passphrase de BDD stocké en Base de registre demande toujours la passphrase
passphrase de BDD stocké en Base de registre demande toujours la passphrase
Bonjour à tous,
Pourriez vous m'éclairer sur un souci svp?
Sur un serveur windows ou j'ai RDM (2020.3.29.0) j'ai 1 BDD sur laquelle j'ai appliqué une passphrase stocké dans la base de registre de mon serveur. J'ai aussi modifié le fichier de config pour que tout nouvel ustilisateur qui ouvre une session sur ce serveur et lance RDM pointe directement sur la bonne base et n'ai pas besoin de connaitre la passphrase grâce à la clé de registre que j'ai copié dans HKLM. Ceci fonctionne très bien.
Nous avons besoins d'une seconde base pour un groupe spécifique. J'ai donc enregistré la passphrase dans une autre clé de régistre à partir de mon 1er serveur, et je compte la leur déployer par gpo ainsi qu'un fichier de config spécifique pour eux pointant sur la nouvelle base. La gpo fonctionne.
Pour tester, j'ai déployé un serveur de test et installé RDM 2022.1.27.0. Ma clé de registre est bien appliquée par GPO et le fichier de conf aussi. Lorsqu'un nouvel utilisateur affecté par cette gpo se connecte à se serveur de test, je vois que le fichier de conf pointe bien sur la nouvelle base directement par contre quoi que je fasse RDM me demande la passphrase pour acceder à la BDD.
Info supplémentaire ma GPO déploie 2 clé car j'avais essayé HKLM seulement au début mais le pb persiste.
•HKEY_CURRENT_USER\SOFTWARE\RemoteDesktopManager<Datasource ID>.shk
•HKEY_LOCAL_MACHINE\SOFTWARE\RemoteDesktopManager<Datasource ID>.shk
Auriez vous une piste afin de m'aider à résoudre ce PB?
Vous en remerciant d'avance.
Cdlt,
jesnault
All Comments (3)
Bonjour,
Merci de nous avoir contacté à ce sujet,
J'aimerais vous ouvrir un ticket à ce sujet afin que je puisse en discuter avec notre service d'ingénierie, je voulais simplement confirmer si l'e-mail utilisé pour votre compte Devolutions serait le bon à utiliser ?
Faites-moi savoir,
Cordialement,
Samuel Dery
Bonjour Samuel,
Oui c'est bien mon mail d'entreprise, pas de souci pour communiquer dessus.
Pour que le sujet soit vraiment bien clair (car je ne suis pas vraiment sur de la faisabilité),
Actuellement j'ai un serveur TSE ou est installé RDM avec une BDD pour tous les utilisateurs de ce serveur TS (donc tous les utilisateurs se connectent au même RDM). Fichier de config et clé de registre pour la pass phrase de ma BDD afin que tout nouvel utilisateur se connectant à se serveur puisse pointer directement sur la bonne BDD et n'ai pas besoin de connaitre la pass phrase de la BDD.
J'ai maintenant une seconde BDD avec une pass phrase que j'ai relié à ce serveur TS pour pouvoir créer une clé de registre contenant la pass phrase et l'exporter ainsi qu'un nouveau fichier de config rélié a cette BDD.
J'ai un groupe d'utilisateur qui n'aouront pas access à ce TSE mais auront chacun RDM d'installé sur leurs propres postes et qui ne devront accéder qu'a cette nouvelle BDD. Nous allons déployer RDM par SCCM sur leurs postes. Enfin une gpo utilisateur pour déployer le fichier de config et la clé de registre récupéré de mon serveur TS. Je n'ai pas le droit de leur communiquer la pass phrase pour des raison de sécurité. D'où mon idée de déploiement de la clé de registre mais qui actuellement même si la GPO déploie bien la clé, si je fais un test d'un utilisateur auquel j'ai accordé les droits d'acces à la bdd sur un serveur lambda de test, lorsqu'il lance RDM, le fichier ce conf générique est bien pris en compte car pointe direct sur ma bonne BDD mais j'ai toujours la demande de la passphrase.
En espérant avoir donné tous les détails nécessaires.
Cordialement
Jesnault
Bonjour,
Merci de votre réponse,
Parfait je vais ouvrir un billet pour vous à ce sujet et vous contacter sous peux.
Cordialement,
Samuel Dery