J'essai desesperemment de mettre en place une GPO sur un groupe
d'utilisateur, sans succes :(
Par contre, sur un utilisateur seul, ca marche.
Je place dans l'OU mon utilisateur.
Dans les proprietes de la GPO, j'indique "lire" et "applique la strategie"
au groupe "utilisateur authentifie", et ca marche.
Mais rien a faire avec des groupes !!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles LAURENT
"toon" a écrit dans le message de news: | Bonjour.
Bonjour,
| J'essai desesperemment de mettre en place une GPO sur un groupe | d'utilisateur, sans succes :( | Par contre, sur un utilisateur seul, ca marche.
Les stratégies de groupe ne s'appliquent qu'aux objets Utilisateurs et Ordinateurs. Les stratégies doivent donc être positionnées (ou liées) sur des OU ou des conteneurs contenant des Utilisateurs et/ou des Ordinateurs. Néanmoins, pour restreindre le champ d'application d'une stratégie particulière, vous pouvez utiliser les options de sécurité pour appliquer ou non la stratégie aux membres d'un groupe (droits "Lire" et "Appliquer la stratégie")
| Je place dans l'OU mon utilisateur. | Dans les proprietes de la GPO, j'indique "lire" et "applique la | strategie" au groupe "utilisateur authentifie", et ca marche. | Mais rien a faire avec des groupes !!!
L'utilisateur doit donc se situer dans l'OU sur laquelle la stratégie est positionnée (ou liée) et ensuite utiliser les options de sécurité pour restreindre le champ d'application au groupe désiré. Si les membres du groupe se situent dans des OU différentes, alors soit positionner la stratégie sur l'OU ou le conteneur de niveau le plus élevé et restreindre le champ d'application ou alors lier la stratégie sur toutes les OU contenant les utilisateurs membres du groupe.
| Des pistes a suivre SVP ? | Merci d'avance :)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"toon" <wookii@wanadoo.fr> a écrit dans le message de
news:u7FEw3hiGHA.3816@TK2MSFTNGP02.phx.gbl
| Bonjour.
Bonjour,
| J'essai desesperemment de mettre en place une GPO sur un groupe
| d'utilisateur, sans succes :(
| Par contre, sur un utilisateur seul, ca marche.
Les stratégies de groupe ne s'appliquent qu'aux objets Utilisateurs et
Ordinateurs. Les stratégies doivent donc être positionnées (ou liées)
sur des OU ou des conteneurs contenant des Utilisateurs et/ou des
Ordinateurs. Néanmoins, pour restreindre le champ d'application d'une
stratégie particulière, vous pouvez utiliser les options de sécurité
pour appliquer ou non la stratégie aux membres d'un groupe (droits
"Lire" et "Appliquer la stratégie")
| Je place dans l'OU mon utilisateur.
| Dans les proprietes de la GPO, j'indique "lire" et "applique la
| strategie" au groupe "utilisateur authentifie", et ca marche.
| Mais rien a faire avec des groupes !!!
L'utilisateur doit donc se situer dans l'OU sur laquelle la stratégie
est positionnée (ou liée) et ensuite utiliser les options de sécurité
pour restreindre le champ d'application au groupe désiré. Si les membres
du groupe se situent dans des OU différentes, alors soit positionner la
stratégie sur l'OU ou le conteneur de niveau le plus élevé et
restreindre le champ d'application ou alors lier la stratégie sur toutes
les OU contenant les utilisateurs membres du groupe.
| Des pistes a suivre SVP ?
| Merci d'avance :)
--
Gilles LAURENT
Me contacter : http://cerbermail.com/?zoTY7ZkLcD
"toon" a écrit dans le message de news: | Bonjour.
Bonjour,
| J'essai desesperemment de mettre en place une GPO sur un groupe | d'utilisateur, sans succes :( | Par contre, sur un utilisateur seul, ca marche.
Les stratégies de groupe ne s'appliquent qu'aux objets Utilisateurs et Ordinateurs. Les stratégies doivent donc être positionnées (ou liées) sur des OU ou des conteneurs contenant des Utilisateurs et/ou des Ordinateurs. Néanmoins, pour restreindre le champ d'application d'une stratégie particulière, vous pouvez utiliser les options de sécurité pour appliquer ou non la stratégie aux membres d'un groupe (droits "Lire" et "Appliquer la stratégie")
| Je place dans l'OU mon utilisateur. | Dans les proprietes de la GPO, j'indique "lire" et "applique la | strategie" au groupe "utilisateur authentifie", et ca marche. | Mais rien a faire avec des groupes !!!
L'utilisateur doit donc se situer dans l'OU sur laquelle la stratégie est positionnée (ou liée) et ensuite utiliser les options de sécurité pour restreindre le champ d'application au groupe désiré. Si les membres du groupe se situent dans des OU différentes, alors soit positionner la stratégie sur l'OU ou le conteneur de niveau le plus élevé et restreindre le champ d'application ou alors lier la stratégie sur toutes les OU contenant les utilisateurs membres du groupe.
| Des pistes a suivre SVP ? | Merci d'avance :)
-- Gilles LAURENT Me contacter : http://cerbermail.com/?zoTY7ZkLcD
toon
Merci pour votre reponse. Toutefois, je ne comprends toujours pas d'ou peut venir mon probleme. Je resume ce que je fais, dans l'espoir que vous y verez mon erreur : 1) Dans "utilisateur et active directory" de mon serveur AD 2000, je creer dans le repertoire "users" un "nouveau" "groupe" au nom de "test". 2) Dans ce groupe "test", j'ajoute en tant que membre, un utilisateur toto deja existant dans ce meme repertoire "users". 3) Au niveau de la racine de mon domaine, je creer une "nouvelle" "unite d'organisation" appelee "comptable". 4) Je deplace mon groupe "test" dans l'OU "comptable". 5) au niveau des proprietes de l'OU, puis "strategies de groupe", je creer une nouvelle strategie appelee "strategie comptable". 6) dans les proprietes de cette nouvelle strategie, je vais dans les proprietes et j'ajoute mon groupe "test" en "lire" et "appliquer la strategie". Et la rien ne se passe !!! 7) je deplace l'utilisateur de mon groupe dans l'OU ! Et la ca fonctionne, la GPO est bien applique.
Que ce passe t il avec les groupes ?
Merci pour votre reponse.
Toutefois, je ne comprends toujours pas d'ou peut venir mon probleme.
Je resume ce que je fais, dans l'espoir que vous y verez mon erreur :
1) Dans "utilisateur et active directory" de mon serveur AD 2000, je creer
dans le repertoire "users" un "nouveau" "groupe" au nom de "test".
2) Dans ce groupe "test", j'ajoute en tant que membre, un utilisateur toto
deja existant dans ce meme repertoire "users".
3) Au niveau de la racine de mon domaine, je creer une "nouvelle" "unite
d'organisation" appelee "comptable".
4) Je deplace mon groupe "test" dans l'OU "comptable".
5) au niveau des proprietes de l'OU, puis "strategies de groupe", je creer
une nouvelle strategie appelee "strategie comptable".
6) dans les proprietes de cette nouvelle strategie, je vais dans les
proprietes et j'ajoute mon groupe "test" en "lire" et "appliquer la
strategie".
Et la rien ne se passe !!!
7) je deplace l'utilisateur de mon groupe dans l'OU !
Et la ca fonctionne, la GPO est bien applique.
Merci pour votre reponse. Toutefois, je ne comprends toujours pas d'ou peut venir mon probleme. Je resume ce que je fais, dans l'espoir que vous y verez mon erreur : 1) Dans "utilisateur et active directory" de mon serveur AD 2000, je creer dans le repertoire "users" un "nouveau" "groupe" au nom de "test". 2) Dans ce groupe "test", j'ajoute en tant que membre, un utilisateur toto deja existant dans ce meme repertoire "users". 3) Au niveau de la racine de mon domaine, je creer une "nouvelle" "unite d'organisation" appelee "comptable". 4) Je deplace mon groupe "test" dans l'OU "comptable". 5) au niveau des proprietes de l'OU, puis "strategies de groupe", je creer une nouvelle strategie appelee "strategie comptable". 6) dans les proprietes de cette nouvelle strategie, je vais dans les proprietes et j'ajoute mon groupe "test" en "lire" et "appliquer la strategie". Et la rien ne se passe !!! 7) je deplace l'utilisateur de mon groupe dans l'OU ! Et la ca fonctionne, la GPO est bien applique.
Que ce passe t il avec les groupes ?
Jonathan Bismuth
Bonjour Toon,
comme te l'as dit précédemment Gilles, ton erreur vient du fait que tu applique une GPO dans une OU où il n'y à qu'un groupe. reprenons quelques lignes :
3) Au niveau de la racine de mon domaine, je créer une "nouvelle" "unité d'organisation" appelee "comptable". ok
4) Je deplace mon groupe "test" dans l'OU "comptable". c'est là qu'est le problème, il te faut y déplacer l'utilisateur faisant parti du groupe, et non le groupe lui même. Une GPO s'applique uniquement à un objet de type "utilisateur" (pour la partie Configuration utilisateur) ou "ordinateur" (pour la partie Configuration ordinateur). Il ne sert à rien d'y ajouter des groupes, ceux-ci ne peuvent que permettre un filtrage pour que certains utilisateur / ordinateurs de l'OU appliquent la GPO et pas tous, certainement pas se voir appliquer des GPO. Note que les groupes n'ont pas besoin d'être dans l'OU afin de jouer le rôle de filtre
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"toon" a écrit dans le message de news:
Merci pour votre reponse. Toutefois, je ne comprends toujours pas d'ou peut venir mon probleme. Je resume ce que je fais, dans l'espoir que vous y verez mon erreur : 1) Dans "utilisateur et active directory" de mon serveur AD 2000, je creer dans le repertoire "users" un "nouveau" "groupe" au nom de "test". 2) Dans ce groupe "test", j'ajoute en tant que membre, un utilisateur toto deja existant dans ce meme repertoire "users". 3) Au niveau de la racine de mon domaine, je creer une "nouvelle" "unite d'organisation" appelee "comptable". 4) Je deplace mon groupe "test" dans l'OU "comptable". 5) au niveau des proprietes de l'OU, puis "strategies de groupe", je creer une nouvelle strategie appelee "strategie comptable". 6) dans les proprietes de cette nouvelle strategie, je vais dans les proprietes et j'ajoute mon groupe "test" en "lire" et "appliquer la strategie". Et la rien ne se passe !!! 7) je deplace l'utilisateur de mon groupe dans l'OU ! Et la ca fonctionne, la GPO est bien applique.
Que ce passe t il avec les groupes ?
Bonjour Toon,
comme te l'as dit précédemment Gilles, ton erreur vient du fait que tu
applique une GPO dans une OU où il n'y à qu'un groupe.
reprenons quelques lignes :
3) Au niveau de la racine de mon domaine, je créer une "nouvelle" "unité
d'organisation" appelee "comptable".
ok
4) Je deplace mon groupe "test" dans l'OU "comptable".
c'est là qu'est le problème, il te faut y déplacer l'utilisateur faisant
parti du groupe, et non le groupe lui même.
Une GPO s'applique uniquement à un objet de type "utilisateur" (pour la
partie Configuration utilisateur) ou "ordinateur" (pour la partie
Configuration ordinateur).
Il ne sert à rien d'y ajouter des groupes, ceux-ci ne peuvent que permettre
un filtrage pour que certains utilisateur / ordinateurs de l'OU appliquent
la GPO et pas tous, certainement pas se voir appliquer des GPO. Note que les
groupes n'ont pas besoin d'être dans l'OU afin de jouer le rôle de filtre
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"toon" <wookii@wanadoo.fr> a écrit dans le message de news:
eGlA2yiiGHA.3320@TK2MSFTNGP03.phx.gbl...
Merci pour votre reponse.
Toutefois, je ne comprends toujours pas d'ou peut venir mon probleme.
Je resume ce que je fais, dans l'espoir que vous y verez mon erreur :
1) Dans "utilisateur et active directory" de mon serveur AD 2000, je creer
dans le repertoire "users" un "nouveau" "groupe" au nom de "test".
2) Dans ce groupe "test", j'ajoute en tant que membre, un utilisateur toto
deja existant dans ce meme repertoire "users".
3) Au niveau de la racine de mon domaine, je creer une "nouvelle" "unite
d'organisation" appelee "comptable".
4) Je deplace mon groupe "test" dans l'OU "comptable".
5) au niveau des proprietes de l'OU, puis "strategies de groupe", je creer
une nouvelle strategie appelee "strategie comptable".
6) dans les proprietes de cette nouvelle strategie, je vais dans les
proprietes et j'ajoute mon groupe "test" en "lire" et "appliquer la
strategie".
Et la rien ne se passe !!!
7) je deplace l'utilisateur de mon groupe dans l'OU !
Et la ca fonctionne, la GPO est bien applique.
comme te l'as dit précédemment Gilles, ton erreur vient du fait que tu applique une GPO dans une OU où il n'y à qu'un groupe. reprenons quelques lignes :
3) Au niveau de la racine de mon domaine, je créer une "nouvelle" "unité d'organisation" appelee "comptable". ok
4) Je deplace mon groupe "test" dans l'OU "comptable". c'est là qu'est le problème, il te faut y déplacer l'utilisateur faisant parti du groupe, et non le groupe lui même. Une GPO s'applique uniquement à un objet de type "utilisateur" (pour la partie Configuration utilisateur) ou "ordinateur" (pour la partie Configuration ordinateur). Il ne sert à rien d'y ajouter des groupes, ceux-ci ne peuvent que permettre un filtrage pour que certains utilisateur / ordinateurs de l'OU appliquent la GPO et pas tous, certainement pas se voir appliquer des GPO. Note que les groupes n'ont pas besoin d'être dans l'OU afin de jouer le rôle de filtre
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"toon" a écrit dans le message de news:
Merci pour votre reponse. Toutefois, je ne comprends toujours pas d'ou peut venir mon probleme. Je resume ce que je fais, dans l'espoir que vous y verez mon erreur : 1) Dans "utilisateur et active directory" de mon serveur AD 2000, je creer dans le repertoire "users" un "nouveau" "groupe" au nom de "test". 2) Dans ce groupe "test", j'ajoute en tant que membre, un utilisateur toto deja existant dans ce meme repertoire "users". 3) Au niveau de la racine de mon domaine, je creer une "nouvelle" "unite d'organisation" appelee "comptable". 4) Je deplace mon groupe "test" dans l'OU "comptable". 5) au niveau des proprietes de l'OU, puis "strategies de groupe", je creer une nouvelle strategie appelee "strategie comptable". 6) dans les proprietes de cette nouvelle strategie, je vais dans les proprietes et j'ajoute mon groupe "test" en "lire" et "appliquer la strategie". Et la rien ne se passe !!! 7) je deplace l'utilisateur de mon groupe dans l'OU ! Et la ca fonctionne, la GPO est bien applique.