voilà, le client VPN a les droits sur le réseau selon AD
mais l'admin n'a pas les droits sur la machine du client vpn
ce qui est dommage car ce sont des pc professionnel et ce serait bien pratique de pouvoir faire \\CLIENT_VPN\C$
la regle ISA est client vpn vers reseau interne ok pour tout le trafic mais pas l'inverse
j'ai pensé ajouter une regle reseau interne vers client vpn ok
mais seulement je ne veux pas que l'admin puisse avoir tous les droits sur le client vpn car des certains sont des machines perso
bon j'espere que je suis clair