Une bête question, est-il possible d'appliquer une GPO à chaque fois que
l'utilisateur rentre sur le réseau et non plus que lorsque la GPO a été
modifier sur le serveur.
Au fait, pas de délégation autre que les groupes "administrateurs", "administrateurs de l'entreprise" ( hérité, objet + enfants), "admins du domaine" et "SYSTEM" (non hérité, objet seulement) sur l' OU dans ce contexte. Les "utilisateurs authentifiés" ont tout les droits "lecture" (basiques et avancés) sur cet objet seulement, et rien d'autre
Je fait un test en donnant aux admins du domaine les droits sur l'objet + ses enfants, des fois que...
Au fait, pas de délégation autre que les groupes "administrateurs",
"administrateurs de l'entreprise" ( hérité, objet + enfants), "admins du
domaine" et "SYSTEM" (non hérité, objet seulement) sur l' OU dans ce contexte.
Les "utilisateurs authentifiés" ont tout les droits "lecture" (basiques et
avancés) sur cet objet seulement, et rien d'autre
Je fait un test en donnant aux admins du domaine les droits sur l'objet +
ses enfants, des fois que...
Au fait, pas de délégation autre que les groupes "administrateurs", "administrateurs de l'entreprise" ( hérité, objet + enfants), "admins du domaine" et "SYSTEM" (non hérité, objet seulement) sur l' OU dans ce contexte. Les "utilisateurs authentifiés" ont tout les droits "lecture" (basiques et avancés) sur cet objet seulement, et rien d'autre
Je fait un test en donnant aux admins du domaine les droits sur l'objet + ses enfants, des fois que...
Jonathan Bismuth
J'aime la citation :)
un peu d'éclaircissements :
Utilisateur de l'OU, profil purgé : Le proxy lié au domaine s'exprime (verif des options IE), celui de l'OU est lu et considéré comme appliqué par le Rapport via RSoP. C'est à dire, c'est bon ou non? Je ne te suis plus :p
Domaine /administrateur : Le proxy lié au domaine s'exprime, comme indique RSoP.Seule la configuration ordinateur du GPO lié à l'OU s'exprime, la configuration utilisateur n'est même pas lue! (aucune trace dans le rapport RSoP, ???? ). C'est normal si utilisateur et ordinateurs ne sont pas dans la même OU.
- Les paramètres de Configuration ordinateur ne s'appliquent qu'aux ordinateurs - Les paramètres de Configuration utilisateur ne s'appliquent qu'aux utilisateurs
Si une OU ne comporte que l'un ou l'autre des objets, seule la partie correspondante s'applique. Je te renvoie au site d'Eric et à la partie "bouclage" pour corriger ça : http://pameri.chez.tiscali.fr/versess.htm
PS : pour Ste Anne, je signe aussi !
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" a écrit dans le message de news:
Bonjour
Les resultats aux test méritent leurs propre discution, hors de la présente. Cela reste "fascinant "(mode Mr Spock).
Le problème persiste, avec des variantes :
Utilisateur de l'OU, profil purgé : Le proxy lié au domaine s'exprime (verif des options IE), celui de l'OU est lu et considéré comme appliqué par le Rapport via RSoP. Utilisateur de L'OU, sans purge : pas de modifications. RSoP affirme pourtant appliquer le Proxy lié à L'OU Domaine /administrateur : Le proxy lié au domaine s'exprime, comme indique RSoP.Seule la configuration ordinateur du GPO lié à l'OU s'exprime, la configuration utilisateur n'est même pas lue! (aucune trace dans le rapport RSoP, ???? ).
Voila Je commence à chercher on-line un formulaire d'inscription à Ste Anne, au cas où...
J'aime la citation :)
un peu d'éclaircissements :
Utilisateur de l'OU, profil purgé : Le proxy lié au domaine s'exprime
(verif
des options IE), celui de l'OU est lu et considéré comme appliqué par le
Rapport via RSoP.
C'est à dire, c'est bon ou non? Je ne te suis plus :p
Domaine /administrateur : Le proxy lié au domaine s'exprime, comme indique
RSoP.Seule la configuration ordinateur du GPO lié à l'OU s'exprime, la
configuration utilisateur n'est même pas lue! (aucune trace dans le
rapport
RSoP, ???? ).
C'est normal si utilisateur et ordinateurs ne sont pas dans la même OU.
- Les paramètres de Configuration ordinateur ne s'appliquent qu'aux
ordinateurs
- Les paramètres de Configuration utilisateur ne s'appliquent qu'aux
utilisateurs
Si une OU ne comporte que l'un ou l'autre des objets, seule la partie
correspondante s'applique. Je te renvoie au site d'Eric et à la partie
"bouclage" pour corriger ça : http://pameri.chez.tiscali.fr/versess.htm
PS : pour Ste Anne, je signe aussi !
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" <FilsdOT@discussions.microsoft.com> a écrit dans le message de
news: 27A8071D-1072-45CA-BD02-1C27549F68BC@microsoft.com...
Bonjour
Les resultats aux test méritent leurs propre discution, hors de la
présente.
Cela reste "fascinant "(mode Mr Spock).
Le problème persiste, avec des variantes :
Utilisateur de l'OU, profil purgé : Le proxy lié au domaine s'exprime
(verif
des options IE), celui de l'OU est lu et considéré comme appliqué par le
Rapport via RSoP.
Utilisateur de L'OU, sans purge : pas de modifications. RSoP affirme
pourtant appliquer le Proxy lié à L'OU
Domaine /administrateur : Le proxy lié au domaine s'exprime, comme indique
RSoP.Seule la configuration ordinateur du GPO lié à l'OU s'exprime, la
configuration utilisateur n'est même pas lue! (aucune trace dans le
rapport
RSoP, ???? ).
Voila
Je commence à chercher on-line un formulaire d'inscription à Ste Anne, au
cas où...
Utilisateur de l'OU, profil purgé : Le proxy lié au domaine s'exprime (verif des options IE), celui de l'OU est lu et considéré comme appliqué par le Rapport via RSoP. C'est à dire, c'est bon ou non? Je ne te suis plus :p
Domaine /administrateur : Le proxy lié au domaine s'exprime, comme indique RSoP.Seule la configuration ordinateur du GPO lié à l'OU s'exprime, la configuration utilisateur n'est même pas lue! (aucune trace dans le rapport RSoP, ???? ). C'est normal si utilisateur et ordinateurs ne sont pas dans la même OU.
- Les paramètres de Configuration ordinateur ne s'appliquent qu'aux ordinateurs - Les paramètres de Configuration utilisateur ne s'appliquent qu'aux utilisateurs
Si une OU ne comporte que l'un ou l'autre des objets, seule la partie correspondante s'applique. Je te renvoie au site d'Eric et à la partie "bouclage" pour corriger ça : http://pameri.chez.tiscali.fr/versess.htm
PS : pour Ste Anne, je signe aussi !
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" a écrit dans le message de news:
Bonjour
Les resultats aux test méritent leurs propre discution, hors de la présente. Cela reste "fascinant "(mode Mr Spock).
Le problème persiste, avec des variantes :
Utilisateur de l'OU, profil purgé : Le proxy lié au domaine s'exprime (verif des options IE), celui de l'OU est lu et considéré comme appliqué par le Rapport via RSoP. Utilisateur de L'OU, sans purge : pas de modifications. RSoP affirme pourtant appliquer le Proxy lié à L'OU Domaine /administrateur : Le proxy lié au domaine s'exprime, comme indique RSoP.Seule la configuration ordinateur du GPO lié à l'OU s'exprime, la configuration utilisateur n'est même pas lue! (aucune trace dans le rapport RSoP, ???? ).
Voila Je commence à chercher on-line un formulaire d'inscription à Ste Anne, au cas où...
Fils d''OÏT
Merci Jonathan, je vais tester ce que propose le lien.
Pour les eclaircissements : Les paramètres du GPO proxy lié au domaine s'appliquent bien dans IE et la base de registre, alors que le rapport RSoP considère que ce sont ceux du GPO de L'OU qui sont en place. Cela n'est valable qu'une fois le profil de l'utilisateur purgé sur le PC.
Le problème est que nous voulons appliquer ceux de L'OU, les GPO liées au domaine etant des fonctions validées nationales. Le proxy est propre aux filiales (entre autre chose), donc pas national.
Pour le compte utilisateur non purgé, les anciens paramètres s'appliquent, pas ceux des GPO.
Je vais voir aussi avec les héritages et priorités dans l'application des GPO (et après je me marie avec le perroquet, puis je deviens roi d'Espagne....;))
Merci Jonathan, je vais tester ce que propose le lien.
Pour les eclaircissements :
Les paramètres du GPO proxy lié au domaine s'appliquent bien dans IE et la
base de registre, alors que le rapport RSoP considère que ce sont ceux du GPO
de L'OU qui sont en place.
Cela n'est valable qu'une fois le profil de l'utilisateur purgé sur le PC.
Le problème est que nous voulons appliquer ceux de L'OU, les GPO liées au
domaine etant des fonctions validées nationales. Le proxy est propre aux
filiales (entre autre chose), donc pas national.
Pour le compte utilisateur non purgé, les anciens paramètres s'appliquent,
pas ceux des GPO.
Je vais voir aussi avec les héritages et priorités dans l'application des
GPO (et après je me marie avec le perroquet, puis je deviens roi
d'Espagne....;))
Merci Jonathan, je vais tester ce que propose le lien.
Pour les eclaircissements : Les paramètres du GPO proxy lié au domaine s'appliquent bien dans IE et la base de registre, alors que le rapport RSoP considère que ce sont ceux du GPO de L'OU qui sont en place. Cela n'est valable qu'une fois le profil de l'utilisateur purgé sur le PC.
Le problème est que nous voulons appliquer ceux de L'OU, les GPO liées au domaine etant des fonctions validées nationales. Le proxy est propre aux filiales (entre autre chose), donc pas national.
Pour le compte utilisateur non purgé, les anciens paramètres s'appliquent, pas ceux des GPO.
Je vais voir aussi avec les héritages et priorités dans l'application des GPO (et après je me marie avec le perroquet, puis je deviens roi d'Espagne....;))
Jonathan Bismuth
Etrange tout ça... la GPO proxy du domaine n'est pas en enforcée? Si ce n'est pas le cas, je me demande si ce n'est pas ton OU elle même qui s'est pris un coup dans l'aile... Quels sont les droits des utilisateurs sur celle-ci?
Pour les comptes utilisateur non purgés, peut être qu'il y a eu écrasement de gpo ou assimilé, mais je penses que le numéro de gpo appliquée est supérieur à celui du serveur (ou une idée similaire)...
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" a écrit dans le message de news:
Merci Jonathan, je vais tester ce que propose le lien.
Pour les eclaircissements : Les paramètres du GPO proxy lié au domaine s'appliquent bien dans IE et la base de registre, alors que le rapport RSoP considère que ce sont ceux du GPO de L'OU qui sont en place. Cela n'est valable qu'une fois le profil de l'utilisateur purgé sur le PC.
Le problème est que nous voulons appliquer ceux de L'OU, les GPO liées au domaine etant des fonctions validées nationales. Le proxy est propre aux filiales (entre autre chose), donc pas national.
Pour le compte utilisateur non purgé, les anciens paramètres s'appliquent, pas ceux des GPO.
Je vais voir aussi avec les héritages et priorités dans l'application des GPO (et après je me marie avec le perroquet, puis je deviens roi d'Espagne....;))
Etrange tout ça...
la GPO proxy du domaine n'est pas en enforcée? Si ce n'est pas le cas, je me
demande si ce n'est pas ton OU elle même qui s'est pris un coup dans
l'aile...
Quels sont les droits des utilisateurs sur celle-ci?
Pour les comptes utilisateur non purgés, peut être qu'il y a eu écrasement
de gpo ou assimilé, mais je penses que le numéro de gpo appliquée est
supérieur à celui du serveur (ou une idée similaire)...
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" <FilsdOT@discussions.microsoft.com> a écrit dans le message de
news: 840B81E6-C098-4AD9-9F72-2E0892B12166@microsoft.com...
Merci Jonathan, je vais tester ce que propose le lien.
Pour les eclaircissements :
Les paramètres du GPO proxy lié au domaine s'appliquent bien dans IE et la
base de registre, alors que le rapport RSoP considère que ce sont ceux du
GPO
de L'OU qui sont en place.
Cela n'est valable qu'une fois le profil de l'utilisateur purgé sur le PC.
Le problème est que nous voulons appliquer ceux de L'OU, les GPO liées au
domaine etant des fonctions validées nationales. Le proxy est propre aux
filiales (entre autre chose), donc pas national.
Pour le compte utilisateur non purgé, les anciens paramètres s'appliquent,
pas ceux des GPO.
Je vais voir aussi avec les héritages et priorités dans l'application des
GPO (et après je me marie avec le perroquet, puis je deviens roi
d'Espagne....;))
Etrange tout ça... la GPO proxy du domaine n'est pas en enforcée? Si ce n'est pas le cas, je me demande si ce n'est pas ton OU elle même qui s'est pris un coup dans l'aile... Quels sont les droits des utilisateurs sur celle-ci?
Pour les comptes utilisateur non purgés, peut être qu'il y a eu écrasement de gpo ou assimilé, mais je penses que le numéro de gpo appliquée est supérieur à celui du serveur (ou une idée similaire)...
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" a écrit dans le message de news:
Merci Jonathan, je vais tester ce que propose le lien.
Pour les eclaircissements : Les paramètres du GPO proxy lié au domaine s'appliquent bien dans IE et la base de registre, alors que le rapport RSoP considère que ce sont ceux du GPO de L'OU qui sont en place. Cela n'est valable qu'une fois le profil de l'utilisateur purgé sur le PC.
Le problème est que nous voulons appliquer ceux de L'OU, les GPO liées au domaine etant des fonctions validées nationales. Le proxy est propre aux filiales (entre autre chose), donc pas national.
Pour le compte utilisateur non purgé, les anciens paramètres s'appliquent, pas ceux des GPO.
Je vais voir aussi avec les héritages et priorités dans l'application des GPO (et après je me marie avec le perroquet, puis je deviens roi d'Espagne....;))
Fils d''OÏT
Bonjour
Aprés moult tests et en suivants tes infos , j'ai réussi à obtenir le résultat escompté, à savoir appliquer des paramètres GPO aprés customisations locales des clés de registres correspondantes.
on obtient donc , à la fin, le schéma suivant :
GPO d'origine "config IE Nationale", sans proxy, liée au domaine, non appliquée; GPO "Proxy", Liées et appliquées aux OU : * Conf Ordi : modéles d'admin/système/ Stratégie de Groupe/mode de traitement par boucle de rappel - Mode = activé - remplacer modéles d'admin/système/ Stratégie de Groupe/traitement de la stratégie de maintenance IE - réseau lent/tache de fond/traiter même sans modif = activé- activé/désactivé/activé *Conf Ordi : Paramètres Windows/maintenance de IE = mode maintenance.
Ce qui fait que : Administrateurs du domaine = param GPO et registre = OK utilisateurs de l'OU,profils locaux non modifiés = idem utilisateurs de l'OU, profils locaux modifiés = idem
Merci pour vos lumières.
Bonjour
Aprés moult tests et en suivants tes infos , j'ai réussi à obtenir le
résultat escompté, à savoir appliquer des paramètres GPO aprés customisations
locales des clés de registres correspondantes.
on obtient donc , à la fin, le schéma suivant :
GPO d'origine "config IE Nationale", sans proxy, liée au domaine, non
appliquée;
GPO "Proxy", Liées et appliquées aux OU :
* Conf Ordi : modéles d'admin/système/ Stratégie de Groupe/mode de
traitement par boucle de rappel - Mode = activé - remplacer
modéles d'admin/système/ Stratégie de Groupe/traitement
de la stratégie de maintenance IE - réseau lent/tache de fond/traiter même
sans modif = activé- activé/désactivé/activé
*Conf Ordi : Paramètres Windows/maintenance de IE = mode maintenance.
Ce qui fait que :
Administrateurs du domaine = param GPO et registre = OK
utilisateurs de l'OU,profils locaux non modifiés = idem
utilisateurs de l'OU, profils locaux modifiés = idem
Aprés moult tests et en suivants tes infos , j'ai réussi à obtenir le résultat escompté, à savoir appliquer des paramètres GPO aprés customisations locales des clés de registres correspondantes.
on obtient donc , à la fin, le schéma suivant :
GPO d'origine "config IE Nationale", sans proxy, liée au domaine, non appliquée; GPO "Proxy", Liées et appliquées aux OU : * Conf Ordi : modéles d'admin/système/ Stratégie de Groupe/mode de traitement par boucle de rappel - Mode = activé - remplacer modéles d'admin/système/ Stratégie de Groupe/traitement de la stratégie de maintenance IE - réseau lent/tache de fond/traiter même sans modif = activé- activé/désactivé/activé *Conf Ordi : Paramètres Windows/maintenance de IE = mode maintenance.
Ce qui fait que : Administrateurs du domaine = param GPO et registre = OK utilisateurs de l'OU,profils locaux non modifiés = idem utilisateurs de l'OU, profils locaux modifiés = idem
Merci pour vos lumières.
Jonathan Bismuth
Nickel!
bravo pour avoir fini par maîtriser ce domaine récalcitrant. Repasse quand tu veux,
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" a écrit dans le message de news:
Bonjour
Aprés moult tests et en suivants tes infos , j'ai réussi à obtenir le résultat escompté, à savoir appliquer des paramètres GPO aprés customisations locales des clés de registres correspondantes.
on obtient donc , à la fin, le schéma suivant :
GPO d'origine "config IE Nationale", sans proxy, liée au domaine, non appliquée; GPO "Proxy", Liées et appliquées aux OU : * Conf Ordi : modéles d'admin/système/ Stratégie de Groupe/mode de traitement par boucle de rappel - Mode = activé - remplacer modéles d'admin/système/ Stratégie de Groupe/traitement de la stratégie de maintenance IE - réseau lent/tache de fond/traiter même sans modif = activé- activé/désactivé/activé *Conf Ordi : Paramètres Windows/maintenance de IE = mode maintenance.
Ce qui fait que : Administrateurs du domaine = param GPO et registre = OK utilisateurs de l'OU,profils locaux non modifiés = idem utilisateurs de l'OU, profils locaux modifiés = idem
Merci pour vos lumières.
Nickel!
bravo pour avoir fini par maîtriser ce domaine récalcitrant.
Repasse quand tu veux,
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" <FilsdOT@discussions.microsoft.com> a écrit dans le message de
news: F945D258-7C63-4546-BC4E-69EBD67E8E04@microsoft.com...
Bonjour
Aprés moult tests et en suivants tes infos , j'ai réussi à obtenir le
résultat escompté, à savoir appliquer des paramètres GPO aprés
customisations
locales des clés de registres correspondantes.
on obtient donc , à la fin, le schéma suivant :
GPO d'origine "config IE Nationale", sans proxy, liée au domaine, non
appliquée;
GPO "Proxy", Liées et appliquées aux OU :
* Conf Ordi : modéles d'admin/système/ Stratégie de Groupe/mode de
traitement par boucle de rappel - Mode = activé - remplacer
modéles d'admin/système/ Stratégie de Groupe/traitement
de la stratégie de maintenance IE - réseau lent/tache de fond/traiter même
sans modif = activé- activé/désactivé/activé
*Conf Ordi : Paramètres Windows/maintenance de IE = mode maintenance.
Ce qui fait que :
Administrateurs du domaine = param GPO et registre = OK
utilisateurs de l'OU,profils locaux non modifiés = idem
utilisateurs de l'OU, profils locaux modifiés = idem
bravo pour avoir fini par maîtriser ce domaine récalcitrant. Repasse quand tu veux,
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Fils d''OÏT" a écrit dans le message de news:
Bonjour
Aprés moult tests et en suivants tes infos , j'ai réussi à obtenir le résultat escompté, à savoir appliquer des paramètres GPO aprés customisations locales des clés de registres correspondantes.
on obtient donc , à la fin, le schéma suivant :
GPO d'origine "config IE Nationale", sans proxy, liée au domaine, non appliquée; GPO "Proxy", Liées et appliquées aux OU : * Conf Ordi : modéles d'admin/système/ Stratégie de Groupe/mode de traitement par boucle de rappel - Mode = activé - remplacer modéles d'admin/système/ Stratégie de Groupe/traitement de la stratégie de maintenance IE - réseau lent/tache de fond/traiter même sans modif = activé- activé/désactivé/activé *Conf Ordi : Paramètres Windows/maintenance de IE = mode maintenance.
Ce qui fait que : Administrateurs du domaine = param GPO et registre = OK utilisateurs de l'OU,profils locaux non modifiés = idem utilisateurs de l'OU, profils locaux modifiés = idem
