Bonjour,
si je cré une OU dans la gestion des stratégies de groupe et que j'y
rajoute un objet de stratégie de groupe qui défini dans la config
utilisateurs des restrictions (impossible d'ouvrir le panneau de
configuration par exemple )
Il me suffit ensuite dans l'interface utilisateur et ordinateur Active
Directory de faire glisser mon utilisateur dans la bonne OU et celui
ci aura les restrictions déffinies plus haut ?
Pourtant cela ne semble pas fonctionner... Aucunes des restrictions
que j'ai définies dans la config ne sont activés sur l'utilisateur.
Dans le filtrage de sécurité de l'objet de la stratégie j'ai pourtant
bien rajouté le groupe de mon utilisateur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Lotre
Bonjour,
Sebastien wrote:
Bonjour, si je cré une OU dans la gestion des stratégies de groupe et que j'y rajoute un objet de stratégie de groupe qui défini dans la config utilisateurs des restrictions (impossible d'ouvrir le panneau de configuration par exemple )
(...)
J'ai oublié quelque chose ? Une piste ?
Heuh celà ne semble pas très clair alors ... :
1. dans l'AD créer l'OU souhaitée
2. clic droit -> propriétés -> stratégie de groupe ... "Ajouter" une stratégie sur cette OU
3. clic droit -> propriétés -> stratégie de groupe ... "modifier" la stratégie lance une console avec ce qu'il faut pour éditer la stratégie Selon le modèle d'aministration utilisé, il faut enlever le filtrage pour tout voir .... ( cas en bas à décocher)
Il y a deux parties : "Ordinateur" et "Utilisateur"
Les réglages faits dans la partie "Ordinateur" n'affectent que les _Machines_ qui sont dans cette OU ( on peut aussi ranger les machines dans des OU plutôt que de les laisser en vrac dans "Computers" )
Les réglages faits dans la partie "Utilisateur" n'affectent que les _Utilisateurs_ qui sont dans cette OU.
Normalement la prise en compte est "immédiate" ( pas de 'menu Edition -> annuler' ) mais l'actualisation réelle pour les objets de AD est ... variable... ( je me souviens plus et n'ai pas ces chiffres sous la main mais c'est du type " toutes les 10 minutes plus ou moins 20 minutes ;o) "
Un mauvais fonctionnement des stratégies peut être lié : - à un mauvais réglage du DNS sur les postes ( contrôleur de Domaine unique DNS ) - à un antivirus ... - ...
HB
Bonjour,
Sebastien wrote:
Bonjour,
si je cré une OU dans la gestion des stratégies de groupe et que j'y
rajoute un objet de stratégie de groupe qui défini dans la config
utilisateurs des restrictions (impossible d'ouvrir le panneau de
configuration par exemple )
(...)
J'ai oublié quelque chose ? Une piste ?
Heuh celà ne semble pas très clair alors ... :
1. dans l'AD créer l'OU souhaitée
2. clic droit -> propriétés -> stratégie de groupe ...
"Ajouter" une stratégie sur cette OU
3. clic droit -> propriétés -> stratégie de groupe ...
"modifier" la stratégie lance une console
avec ce qu'il faut pour éditer la stratégie
Selon le modèle d'aministration utilisé, il faut
enlever le filtrage pour tout voir .... ( cas en bas à décocher)
Il y a deux parties : "Ordinateur" et "Utilisateur"
Les réglages faits dans la partie "Ordinateur"
n'affectent que les _Machines_ qui sont dans cette OU
( on peut aussi ranger les machines dans des OU
plutôt que de les laisser en vrac dans "Computers" )
Les réglages faits dans la partie "Utilisateur"
n'affectent que les _Utilisateurs_ qui sont dans cette OU.
Normalement la prise en compte est "immédiate"
( pas de 'menu Edition -> annuler' )
mais l'actualisation réelle pour les objets de AD est ... variable...
( je me souviens plus et n'ai pas ces chiffres sous la main mais c'est
du type
" toutes les 10 minutes plus ou moins 20 minutes ;o) "
Un mauvais fonctionnement des stratégies peut être lié :
- à un mauvais réglage du DNS sur les postes
( contrôleur de Domaine unique DNS )
- à un antivirus ...
- ...
Bonjour, si je cré une OU dans la gestion des stratégies de groupe et que j'y rajoute un objet de stratégie de groupe qui défini dans la config utilisateurs des restrictions (impossible d'ouvrir le panneau de configuration par exemple )
(...)
J'ai oublié quelque chose ? Une piste ?
Heuh celà ne semble pas très clair alors ... :
1. dans l'AD créer l'OU souhaitée
2. clic droit -> propriétés -> stratégie de groupe ... "Ajouter" une stratégie sur cette OU
3. clic droit -> propriétés -> stratégie de groupe ... "modifier" la stratégie lance une console avec ce qu'il faut pour éditer la stratégie Selon le modèle d'aministration utilisé, il faut enlever le filtrage pour tout voir .... ( cas en bas à décocher)
Il y a deux parties : "Ordinateur" et "Utilisateur"
Les réglages faits dans la partie "Ordinateur" n'affectent que les _Machines_ qui sont dans cette OU ( on peut aussi ranger les machines dans des OU plutôt que de les laisser en vrac dans "Computers" )
Les réglages faits dans la partie "Utilisateur" n'affectent que les _Utilisateurs_ qui sont dans cette OU.
Normalement la prise en compte est "immédiate" ( pas de 'menu Edition -> annuler' ) mais l'actualisation réelle pour les objets de AD est ... variable... ( je me souviens plus et n'ai pas ces chiffres sous la main mais c'est du type " toutes les 10 minutes plus ou moins 20 minutes ;o) "
Un mauvais fonctionnement des stratégies peut être lié : - à un mauvais réglage du DNS sur les postes ( contrôleur de Domaine unique DNS ) - à un antivirus ... - ...
HB
ThePro
"Lotre" a écrit :
mais l'actualisation réelle pour les objets de AD est ... variable... ( je me souviens plus et n'ai pas ces chiffres sous la main mais c'est du type " toutes les 10 minutes plus ou moins 20 minutes ;o) "
Bonsoir,
On peut forcer l'actualisation sur un poste de travail en tapant en ligne de commande:
gpupdate /force
ThePro
"Lotre" <moi@pas.la.ici> a écrit :
mais l'actualisation réelle pour les objets de AD est ... variable...
( je me souviens plus et n'ai pas ces chiffres sous la main mais c'est du
type
" toutes les 10 minutes plus ou moins 20 minutes ;o) "
Bonsoir,
On peut forcer l'actualisation sur un poste de travail en tapant en ligne de
commande:
mais l'actualisation réelle pour les objets de AD est ... variable... ( je me souviens plus et n'ai pas ces chiffres sous la main mais c'est du type " toutes les 10 minutes plus ou moins 20 minutes ;o) "
Bonsoir,
On peut forcer l'actualisation sur un poste de travail en tapant en ligne de commande:
