Bonjour,
J'ai mis en place une sécurité globale sur mon OU mais elle ne veut
pas s'appliquez aux différents postes et utilisateurs en dépendant.
J'ai beau chercher, je ne ovis pas pourquoi la stratégie ne s'applique
pas. N'ayant jusqu'alors eu que des serveurs NT4, je dois certainement
oublier un élément essentiel.
Comment faut il procéder ? Connaissez vous des liens indiquant pas à
pas les
différentes démarches ?
Merci de votre aide.
Bonjour,
J'ai mis en place une sécurité globale sur mon OU mais elle ne veut
pas s'appliquez aux différents postes et utilisateurs en dépendant.
J'ai beau chercher, je ne ovis pas pourquoi la stratégie ne s'applique
pas. N'ayant jusqu'alors eu que des serveurs NT4, je dois certainement
oublier un élément essentiel.
Comment faut il procéder ? Connaissez vous des liens indiquant pas à
pas les
différentes démarches ?
Merci de votre aide.
Bonjour,
J'ai mis en place une sécurité globale sur mon OU mais elle ne veut
pas s'appliquez aux différents postes et utilisateurs en dépendant.
J'ai beau chercher, je ne ovis pas pourquoi la stratégie ne s'applique
pas. N'ayant jusqu'alors eu que des serveurs NT4, je dois certainement
oublier un élément essentiel.
Comment faut il procéder ? Connaissez vous des liens indiquant pas à
pas les
différentes démarches ?
Merci de votre aide.
une betise que l'on fait souvent (pensez à le vérifier, je la fais parfois
quand je suis distrait ! ) :
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Ordinateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes ORDINATEUR concernés
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Utilisateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes UTILISATEUR concernés
( si tu veux les 2 types de réglages, mets-y les 2 types de comptes)
Les sections de GPO ne s'appliquent selon le type de config que sur le bon
type de compte AD.
(exception faite si tu fais une GPO avec stratégie de boucle
locale -loopack GPO-)
Cela parait évident mais il est facile de se faire avoir...
Pour faire un diagnostic, utilise gpresult.exe (sur w2000) ou la console
RSOP (sur XP/2003). ou bien utilise l'outil GPMC (dans les 2
environnements)
Cordialement
Jb Vernejoux
Merci de ton aide, je pense avoir respecter tes dires, je m'en assurerais
une betise que l'on fait souvent (pensez à le vérifier, je la fais parfois
quand je suis distrait ! ) :
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Ordinateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes ORDINATEUR concernés
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Utilisateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes UTILISATEUR concernés
( si tu veux les 2 types de réglages, mets-y les 2 types de comptes)
Les sections de GPO ne s'appliquent selon le type de config que sur le bon
type de compte AD.
(exception faite si tu fais une GPO avec stratégie de boucle
locale -loopack GPO-)
Cela parait évident mais il est facile de se faire avoir...
Pour faire un diagnostic, utilise gpresult.exe (sur w2000) ou la console
RSOP (sur XP/2003). ou bien utilise l'outil GPMC (dans les 2
environnements)
Cordialement
Jb Vernejoux
Merci de ton aide, je pense avoir respecter tes dires, je m'en assurerais
une betise que l'on fait souvent (pensez à le vérifier, je la fais parfois
quand je suis distrait ! ) :
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Ordinateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes ORDINATEUR concernés
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Utilisateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes UTILISATEUR concernés
( si tu veux les 2 types de réglages, mets-y les 2 types de comptes)
Les sections de GPO ne s'appliquent selon le type de config que sur le bon
type de compte AD.
(exception faite si tu fais une GPO avec stratégie de boucle
locale -loopack GPO-)
Cela parait évident mais il est facile de se faire avoir...
Pour faire un diagnostic, utilise gpresult.exe (sur w2000) ou la console
RSOP (sur XP/2003). ou bien utilise l'outil GPMC (dans les 2
environnements)
Cordialement
Jb Vernejoux
Merci de ton aide, je pense avoir respecter tes dires, je m'en assurerais
une betise que l'on fait souvent (pensez à le vérifier, je la fais parfois
quand je suis distrait ! ) :
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Ordinateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes ORDINATEUR concernés
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Utilisateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes UTILISATEUR concernés
( si tu veux les 2 types de réglages, mets-y les 2 types de comptes)
Les sections de GPO ne s'appliquent selon le type de config que sur le bon
type de compte AD.
(exception faite si tu fais une GPO avec stratégie de boucle
locale -loopack GPO-)
Cela parait évident mais il est facile de se faire avoir...
Pour faire un diagnostic, utilise gpresult.exe (sur w2000) ou la console
RSOP (sur XP/2003). ou bien utilise l'outil GPMC (dans les 2
environnements)
Cordialement
Jb Vernejoux
une betise que l'on fait souvent (pensez à le vérifier, je la fais parfois
quand je suis distrait ! ) :
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Ordinateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes ORDINATEUR concernés
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Utilisateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes UTILISATEUR concernés
( si tu veux les 2 types de réglages, mets-y les 2 types de comptes)
Les sections de GPO ne s'appliquent selon le type de config que sur le bon
type de compte AD.
(exception faite si tu fais une GPO avec stratégie de boucle
locale -loopack GPO-)
Cela parait évident mais il est facile de se faire avoir...
Pour faire un diagnostic, utilise gpresult.exe (sur w2000) ou la console
RSOP (sur XP/2003). ou bien utilise l'outil GPMC (dans les 2
environnements)
Cordialement
Jb Vernejoux
une betise que l'on fait souvent (pensez à le vérifier, je la fais parfois
quand je suis distrait ! ) :
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Ordinateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes ORDINATEUR concernés
- si tu mets dans ta GPO un paramétre dans la partie "Configuration
Utilisateur" de la MMC GPO, il faut que ton OU portant sur la GPO
contiennent des comptes UTILISATEUR concernés
( si tu veux les 2 types de réglages, mets-y les 2 types de comptes)
Les sections de GPO ne s'appliquent selon le type de config que sur le bon
type de compte AD.
(exception faite si tu fais une GPO avec stratégie de boucle
locale -loopack GPO-)
Cela parait évident mais il est facile de se faire avoir...
Pour faire un diagnostic, utilise gpresult.exe (sur w2000) ou la console
RSOP (sur XP/2003). ou bien utilise l'outil GPMC (dans les 2
environnements)
Cordialement
Jb Vernejoux
Bonjour,
J'ai mis en place une sécurité globale sur mon OU mais elle ne veut pas
s'appliquez aux différents postes et utilisateurs en dépendant. J'ai beau
chercher, je ne ovis pas pourquoi la stratégie ne s'applique pas. N'ayant
jusqu'alors eu que des serveurs NT4, je dois certainement oublier un
élément
essentiel.
Comment faut il procéder ? Connaissez vous des liens indiquant pas à pas
les
différentes démarches ?
Merci de votre aide.
Bonjour,
J'ai mis en place une sécurité globale sur mon OU mais elle ne veut pas
s'appliquez aux différents postes et utilisateurs en dépendant. J'ai beau
chercher, je ne ovis pas pourquoi la stratégie ne s'applique pas. N'ayant
jusqu'alors eu que des serveurs NT4, je dois certainement oublier un
élément
essentiel.
Comment faut il procéder ? Connaissez vous des liens indiquant pas à pas
les
différentes démarches ?
Merci de votre aide.
Bonjour,
J'ai mis en place une sécurité globale sur mon OU mais elle ne veut pas
s'appliquez aux différents postes et utilisateurs en dépendant. J'ai beau
chercher, je ne ovis pas pourquoi la stratégie ne s'applique pas. N'ayant
jusqu'alors eu que des serveurs NT4, je dois certainement oublier un
élément
essentiel.
Comment faut il procéder ? Connaissez vous des liens indiquant pas à pas
les
différentes démarches ?
Merci de votre aide.
Bonjour,
Il faut aussi que la GPO s'applique aux utilisateurs visés (ordinateurs
compris), ceux de l'OU. En effet, il ne suffit pas que ces utilisateurs
appartiennent à l'OU.
Dans les propriétés de l'OU sur l'onglet "Stratégie de groupe" tu
sélectionnes la stratégie.
Le bouton "Propriétés" affiche les propriétés de la GPO et notamment dans
l'onglet "Sécurité" la liste des utilisateurs.
Il faut que les droits "Lire" et "Appliquer la stratégie de groupe" soient
cochés.
Par exemple le groupe "Utilisateurs authentifié" aura ces droits alors que
"Admins du domaine" aura des droits d'administration sur la GPO ("Lire",
"Écrire", "Créer tous les objets enfants" et "Supprimer tous les objets
enfants").
Si tous est OK il faut diagnostiquer le problème :
gpresult sur la machine cible de ta GPO liste les groupes de sécurité de
l'utilisateurs et de l'ordinateur.
"The user is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
"The computer is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
gpresult te permet aussi de déterminer de quels DC proviennent les
stratégies.
(recherche la ligne "Group Policy was applied from:")
Le 2ème outil gpotool (invoqué avec le paramètre /dc:.. - gpotool
/dc:le_dc)
te permet de vérifier que la stratégie n'est pas en erreur - erreur issue
d'un déphasage entre l'AD et le SYSVOL et liée le plus souvent à un
problème
de réplication.
J'espère que cela pourra aider
à+
Bonjour,
Il faut aussi que la GPO s'applique aux utilisateurs visés (ordinateurs
compris), ceux de l'OU. En effet, il ne suffit pas que ces utilisateurs
appartiennent à l'OU.
Dans les propriétés de l'OU sur l'onglet "Stratégie de groupe" tu
sélectionnes la stratégie.
Le bouton "Propriétés" affiche les propriétés de la GPO et notamment dans
l'onglet "Sécurité" la liste des utilisateurs.
Il faut que les droits "Lire" et "Appliquer la stratégie de groupe" soient
cochés.
Par exemple le groupe "Utilisateurs authentifié" aura ces droits alors que
"Admins du domaine" aura des droits d'administration sur la GPO ("Lire",
"Écrire", "Créer tous les objets enfants" et "Supprimer tous les objets
enfants").
Si tous est OK il faut diagnostiquer le problème :
gpresult sur la machine cible de ta GPO liste les groupes de sécurité de
l'utilisateurs et de l'ordinateur.
"The user is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
"The computer is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
gpresult te permet aussi de déterminer de quels DC proviennent les
stratégies.
(recherche la ligne "Group Policy was applied from:")
Le 2ème outil gpotool (invoqué avec le paramètre /dc:.. - gpotool
/dc:le_dc)
te permet de vérifier que la stratégie n'est pas en erreur - erreur issue
d'un déphasage entre l'AD et le SYSVOL et liée le plus souvent à un
problème
de réplication.
J'espère que cela pourra aider
à+
Bonjour,
Il faut aussi que la GPO s'applique aux utilisateurs visés (ordinateurs
compris), ceux de l'OU. En effet, il ne suffit pas que ces utilisateurs
appartiennent à l'OU.
Dans les propriétés de l'OU sur l'onglet "Stratégie de groupe" tu
sélectionnes la stratégie.
Le bouton "Propriétés" affiche les propriétés de la GPO et notamment dans
l'onglet "Sécurité" la liste des utilisateurs.
Il faut que les droits "Lire" et "Appliquer la stratégie de groupe" soient
cochés.
Par exemple le groupe "Utilisateurs authentifié" aura ces droits alors que
"Admins du domaine" aura des droits d'administration sur la GPO ("Lire",
"Écrire", "Créer tous les objets enfants" et "Supprimer tous les objets
enfants").
Si tous est OK il faut diagnostiquer le problème :
gpresult sur la machine cible de ta GPO liste les groupes de sécurité de
l'utilisateurs et de l'ordinateur.
"The user is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
"The computer is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
gpresult te permet aussi de déterminer de quels DC proviennent les
stratégies.
(recherche la ligne "Group Policy was applied from:")
Le 2ème outil gpotool (invoqué avec le paramètre /dc:.. - gpotool
/dc:le_dc)
te permet de vérifier que la stratégie n'est pas en erreur - erreur issue
d'un déphasage entre l'AD et le SYSVOL et liée le plus souvent à un
problème
de réplication.
J'espère que cela pourra aider
à+
Il faut aussi que la GPO s'applique aux utilisateurs visés (ordinateurs
compris), ceux de l'OU. En effet, il ne suffit pas que ces utilisateurs
appartiennent à l'OU.
Dans les propriétés de l'OU sur l'onglet "Stratégie de groupe" tu
sélectionnes la stratégie.
Le bouton "Propriétés" affiche les propriétés de la GPO et notamment dans
l'onglet "Sécurité" la liste des utilisateurs.
Il faut que les droits "Lire" et "Appliquer la stratégie de groupe" soient
cochés.
Par exemple le groupe "Utilisateurs authentifié" aura ces droits alors que
"Admins du domaine" aura des droits d'administration sur la GPO ("Lire",
"Écrire", "Créer tous les objets enfants" et "Supprimer tous les objets
enfants").
Si tous est OK il faut diagnostiquer le problème :
gpresult sur la machine cible de ta GPO liste les groupes de sécurité de
l'utilisateurs et de l'ordinateur.
"The user is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
"The computer is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
gpresult te permet aussi de déterminer de quels DC proviennent les
stratégies.
(recherche la ligne "Group Policy was applied from:")
Le 2ème outil gpotool (invoqué avec le paramètre /dc:.. - gpotool
/dc:le_dc)
te permet de vérifier que la stratégie n'est pas en erreur - erreur issue
d'un déphasage entre l'AD et le SYSVOL et liée le plus souvent à un
problème
de réplication.
J'espère que cela pourra aider
à+
Il faut aussi que la GPO s'applique aux utilisateurs visés (ordinateurs
compris), ceux de l'OU. En effet, il ne suffit pas que ces utilisateurs
appartiennent à l'OU.
Dans les propriétés de l'OU sur l'onglet "Stratégie de groupe" tu
sélectionnes la stratégie.
Le bouton "Propriétés" affiche les propriétés de la GPO et notamment dans
l'onglet "Sécurité" la liste des utilisateurs.
Il faut que les droits "Lire" et "Appliquer la stratégie de groupe" soient
cochés.
Par exemple le groupe "Utilisateurs authentifié" aura ces droits alors que
"Admins du domaine" aura des droits d'administration sur la GPO ("Lire",
"Écrire", "Créer tous les objets enfants" et "Supprimer tous les objets
enfants").
Si tous est OK il faut diagnostiquer le problème :
gpresult sur la machine cible de ta GPO liste les groupes de sécurité de
l'utilisateurs et de l'ordinateur.
"The user is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
"The computer is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
gpresult te permet aussi de déterminer de quels DC proviennent les
stratégies.
(recherche la ligne "Group Policy was applied from:")
Le 2ème outil gpotool (invoqué avec le paramètre /dc:.. - gpotool
/dc:le_dc)
te permet de vérifier que la stratégie n'est pas en erreur - erreur issue
d'un déphasage entre l'AD et le SYSVOL et liée le plus souvent à un
problème
de réplication.
J'espère que cela pourra aider
à+
Il faut aussi que la GPO s'applique aux utilisateurs visés (ordinateurs
compris), ceux de l'OU. En effet, il ne suffit pas que ces utilisateurs
appartiennent à l'OU.
Dans les propriétés de l'OU sur l'onglet "Stratégie de groupe" tu
sélectionnes la stratégie.
Le bouton "Propriétés" affiche les propriétés de la GPO et notamment dans
l'onglet "Sécurité" la liste des utilisateurs.
Il faut que les droits "Lire" et "Appliquer la stratégie de groupe" soient
cochés.
Par exemple le groupe "Utilisateurs authentifié" aura ces droits alors que
"Admins du domaine" aura des droits d'administration sur la GPO ("Lire",
"Écrire", "Créer tous les objets enfants" et "Supprimer tous les objets
enfants").
Si tous est OK il faut diagnostiquer le problème :
gpresult sur la machine cible de ta GPO liste les groupes de sécurité de
l'utilisateurs et de l'ordinateur.
"The user is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
"The computer is a member of the following security groups:"
...
AUTORITE NTUtilisateurs authentifiés
...
gpresult te permet aussi de déterminer de quels DC proviennent les
stratégies.
(recherche la ligne "Group Policy was applied from:")
Le 2ème outil gpotool (invoqué avec le paramètre /dc:.. - gpotool
/dc:le_dc)
te permet de vérifier que la stratégie n'est pas en erreur - erreur issue
d'un déphasage entre l'AD et le SYSVOL et liée le plus souvent à un
problème
de réplication.
J'espère que cela pourra aider
à+
Voici mon gpresult, sachant que le user n'est pas vu comme membre d'un
groupe, je ne comprends pas...
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on lundi 19 septembre 2005 at 14:35:04
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
###############################################################
User Group Policy results for:
Domain Name: DOMAINE
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
Roaming profile: cpd$profils_TEST
Local profile: C:Documents and Settings_TEST
The user is a member of the following security groups:
###############################################################
Last time Group Policy was applied: lundi 19 septembre 2005 at 14:31:52
###############################################################
Computer Group Policy results for:
Domain Name: DOMAINE
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs
Tout le monde
AUTORITE NTUtilisateurs authentifiÚs
###############################################################
Last time Group Policy was applied: lundi 19 septembre 2005 at 14:30:49
============================================================== >
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
============================================================== > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
============================================================== > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Voici mon gpresult, sachant que le user n'est pas vu comme membre d'un
groupe, je ne comprends pas...
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on lundi 19 septembre 2005 at 14:35:04
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
###############################################################
User Group Policy results for:
Domain Name: DOMAINE
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
Roaming profile: \cpd$profils_TEST
Local profile: C:Documents and Settings_TEST
The user is a member of the following security groups:
###############################################################
Last time Group Policy was applied: lundi 19 septembre 2005 at 14:31:52
###############################################################
Computer Group Policy results for:
Domain Name: DOMAINE
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs
Tout le monde
AUTORITE NTUtilisateurs authentifiÚs
###############################################################
Last time Group Policy was applied: lundi 19 septembre 2005 at 14:30:49
============================================================== >
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
============================================================== > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
============================================================== > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Voici mon gpresult, sachant que le user n'est pas vu comme membre d'un
groupe, je ne comprends pas...
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on lundi 19 septembre 2005 at 14:35:04
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
###############################################################
User Group Policy results for:
Domain Name: DOMAINE
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
Roaming profile: cpd$profils_TEST
Local profile: C:Documents and Settings_TEST
The user is a member of the following security groups:
###############################################################
Last time Group Policy was applied: lundi 19 septembre 2005 at 14:31:52
###############################################################
Computer Group Policy results for:
Domain Name: DOMAINE
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs
Tout le monde
AUTORITE NTUtilisateurs authentifiÚs
###############################################################
Last time Group Policy was applied: lundi 19 septembre 2005 at 14:30:49
============================================================== >
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
============================================================== > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
============================================================== > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Si quelqu'un a une idée, je suis curieux de la connaître.
Si quelqu'un a une idée, je suis curieux de la connaître.
Si quelqu'un a une idée, je suis curieux de la connaître.