Application de GPOs

Le
Baptiste Schwartzbart
Bonjour,

J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,) que j'applique sur les utilisateurs du domaine.

Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.

Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?

Merci pour votre aide.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #2188081
Bonjour Baptiste,

deux possibilités au moins pour éviter ça :

1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO
à celle-ci (ou inversement, mettre les administrateurs dans une OU à part -
et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Bonjour,

J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,...) que j'applique sur les utilisateurs du domaine.

Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.

Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?

Merci pour votre aide.


Baptiste Schwartzbart
Le #2188071
Merci pour votre réponse super rapide.

Pour la première solution, c'est la seule que je voyais mais ça m'embette un
peu de déplacer ma GPO.

Par contre pour la seconde solution je ne savais pas qu'on pouvait faire
cela.

Mais mon administrateur est aussi membre du groupe utilisateur du domaine.
Si je le laisse dans ce groupe ca va tout de même lui appliquer la GPO du
coup, non?

Faut-il que je sorte mon administrateur de domaine du groupe utilisateurs du
domaine?

Merci encore.

"Jonathan BISMUTH" news:%
Bonjour Baptiste,

deux possibilités au moins pour éviter ça :

1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Bonjour,

J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.

Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.

Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?

Merci pour votre aide.






Baptiste Schwartzbart
Le #2188061
Désolé,

Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...

C'est tout.

Enfin je pense que c'est ça la solution.

"Jonathan BISMUTH" news:%
Bonjour Baptiste,

deux possibilités au moins pour éviter ça :

1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Bonjour,

J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.

Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.

Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?

Merci pour votre aide.






Jonathan BISMUTH
Le #2188041
re,

en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres, donc
même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)

Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Désolé,

Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...

C'est tout.

Enfin je pense que c'est ça la solution.

"Jonathan BISMUTH" news:%
Bonjour Baptiste,

deux possibilités au moins pour éviter ça :

1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" de news:
Bonjour,

J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.

Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.

Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?

Merci pour votre aide.









Baptiste Schwartzbart
Le #2196601
Ok!

Merci beaucoup pour l'aide et les explications..

En fait je ne savais pas que les GPOs étaient aussi soumises à des
autorisations NTFS.

Je pensais que cela n'était faisable que sur des dossiers et fichiers et que
les GPOs se geraient plutôt par des filtres.
C'est le fait d'avoir un onglet délégation plutôt qu'autorisation qui m'a
mis sur une autre voix.

"Jonathan BISMUTH" news:%
re,

en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres,
donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)

Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" news:
Désolé,

Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...

C'est tout.

Enfin je pense que c'est ça la solution.

"Jonathan BISMUTH" news:%
Bonjour Baptiste,

deux possibilités au moins pour éviter ça :

1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net

"Baptiste Schwartzbart" de news:
Bonjour,

J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.

Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.

Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?

Merci pour votre aide.













Publicité
Poster une réponse
Anonyme