Je vous avais fait part de mon infortune à obtenir que le profil itinérant,
qui fonctionne très bien au demeurant, se mette à jour sur le serveur comme
il est sensé se faire.
Bien sûr il ne s'agissait pas d'un problème de newbie ayant oublié qu'il
faut un partage "Tout le monde" sur le dossier ad hoc. Le problème est tout
autre.
Tout d'abord j'ai créé un regroupement (une UO) appelée "Utilisateurs
avancés". On ne parlera pas de la stratégie attachée vu que c'est celle par
défaut.
Dans cette UO j'ai créé des utilisateurs avec des profils itinérants ainsi
qu'un groupe de sécurité global appelé "Superutilisateurs". Aucune raison,
il me semble, de le cantonner à "local" et pas de raison de le mettre
"universel". De toute façon ça ne change rien au problème.
Et voilà le problème
- si les utilisateurs ne sont rattachés à rien d'autre qu'à l'inévitable
groupe "Utilisateurs du domaine", le profil itinérant se met à jour.
- si un utilisateur est membre du groupe "Superutilisateurs", rien ne va
plus pour la MAJ. J'ai tenté différents "membre de" pour le groupe
"Superutilisateurss" ça ne change rien.
Donc question : il n'est pas possible de mettre des utilisateurs en mode
profil itinérants dans des groupes créés ou bien j'ai loupé quelque chose ?
Parce que c'est bien pratique un groupe pour le coller globalement dans des
autorisations, ce qu'on ne peut pas faire avec une UO.
--
====================================
William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathieu CHATEAU
Bonjour,
Que voulez-vous faire ? Resteindre la création et utilisation de profils itinérant à une certaine population ? Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne s'applique plus à tous les utilisateurs mais seulement un groupe
Je vous avais fait part de mon infortune à obtenir que le profil itinérant, qui fonctionne très bien au demeurant, se mette à jour sur le serveur comme il est sensé se faire.
Bien sûr il ne s'agissait pas d'un problème de newbie ayant oublié qu'il faut un partage "Tout le monde" sur le dossier ad hoc. Le problème est tout autre.
Tout d'abord j'ai créé un regroupement (une UO) appelée "Utilisateurs avancés". On ne parlera pas de la stratégie attachée vu que c'est celle par défaut.
Dans cette UO j'ai créé des utilisateurs avec des profils itinérants ainsi qu'un groupe de sécurité global appelé "Superutilisateurs". Aucune raison, il me semble, de le cantonner à "local" et pas de raison de le mettre "universel". De toute façon ça ne change rien au problème.
Et voilà le problème
- si les utilisateurs ne sont rattachés à rien d'autre qu'à l'inévitable groupe "Utilisateurs du domaine", le profil itinérant se met à jour.
- si un utilisateur est membre du groupe "Superutilisateurs", rien ne va plus pour la MAJ. J'ai tenté différents "membre de" pour le groupe "Superutilisateurss" ça ne change rien.
Donc question : il n'est pas possible de mettre des utilisateurs en mode profil itinérants dans des groupes créés ou bien j'ai loupé quelque chose ?
Parce que c'est bien pratique un groupe pour le coller globalement dans des autorisations, ce qu'on ne peut pas faire avec une UO. -- =================================== > William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) =================================== >
Bonjour,
Que voulez-vous faire ?
Resteindre la création et utilisation de profils itinérant à une certaine
population ?
Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne
s'applique plus à tous les utilisateurs mais seulement un groupe
"William Marie" <wmarie@trapellun.invalid> wrote in message
news:eomQ0Fh$HHA.4496@TK2MSFTNGP06.phx.gbl...
Chers et illustres confrères,
Je vous avais fait part de mon infortune à obtenir que le profil
itinérant, qui fonctionne très bien au demeurant, se mette à jour sur le
serveur comme il est sensé se faire.
Bien sûr il ne s'agissait pas d'un problème de newbie ayant oublié qu'il
faut un partage "Tout le monde" sur le dossier ad hoc. Le problème est
tout autre.
Tout d'abord j'ai créé un regroupement (une UO) appelée "Utilisateurs
avancés". On ne parlera pas de la stratégie attachée vu que c'est celle
par défaut.
Dans cette UO j'ai créé des utilisateurs avec des profils itinérants ainsi
qu'un groupe de sécurité global appelé "Superutilisateurs". Aucune raison,
il me semble, de le cantonner à "local" et pas de raison de le mettre
"universel". De toute façon ça ne change rien au problème.
Et voilà le problème
- si les utilisateurs ne sont rattachés à rien d'autre qu'à l'inévitable
groupe "Utilisateurs du domaine", le profil itinérant se met à jour.
- si un utilisateur est membre du groupe "Superutilisateurs", rien ne va
plus pour la MAJ. J'ai tenté différents "membre de" pour le groupe
"Superutilisateurss" ça ne change rien.
Donc question : il n'est pas possible de mettre des utilisateurs en mode
profil itinérants dans des groupes créés ou bien j'ai loupé quelque chose
?
Parce que c'est bien pratique un groupe pour le coller globalement dans
des autorisations, ce qu'on ne peut pas faire avec une UO.
--
=================================== > William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
=================================== >
Que voulez-vous faire ? Resteindre la création et utilisation de profils itinérant à une certaine population ? Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne s'applique plus à tous les utilisateurs mais seulement un groupe
Je vous avais fait part de mon infortune à obtenir que le profil itinérant, qui fonctionne très bien au demeurant, se mette à jour sur le serveur comme il est sensé se faire.
Bien sûr il ne s'agissait pas d'un problème de newbie ayant oublié qu'il faut un partage "Tout le monde" sur le dossier ad hoc. Le problème est tout autre.
Tout d'abord j'ai créé un regroupement (une UO) appelée "Utilisateurs avancés". On ne parlera pas de la stratégie attachée vu que c'est celle par défaut.
Dans cette UO j'ai créé des utilisateurs avec des profils itinérants ainsi qu'un groupe de sécurité global appelé "Superutilisateurs". Aucune raison, il me semble, de le cantonner à "local" et pas de raison de le mettre "universel". De toute façon ça ne change rien au problème.
Et voilà le problème
- si les utilisateurs ne sont rattachés à rien d'autre qu'à l'inévitable groupe "Utilisateurs du domaine", le profil itinérant se met à jour.
- si un utilisateur est membre du groupe "Superutilisateurs", rien ne va plus pour la MAJ. J'ai tenté différents "membre de" pour le groupe "Superutilisateurss" ça ne change rien.
Donc question : il n'est pas possible de mettre des utilisateurs en mode profil itinérants dans des groupes créés ou bien j'ai loupé quelque chose ?
Parce que c'est bien pratique un groupe pour le coller globalement dans des autorisations, ce qu'on ne peut pas faire avec une UO. -- =================================== > William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) =================================== >
William Marie
"Mathieu CHATEAU" a écrit dans le message de news: %23gbn4Uh$
Bonjour,
Que voulez-vous faire ? Resteindre la création et utilisation de profils itinérant à une certaine population ? Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne s'applique plus à tous les utilisateurs mais seulement un groupe
Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et
mon étonnement) est qu'un profil itinérant se recopie sur le serveur seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la stratégie de l'UO qui justifie celà (elle est vide à ce stade, son but sera juste de gérer les dossiers "Mes documents" et autres automatiquement). -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Mathieu CHATEAU" <gollum123@free.fr> a écrit dans le message de news:
%23gbn4Uh$HHA.3916@TK2MSFTNGP02.phx.gbl...
Bonjour,
Que voulez-vous faire ?
Resteindre la création et utilisation de profils itinérant à une certaine
population ?
Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne
s'applique plus à tous les utilisateurs mais seulement un groupe
Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et
mon étonnement) est qu'un profil itinérant se recopie sur le serveur
seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la stratégie
de l'UO qui justifie celà (elle est vide à ce stade, son but sera juste de
gérer les dossiers "Mes documents" et autres automatiquement).
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Mathieu CHATEAU" a écrit dans le message de news: %23gbn4Uh$
Bonjour,
Que voulez-vous faire ? Resteindre la création et utilisation de profils itinérant à une certaine population ? Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne s'applique plus à tous les utilisateurs mais seulement un groupe
Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et
mon étonnement) est qu'un profil itinérant se recopie sur le serveur seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la stratégie de l'UO qui justifie celà (elle est vide à ce stade, son but sera juste de gérer les dossiers "Mes documents" et autres automatiquement). -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Mathieu CHATEAU
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment du logoff ?
Pouvez-vous expliciter votre configuration ?
J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.
"Mathieu CHATEAU" a écrit dans le message de news: %23gbn4Uh$
Bonjour,
Que voulez-vous faire ? Resteindre la création et utilisation de profils itinérant à une certaine population ? Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne s'applique plus à tous les utilisateurs mais seulement un groupe
Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et
mon étonnement) est qu'un profil itinérant se recopie sur le serveur seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la stratégie de l'UO qui justifie celà (elle est vide à ce stade, son but sera juste de gérer les dossiers "Mes documents" et autres automatiquement). -- =================================== > William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) =================================== >
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment du
logoff ?
Pouvez-vous expliciter votre configuration ?
J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.
"William Marie" <wmarie@trapellun.invalid> wrote in message
news:eHNBnQn$HHA.1184@TK2MSFTNGP04.phx.gbl...
"Mathieu CHATEAU" <gollum123@free.fr> a écrit dans le message de news:
%23gbn4Uh$HHA.3916@TK2MSFTNGP02.phx.gbl...
Bonjour,
Que voulez-vous faire ?
Resteindre la création et utilisation de profils itinérant à une certaine
population ?
Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle
ne s'applique plus à tous les utilisateurs mais seulement un groupe
Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et
mon étonnement) est qu'un profil itinérant se recopie sur le serveur
seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la
stratégie de l'UO qui justifie celà (elle est vide à ce stade, son but
sera juste de gérer les dossiers "Mes documents" et autres
automatiquement).
--
=================================== > William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
=================================== >
"Mathieu CHATEAU" a écrit dans le message de news: %23gbn4Uh$
Bonjour,
Que voulez-vous faire ? Resteindre la création et utilisation de profils itinérant à une certaine population ? Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne s'applique plus à tous les utilisateurs mais seulement un groupe
Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et
mon étonnement) est qu'un profil itinérant se recopie sur le serveur seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la stratégie de l'UO qui justifie celà (elle est vide à ce stade, son but sera juste de gérer les dossiers "Mes documents" et autres automatiquement). -- =================================== > William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) =================================== >
William Marie
"Mathieu CHATEAU" a écrit dans le message de news: eoYIeXn$
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment du logoff ?
Même pas ! Ma MAJ sur le serveur est sereinement ignorée mais n'est pas
considérée comme une erreur.
Pouvez-vous expliciter votre configuration ?
Tout simple :
1. j'ai créé un GPO (ou UO) appelé "utilisateurs avancés" avec une nouvelle stratégie destinée à gérer les dossiers utilisateurs, mais je n'y avais pas touché, donc elle est "par défaut".
2. Dans cette UO j'ai créé des utilisateurs qui sont tous itinérants
2. Pour gérer les permissions plus facilement sur des dossiers j'ai créé, toujours dans l'UO un groupe "Superutilisateurs"
Et c'est à ce stade que ça clochait : un utilisateur non membre du groupe recopiait son profil au bon endroit sur le serveur mais pas un membre du groupe (qui le laissait créé mais vide).
J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.
J'ai résolu le problème par le plus grand des hasards : j'ai suprimé ce groupe Superutilisateurs et je l'ai recréé. Et ça marche. Soit il s'agissait d'une subtile altération, soit j'avais fait une conceté en y mettant "membre de" avec "utilisateurs" (normal) mais aussi "Duplicateurs", "Opérateurs de sauvegarde" et "Opérateurs d'impression". Je ne vois pas en quoi l'appartenance à ces groupes aurait gêné la recopie du profil sur le serveur, c'est pourquoi je pense à une subtile altération car en détrruisant et refaisant ce groupe Superutilisateurs (avec juste le groupe "Utilisateurs" comme "membre de"), ça fonctionne.
Bref, ça m'a permis de réviser les profils itinérants.
Merci de vous être penché sur mes (petites) misères. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Mathieu CHATEAU" <gollum123@free.fr> a écrit dans le message de news:
eoYIeXn$HHA.2004@TK2MSFTNGP06.phx.gbl...
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment
du logoff ?
Même pas ! Ma MAJ sur le serveur est sereinement ignorée mais n'est pas
considérée comme une erreur.
Pouvez-vous expliciter votre configuration ?
Tout simple :
1. j'ai créé un GPO (ou UO) appelé "utilisateurs avancés" avec une nouvelle
stratégie destinée à gérer les dossiers utilisateurs, mais je n'y avais pas
touché, donc elle est "par défaut".
2. Dans cette UO j'ai créé des utilisateurs qui sont tous itinérants
2. Pour gérer les permissions plus facilement sur des dossiers j'ai créé,
toujours dans l'UO un groupe "Superutilisateurs"
Et c'est à ce stade que ça clochait : un utilisateur non membre du groupe
recopiait son profil au bon endroit sur le serveur mais pas un membre du
groupe (qui le laissait créé mais vide).
J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.
J'ai résolu le problème par le plus grand des hasards : j'ai suprimé ce
groupe Superutilisateurs et je l'ai recréé. Et ça marche. Soit il s'agissait
d'une subtile altération, soit j'avais fait une conceté en y mettant "membre
de" avec "utilisateurs" (normal) mais aussi "Duplicateurs", "Opérateurs de
sauvegarde" et "Opérateurs d'impression". Je ne vois pas en quoi
l'appartenance à ces groupes aurait gêné la recopie du profil sur le
serveur, c'est pourquoi je pense à une subtile altération car en détrruisant
et refaisant ce groupe Superutilisateurs (avec juste le groupe
"Utilisateurs" comme "membre de"), ça fonctionne.
Bref, ça m'a permis de réviser les profils itinérants.
Merci de vous être penché sur mes (petites) misères.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Mathieu CHATEAU" a écrit dans le message de news: eoYIeXn$
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment du logoff ?
Même pas ! Ma MAJ sur le serveur est sereinement ignorée mais n'est pas
considérée comme une erreur.
Pouvez-vous expliciter votre configuration ?
Tout simple :
1. j'ai créé un GPO (ou UO) appelé "utilisateurs avancés" avec une nouvelle stratégie destinée à gérer les dossiers utilisateurs, mais je n'y avais pas touché, donc elle est "par défaut".
2. Dans cette UO j'ai créé des utilisateurs qui sont tous itinérants
2. Pour gérer les permissions plus facilement sur des dossiers j'ai créé, toujours dans l'UO un groupe "Superutilisateurs"
Et c'est à ce stade que ça clochait : un utilisateur non membre du groupe recopiait son profil au bon endroit sur le serveur mais pas un membre du groupe (qui le laissait créé mais vide).
J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.
J'ai résolu le problème par le plus grand des hasards : j'ai suprimé ce groupe Superutilisateurs et je l'ai recréé. Et ça marche. Soit il s'agissait d'une subtile altération, soit j'avais fait une conceté en y mettant "membre de" avec "utilisateurs" (normal) mais aussi "Duplicateurs", "Opérateurs de sauvegarde" et "Opérateurs d'impression". Je ne vois pas en quoi l'appartenance à ces groupes aurait gêné la recopie du profil sur le serveur, c'est pourquoi je pense à une subtile altération car en détrruisant et refaisant ce groupe Superutilisateurs (avec juste le groupe "Utilisateurs" comme "membre de"), ça fonctionne.
Bref, ça m'a permis de réviser les profils itinérants.
Merci de vous être penché sur mes (petites) misères. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
