Bonjour à tous
Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Bien à vous
Bernard
Bonjour à tous
Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Bien à vous
Bernard
Bonjour à tous
Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Bien à vous
Bernard
Bonjour Bernard,
Les GPO sont rechargées à intervalle régulier, 90 minutes plus un random
de -30 à +30 minutes sur un poste non DC.
mais si tu désire bypasser le rafraîchissement de base, pourquoi ne pas
faire un script de logon utilisateur contenant un "gpupdate /force" (XP)
ou un "secedit /refreshpolicy machine_policy /enforce" suivi d'un "secedit
/refreshpolicy user_policy /enforce " (2000)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
%Bonjour à tous
Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Bien à vous
Bernard
Bonjour Bernard,
Les GPO sont rechargées à intervalle régulier, 90 minutes plus un random
de -30 à +30 minutes sur un poste non DC.
mais si tu désire bypasser le rafraîchissement de base, pourquoi ne pas
faire un script de logon utilisateur contenant un "gpupdate /force" (XP)
ou un "secedit /refreshpolicy machine_policy /enforce" suivi d'un "secedit
/refreshpolicy user_policy /enforce " (2000)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
%23cX8GTfsFHA.3732@TK2MSFTNGP11.phx.gbl...
Bonjour à tous
Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Bien à vous
Bernard
Bonjour Bernard,
Les GPO sont rechargées à intervalle régulier, 90 minutes plus un random
de -30 à +30 minutes sur un poste non DC.
mais si tu désire bypasser le rafraîchissement de base, pourquoi ne pas
faire un script de logon utilisateur contenant un "gpupdate /force" (XP)
ou un "secedit /refreshpolicy machine_policy /enforce" suivi d'un "secedit
/refreshpolicy user_policy /enforce " (2000)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
%Bonjour à tous
Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Bien à vous
Bernard
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise à
jour lors du logon.
Bien à toi
Bernard
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise à
jour lors du logon.
Bien à toi
Bernard
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise à
jour lors du logon.
Bien à toi
Bernard
Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise
à
jour lors du logon.
Bien à toi
Bernard
Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
eRKj1%23fsFHA.908@tk2msftngp13.phx.gbl...
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise
à
jour lors du logon.
Bien à toi
Bernard
Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise
à
jour lors du logon.
Bien à toi
Bernard
Ok, merci
Bernard
"Jonathan Bismuth" wrote in
message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise
à
jour lors du logon.
Bien à toi
Bernard
Ok, merci
Bernard
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
message news:e6Yq9CgsFHA.2592@TK2MSFTNGP09.phx.gbl...
Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
eRKj1%23fsFHA.908@tk2msftngp13.phx.gbl...
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise
à
jour lors du logon.
Bien à toi
Bernard
Ok, merci
Bernard
"Jonathan Bismuth" wrote in
message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la mise
à
jour lors du logon.
Bien à toi
Bernard
Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa partie
que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine, au
logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui n'ont
pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote in
message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa partie
que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine, au
logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui n'ont
pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
elIErMgsFHA.904@tk2msftngp13.phx.gbl...
Ok, merci
Bernard
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
message news:e6Yq9CgsFHA.2592@TK2MSFTNGP09.phx.gbl...
Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
eRKj1%23fsFHA.908@tk2msftngp13.phx.gbl...
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa partie
que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine, au
logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui n'ont
pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote in
message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Le problème est que, si une gpo positionne le serveur proxy dans IE et que
l'utilisateur change cette option, lorsqu'il va se reconnecter, il n'aura
toujours pas le proxy. Il faudra manuellement faire un gpupdate /force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" wrote in message
news:Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa partie
que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui n'ont
pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote
in message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Le problème est que, si une gpo positionne le serveur proxy dans IE et que
l'utilisateur change cette option, lorsqu'il va se reconnecter, il n'aura
toujours pas le proxy. Il faudra manuellement faire un gpupdate /force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> wrote in message
news:uh4L3NjsFHA.3640@tk2msftngp13.phx.gbl...
Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa partie
que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui n'ont
pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
elIErMgsFHA.904@tk2msftngp13.phx.gbl...
Ok, merci
Bernard
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote
in message news:e6Yq9CgsFHA.2592@TK2MSFTNGP09.phx.gbl...
Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
eRKj1%23fsFHA.908@tk2msftngp13.phx.gbl...
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Le problème est que, si une gpo positionne le serveur proxy dans IE et que
l'utilisateur change cette option, lorsqu'il va se reconnecter, il n'aura
toujours pas le proxy. Il faudra manuellement faire un gpupdate /force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" wrote in message
news:Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa partie
que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui n'ont
pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote
in message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un timer
plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Re Bernard,
Si ce cas s'est déjà produit, pourquoi ne pas interdire aux utilisateurs
l'accès à l'onglet connexions des options Internet d'IE ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
%Le problème est que, si une gpo positionne le serveur proxy dans IE et
que l'utilisateur change cette option, lorsqu'il va se reconnecter, il
n'aura toujours pas le proxy. Il faudra manuellement faire un gpupdate
/force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" wrote in message
news:Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa
partie que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui
n'ont pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote
in message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un
timer plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je
me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Re Bernard,
Si ce cas s'est déjà produit, pourquoi ne pas interdire aux utilisateurs
l'accès à l'onglet connexions des options Internet d'IE ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
%23BEmEKssFHA.3164@TK2MSFTNGP14.phx.gbl...
Le problème est que, si une gpo positionne le serveur proxy dans IE et
que l'utilisateur change cette option, lorsqu'il va se reconnecter, il
n'aura toujours pas le proxy. Il faudra manuellement faire un gpupdate
/force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> wrote in message
news:uh4L3NjsFHA.3640@tk2msftngp13.phx.gbl...
Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa
partie que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui
n'ont pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
elIErMgsFHA.904@tk2msftngp13.phx.gbl...
Ok, merci
Bernard
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote
in message news:e6Yq9CgsFHA.2592@TK2MSFTNGP09.phx.gbl...
Et non, à ma connaissance, les GPO ont toujours été basées sur un
timer plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
eRKj1%23fsFHA.908@tk2msftngp13.phx.gbl...
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je
me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Re Bernard,
Si ce cas s'est déjà produit, pourquoi ne pas interdire aux utilisateurs
l'accès à l'onglet connexions des options Internet d'IE ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
%Le problème est que, si une gpo positionne le serveur proxy dans IE et
que l'utilisateur change cette option, lorsqu'il va se reconnecter, il
n'aura toujours pas le proxy. Il faudra manuellement faire un gpupdate
/force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" wrote in message
news:Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa
partie que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui
n'ont pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote
in message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un
timer plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je
me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Oui, tout a fait, mais c'est juste un exemple, j'aimerais que l'ensemble
de la config puisse revenir au logon.
Mais bon, peut être dans Windows 2009 ;-)
Bernard
Oui, tout a fait, mais c'est juste un exemple, j'aimerais que l'ensemble
de la config puisse revenir au logon.
Mais bon, peut être dans Windows 2009 ;-)
Bernard
Oui, tout a fait, mais c'est juste un exemple, j'aimerais que l'ensemble
de la config puisse revenir au logon.
Mais bon, peut être dans Windows 2009 ;-)
Bernard
Oui, tout a fait, mais c'est juste un exemple, j'aimerais que l'ensemble
de la config puisse revenir au logon.
Mais bon, peut être dans Windows 2009 ;-)
Bernard
"Jonathan Bismuth" wrote in
message news:Re Bernard,
Si ce cas s'est déjà produit, pourquoi ne pas interdire aux utilisateurs
l'accès à l'onglet connexions des options Internet d'IE ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
%Le problème est que, si une gpo positionne le serveur proxy dans IE et
que l'utilisateur change cette option, lorsqu'il va se reconnecter, il
n'aura toujours pas le proxy. Il faudra manuellement faire un gpupdate
/force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" wrote in message
news:Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa
partie que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui
n'ont pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote
in message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un
timer plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je
me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Oui, tout a fait, mais c'est juste un exemple, j'aimerais que l'ensemble
de la config puisse revenir au logon.
Mais bon, peut être dans Windows 2009 ;-)
Bernard
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
message news:eg1ZqbssFHA.2968@TK2MSFTNGP10.phx.gbl...
Re Bernard,
Si ce cas s'est déjà produit, pourquoi ne pas interdire aux utilisateurs
l'accès à l'onglet connexions des options Internet d'IE ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
%23BEmEKssFHA.3164@TK2MSFTNGP14.phx.gbl...
Le problème est que, si une gpo positionne le serveur proxy dans IE et
que l'utilisateur change cette option, lorsqu'il va se reconnecter, il
n'aura toujours pas le proxy. Il faudra manuellement faire un gpupdate
/force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> wrote in message
news:uh4L3NjsFHA.3640@tk2msftngp13.phx.gbl...
Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa
partie que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui
n'ont pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
elIErMgsFHA.904@tk2msftngp13.phx.gbl...
Ok, merci
Bernard
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote
in message news:e6Yq9CgsFHA.2592@TK2MSFTNGP09.phx.gbl...
Et non, à ma connaissance, les GPO ont toujours été basées sur un
timer plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" <Moi@moi.toi> a écrit dans le message de news:
eRKj1%23fsFHA.908@tk2msftngp13.phx.gbl...
Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je
me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
Oui, tout a fait, mais c'est juste un exemple, j'aimerais que l'ensemble
de la config puisse revenir au logon.
Mais bon, peut être dans Windows 2009 ;-)
Bernard
"Jonathan Bismuth" wrote in
message news:Re Bernard,
Si ce cas s'est déjà produit, pourquoi ne pas interdire aux utilisateurs
l'accès à l'onglet connexions des options Internet d'IE ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
%Le problème est que, si une gpo positionne le serveur proxy dans IE et
que l'utilisateur change cette option, lorsqu'il va se reconnecter, il
n'aura toujours pas le proxy. Il faudra manuellement faire un gpupdate
/force
J'aurais aimé avoir la possibilité qu'a chaque logon, la config du PC
revienne avec les paramètres de "base" que la gpo aurait défini.
Bernard
"Emmanuel Dreux [MS]" wrote in message
news:Bonjour,
quelle est le problème sous-jacent?
Il y a plusieurs extensions de gpo côté client qui sont en charge
d'appliquer les gpo ( ex scecli.dll...).
Chaque moteur applique sa gpo la première fois et ne réapplique sa
partie que lorsqu'il détecte un changement.
Pour se faire, il stocke des informations dans la base de registre.
Pas besoin de réappliquer un paramètre déjà appliqué sur la machine.
Par exemple, dans une même gpo, seule la partie de gpo modifiée sera
réappliquée ( Securité, ou paramètres de scripts, ou IE...).
Pour info, effectivement, les gpo sont appliqués au boot de la machine,
au logon du user, puis toutes les 90 minutes + delta.
Elles sont également réappliquées lors d'un refreshpolicy ( secedit ou
gpupdate ).
gpupdate /force va réappliquer toutes les gpo, même les parties qui
n'ont pas été modifiées.
C'est donc normal qu'un paramètre de gpo ne soit pas réappliqué si la
partie de gpo en question n'a pas été modifiée.
"Bernard Delleur" a écrit dans le message de news:Ok, merci
Bernard
"Jonathan Bismuth" wrote
in message news:Et non, à ma connaissance, les GPO ont toujours été basées sur un
timer plus que sur un évènement. (modifiable bientôt dans Vista)
en attendant... courage, scriptons ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Bernard Delleur" a écrit dans le message de news:
eRKj1%Salut Jonathan,
J'avais bien penser à forcer la mise à jour dans le script, mais je
me
disais que Microsoft avait surement prévu une option pour forcer la
mise à
jour lors du logon.
Bien à toi
Bernard
