Menu Content/Inhalt

Syndication

Abonnez-vous à ce fil RSS pour être tenu informé des nouveautés de ce site.

TSGina Convertir en PDF Version imprimable Suggérer par mail
Écrit par Gilles LAURENT   
22-09-2008

Suppression de la possibilité pour un client distant de sélectionner un domaine dans la bannière d'ouverture de session en Terminal Server et/ou Remote Desktop

La librairie dynamique TSGina.dll est une extension de la GINA Microsoft s'appuyant sur les techniques de Gina Stub et de Gina Hook. Celle-ci permet de rendre inopérante la possibilité aux utilisateurs distant de sélectionner un domaine approuvé (dont la machine locale) dont le nom Netbios est disponible dans la fenêtre d'ouverture de session et cela uniquement via des connexions en Terminal Server et/ou Remote Desktop. Cette librairie d'extension sélectionne tout d'abord un domaine par défaut configuré dans le registre du serveur puis désactive ensuite la liste déroulante du choix du domaine d'ouverture de session. La liste déroulante permettant de sélectionner les domaines disponibles (approuvés et machine locale) est donc désactivée.

Note: Il est à noter que toutes les versions du binaire Microsoft Windows winlogon sont supportées ; à ce jour (v1.0 jusqu'à v1.4). La liste de choix du domaine est désactivée dans les trois fenêtres suivantes :

- Fenêtre d'ouverture de session
- Fenêtre de dévérouillage de la session active
- Fenêtre de changement de mot de passe

Important: Le choix du domaine sera toujours possible lors d'une connexion au serveur réalisée directement via la console. Cette fonctionnalité permet par exemple à un administrateur du serveur d'ouvrir une session localement à l'aide d'un compte local à la machine.

Installation de la librairie d'extension

L'installation se résume à copier la librairie TSGina.dll sur le(s) serveur(s) TSE puis à activer cette nouvelle librairie dans le registre et enfin à définir le domaine d'ouverture de session par défaut. Un redémarrage de la machine sera nécessaire afin de prendre en compte ces modifications.

1- Copier la librairie TSGina.dll dans le dossier système %windir%\System32

2- Créer la donnée du registre :
     Clé          :  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
     Donnée    : GinaDLL de type REG_SZ
     Valeur      : TSGina.dll

3- Créer la donnée du registre :
     Clé          :  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
     Donnée    : TSDomain de type REG_SZ
     Valeur      : <nom du domaine à sélectionner par défaut>

Désinstallation de la librairie d'extension

La désinstallation consiste simplement à supprimer les données du registre créées précedemment puis à redémarrer la machine et enfin à supprimer la librairie TSGina.dll. La librairie native MSGina.dll sera automatiquement chargée par défaut permettant ainsi de retrouver le fonctionnement initial du système.

Historique:
Version 1.0.0.1 - 20080920 - Première Release Publique

Plateformes supportées:
Windows NT4/2000/XP/2003

Téléchargement:
Guide PDF: -
Archive: TSGina.zip

Références:

Winlogon and GINA :
http://msdn.microsoft.com/en-us/library/aa380543.aspx

 
< Précédent   Suivant >