction avec le Multi-AppAssignedAccess

Alban ALLOUIS 0 Points de réputation
2024-07-12T14:06:16.3233333+00:00

Bonjour à tous,

dans le cadre de mon job, je dois mettre en oeuvre un kiosk multi-applications.

J'ai bien rédigé mon fichier xml et généré mon package de provisionement avec WICD.

Le problème est que lorsque j'applique le kiosk au compte d'un utilisateur standard en particulier de mon Active Directory, cela applique aussi des restrictions aux autres comptes utilisateurs standards.

Les comptes avec des privilèges d'administration ne sont pas impactés.

Je ne vois pas où pourrait se trouver mon erreur.

Si quelqu'un pouvait m'apporter une réponse, je lui en serais infiniment reconnaissant.

Voici mon code xml (anonymisé):

<?xml version="1.0" encoding="utf-8"?>
<AssignedAccessConfiguration xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:default="http://schemas.microsoft.com/AssignedAccess/2017/config" xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config" xmlns:v3="http://schemas.microsoft.com/AssignedAccess/2020/config">
  <Profiles>
    <Profile Id="{82c19840-95e8-4460-82e1-c5a7f4bbb674}">
      <AllAppsList>
        <AllowedApps>
        	<App AppUserModelId="Microsoft.Windows.Explorer" />
        	<App AppUserModelId="Microsoft.WindowsCalculator_8wekyb3d8bbwe!App" />
        	<App AppUserModelId="Microsoft.Windows.Photos_8wekyb3d8bbwe!App" />
		<App DesktopAppPath="C:\Program Files\Mozilla Firefox\firefox.exe"/>
		<App DesktopAppPath="C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe"/>
		<App DesktopAppPath="C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe"/>
		<App DesktopAppPath="C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"/>
		<App DesktopAppPath="C:\Program Files (x86)\Common Files\Microsoft Shared\ink\TabTip32.exe"/>
		<App DesktopAppPath="C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe"/>
        </AllowedApps>
      </AllAppsList>
      <rs5:FileExplorerNamespaceRestrictions>
        <rs5:AllowedNamespace Name="Downloads" />
        <v3:AllowRemovableDrives />
      </rs5:FileExplorerNamespaceRestrictions>
      <StartLayout><![CDATA[
          <LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification">
            <LayoutOptions StartTileGroupCellWidth="6" />
            <DefaultLayoutOverride>
            <StartLayoutCollection>
              <defaultlayout:StartLayout GroupCellWidth="6">
              <start:Group Name="Applications">
                                        <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bureautique\Acrobat Reader DC.lnk" />
              </start:Group>
              <start:Group Name="Utilitaires">
                                        <start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="Microsoft.MSPaint_8wekyb3d8bbwe!Microsoft.MSPaint" />
                                        <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationID="Microsoft.Windows.Explorer" />
                                        <start:Tile Size="2x2" Column="2" Row="0" AppUserModelID="Microsoft.WindowsCalculator_8wekyb3d8bbwe!App" />
                                        <start:Tile Size="2x2" Column="2" Row="2" AppUserModelID="Microsoft.Windows.Photos_8wekyb3d8bbwe!App" />
                                    </start:Group>
                                
                                    <start:Group Name="Navigateurs">
                                        <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk" />
										<start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationLinkPath="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur\Firefox.lnk" />
                                    </start:Group>
              </defaultlayout:StartLayout>
            </StartLayoutCollection>
            </DefaultLayoutOverride>
          </LayoutModificationTemplate>
        ]]></StartLayout>
      <Taskbar ShowTaskbar="true" />
    </Profile>
  </Profiles>
  <Configs>
    <Config>
	<Account>domain\j.doe</Account>
      <DefaultProfile Id="{82c19840-95e8-4460-82e1-c5a7f4bbb674}" />
    </Config>
  </Configs>
</AssignedAccessConfiguration>
Windows 10
Windows 10
Système d’exploitation Microsoft qui s’exécute sur des ordinateurs personnels et des tablettes.
88 questions
Développement
Développement
Processus de recherche, de productisation et d’affinement de technologies nouvelles ou existantes.
12 questions

1 réponse

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Alexis Thorez 10,980 Points de réputation
    2024-07-13T07:58:50.3066667+00:00

    Bonjour Alban,

    Merci d'avoir sollicité la communauté Q&A France.

    Voici plusieurs choses à vérifier et tester:

    • Assurez-vous que les restrictions du mode kiosk ne sont pas appliquées via une stratégie de groupe qui affecte tous les utilisateurs standards. Vous pouvez créer une GPO spécifique pour le compte utilisateur en question et exclure les autres comptes standards.
    • Placez le compte utilisateur spécifique dans une unité d’organisation distincte et appliquez les paramètres du mode kiosk uniquement à cette OU. Cela évitera que les restrictions ne s’appliquent aux autres utilisateurs standards.
    • Assurez-vous que le compte utilisateur standard auquel vous appliquez le kiosque est correctement spécifié dans la section <Configs> de votre fichier XML. Dans votre cas, vous avez utilisé <Account>domain\j.doe</Account>. Vérifiez que ce compte est correctement formaté et qu’il existe dans votre Active Directory.
    • Vérifiez les autorisations sur les applications spécifiées dans la section <AllowedApps>. Assurez-vous que l’utilisateur standard dispose des droits d’accès requis aux applications telles que Firefox, Acrobat Reader, Edge, etc.
    • De plus, assurez-vous que l’utilisateur standard a les autorisations nécessaires pour accéder aux emplacements de fichiers spécifiés dans les chemins d’accès des applications de bureau (par exemple, C:\Program Files\Mozilla Firefox\firefox.exe).
    • Vous avez défini des restrictions pour l’Explorateur de fichiers dans la section < rs5:FileExplorerNamespaceRestrictions > . Vérifiez que ces restrictions sont appropriées pour votre cas d’utilisation. Par exemple, l’autorisation pour le dossier “Downloads” est définie comme autorisée (<rs5:AllowedNamespace Name="Downloads" />). Assurez-vous que cela correspond à vos besoins.
    • Votre disposition du menu Démarrer est personnalisée dans la section <StartLayout>. Vérifiez que les raccourcis d’applications spécifiés correspondent aux chemins d’accès réels sur l’appareil.
    • Assurez-vous également que les groupes d’applications (Applications, Utilitaires, Navigateurs) sont correctement organisés et que les tuiles sont positionnées comme souhaité.
    • Vérifiez les journaux d’événements ou les messages d’erreur lors de l’application du kiosque. Ils peuvent fournir des informations supplémentaires sur les problèmes rencontrés.

    A bientôt.

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire.

    0 commentaires

Votre réponse

Les réponses peuvent être marquées comme Réponses acceptées par l’auteur de la question, ce qui permet aux utilisateurs de connaître la réponse qui a résolu le problème de l’auteur.