Forum Tranquil IT

Bonjour,
attention ce paquet pose problème :
- le allow IP ne fonctionne pas étant donné qu'il manque le deny sur le reste .. donc il est en allow partout
- un utilisateur lambda peut modifier à son aise la config du serveur tightvnc .
Merci

https://store.wapt.fr/store/tis-vncrestricted

Bonjour,

Je confirme qu'il faut spécifier un range interdit en plus de l'autoriser, et on peut aussi spécifier un mot de passe pour bloquer la modification des paramètres.

Ce fichier recense les arguments a fournir :
https://tightvnc.com/doc/win/TightVNC_2 ... ptions.pdf

Voici un exemple de ligne de commande d'installation avec certains paramètres spécifiés :
/quiet /norestart ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SERVER_ADD_FIREWALL_EXCEPTION=1 SERVER_ALLOW_SAS=1 SET_USEVNCAUTHENTICATION=1 VALUE_OF_USEVNCAUTHENTICATION=1 SET_PASSWORD=1 VALUE_OF_PASSWORD=toto SET_USECONTROLAUTHENTICATION=1 VALUE_OF_USECONTROLAUTHENTICATION=1 SET_CONTROLPASSWORD=1 VALUE_OF_CONTROLPASSWORD=toto SET_QUERYTIMEOUT=1 VALUE_OF_QUERYTIMEOUT=0 SET_LOOPBACKONLY=1 VALUE_OF_LOOPBACKONLY=0 SET_IPACCESSCONTROL=1 VALUE_OF_IPACCESSCONTROL="10.0.1.1-10.0.1.128:0,0.0.0.0-255.255.255.255:1"

On peut sinon suite au déploiement du package de base configurer par GPO les paramètres voulus.

Je vois pour modifier le package existant, dommage il manque le Mirage Driver, mais il n'est pas libre, mais simple a installer silencieusement pour optimiser les connexions distantes.
DFMirage-2.0.301-32bits.exe /VERYSILENT /NORESTART

A suivre...