La mise à jour des profils itinérants (suite)

Le
William Marie
Chers et illustres confrères,

Je vous avais fait part de mon infortune à obtenir que le profil itinérant,
qui fonctionne très bien au demeurant, se mette à jour sur le serveur comme
il est sensé se faire.

Bien sûr il ne s'agissait pas d'un problème de newbie ayant oublié qu'il
faut un partage "Tout le monde" sur le dossier ad hoc. Le problème est tout
autre.

Tout d'abord j'ai créé un regroupement (une UO) appelée "Utilisateurs
avancés". On ne parlera pas de la stratégie attachée vu que c'est celle par
défaut.

Dans cette UO j'ai créé des utilisateurs avec des profils itinérants ainsi
qu'un groupe de sécurité global appelé "Superutilisateurs". Aucune raison,
il me semble, de le cantonner à "local" et pas de raison de le mettre
"universel". De toute façon ça ne change rien au problème.

Et voilà le problème

- si les utilisateurs ne sont rattachés à rien d'autre qu'à l'inévitable
groupe "Utilisateurs du domaine", le profil itinérant se met à jour.

- si un utilisateur est membre du groupe "Superutilisateurs", rien ne va
plus pour la MAJ. J'ai tenté différents "membre de" pour le groupe
"Superutilisateurss" ça ne change rien.

Donc question : il n'est pas possible de mettre des utilisateurs en mode
profil itinérants dans des groupes créés ou bien j'ai loupé quelque chose ?

Parce que c'est bien pratique un groupe pour le coller globalement dans des
autorisations, ce qu'on ne peut pas faire avec une UO.
--

William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #765846
Bonjour,

Que voulez-vous faire ?
Resteindre la création et utilisation de profils itinérant à une certaine
population ?
Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne
s'applique plus à tous les utilisateurs mais seulement un groupe

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"William Marie" news:eomQ0Fh$
Chers et illustres confrères,

Je vous avais fait part de mon infortune à obtenir que le profil
itinérant, qui fonctionne très bien au demeurant, se mette à jour sur le
serveur comme il est sensé se faire.

Bien sûr il ne s'agissait pas d'un problème de newbie ayant oublié qu'il
faut un partage "Tout le monde" sur le dossier ad hoc. Le problème est
tout autre.

Tout d'abord j'ai créé un regroupement (une UO) appelée "Utilisateurs
avancés". On ne parlera pas de la stratégie attachée vu que c'est celle
par défaut.

Dans cette UO j'ai créé des utilisateurs avec des profils itinérants ainsi
qu'un groupe de sécurité global appelé "Superutilisateurs". Aucune raison,
il me semble, de le cantonner à "local" et pas de raison de le mettre
"universel". De toute façon ça ne change rien au problème.

Et voilà le problème

- si les utilisateurs ne sont rattachés à rien d'autre qu'à l'inévitable
groupe "Utilisateurs du domaine", le profil itinérant se met à jour.

- si un utilisateur est membre du groupe "Superutilisateurs", rien ne va
plus pour la MAJ. J'ai tenté différents "membre de" pour le groupe
"Superutilisateurss" ça ne change rien.

Donc question : il n'est pas possible de mettre des utilisateurs en mode
profil itinérants dans des groupes créés ou bien j'ai loupé quelque chose
?

Parce que c'est bien pratique un groupe pour le coller globalement dans
des autorisations, ce qu'on ne peut pas faire avec une UO.
--
=================================== > William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
=================================== >



William Marie
Le #765845
"Mathieu CHATEAU" %23gbn4Uh$
Bonjour,

Que voulez-vous faire ?
Resteindre la création et utilisation de profils itinérant à une certaine
population ?
Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle ne
s'applique plus à tous les utilisateurs mais seulement un groupe

Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et

mon étonnement) est qu'un profil itinérant se recopie sur le serveur
seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la stratégie
de l'UO qui justifie celà (elle est vide à ce stade, son but sera juste de
gérer les dossiers "Mes documents" et autres automatiquement).
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================

Mathieu CHATEAU
Le #765844
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment du
logoff ?

Pouvez-vous expliciter votre configuration ?

J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"William Marie" news:eHNBnQn$

"Mathieu CHATEAU" %23gbn4Uh$
Bonjour,

Que voulez-vous faire ?
Resteindre la création et utilisation de profils itinérant à une certaine
population ?
Il suffit de modifier les propriétés de sécurité de la gpo pour qu'elle
ne s'applique plus à tous les utilisateurs mais seulement un groupe

Rien de tout cela ! Je ne veux qu'un fonctionnement normal. Mon but (et

mon étonnement) est qu'un profil itinérant se recopie sur le serveur
seulement s'il n'est pas membre d'un groupe. Il n'y a rien dans la
stratégie de l'UO qui justifie celà (elle est vide à ce stade, son but
sera juste de gérer les dossiers "Mes documents" et autres
automatiquement).
--
=================================== > William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
=================================== >




William Marie
Le #765843
"Mathieu CHATEAU" eoYIeXn$
J'imagine que vous avez des messages d'erreurs dans l'eventlog au moment
du logoff ?

Même pas ! Ma MAJ sur le serveur est sereinement ignorée mais n'est pas

considérée comme une erreur.

Pouvez-vous expliciter votre configuration ?

Tout simple :

1. j'ai créé un GPO (ou UO) appelé "utilisateurs avancés" avec une nouvelle
stratégie destinée à gérer les dossiers utilisateurs, mais je n'y avais pas
touché, donc elle est "par défaut".

2. Dans cette UO j'ai créé des utilisateurs qui sont tous itinérants

2. Pour gérer les permissions plus facilement sur des dossiers j'ai créé,
toujours dans l'UO un groupe "Superutilisateurs"

Et c'est à ce stade que ça clochait : un utilisateur non membre du groupe
recopiait son profil au bon endroit sur le serveur mais pas un membre du
groupe (qui le laissait créé mais vide).

J'ai 300 users "Standards" avec aucun droit supp. et cela marche nickel.



J'ai résolu le problème par le plus grand des hasards : j'ai suprimé ce
groupe Superutilisateurs et je l'ai recréé. Et ça marche. Soit il s'agissait
d'une subtile altération, soit j'avais fait une conceté en y mettant "membre
de" avec "utilisateurs" (normal) mais aussi "Duplicateurs", "Opérateurs de
sauvegarde" et "Opérateurs d'impression". Je ne vois pas en quoi
l'appartenance à ces groupes aurait gêné la recopie du profil sur le
serveur, c'est pourquoi je pense à une subtile altération car en détrruisant
et refaisant ce groupe Superutilisateurs (avec juste le groupe
"Utilisateurs" comme "membre de"), ça fonctionne.

Bref, ça m'a permis de réviser les profils itinérants.

Merci de vous être penché sur mes (petites) misères.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================

Publicité
Poster une réponse
Anonyme