J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan BISMUTH
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO
à celle-ci (ou inversement, mettre les administrateurs dans une OU à part -
et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Baptiste Schwartzbart
Merci pour votre réponse super rapide.
Pour la première solution, c'est la seule que je voyais mais ça m'embette un peu de déplacer ma GPO.
Par contre pour la seconde solution je ne savais pas qu'on pouvait faire cela.
Mais mon administrateur est aussi membre du groupe utilisateur du domaine. Si je le laisse dans ce groupe ca va tout de même lui appliquer la GPO du coup, non?
Faut-il que je sorte mon administrateur de domaine du groupe utilisateurs du domaine?
Merci encore.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Merci pour votre réponse super rapide.
Pour la première solution, c'est la seule que je voyais mais ça m'embette un
peu de déplacer ma GPO.
Par contre pour la seconde solution je ne savais pas qu'on pouvait faire
cela.
Mais mon administrateur est aussi membre du groupe utilisateur du domaine.
Si je le laisse dans ce groupe ca va tout de même lui appliquer la GPO du
coup, non?
Faut-il que je sorte mon administrateur de domaine du groupe utilisateurs du
domaine?
Merci encore.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23t4yufllIHA.5820@TK2MSFTNGP04.phx.gbl...
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Pour la première solution, c'est la seule que je voyais mais ça m'embette un peu de déplacer ma GPO.
Par contre pour la seconde solution je ne savais pas qu'on pouvait faire cela.
Mais mon administrateur est aussi membre du groupe utilisateur du domaine. Si je le laisse dans ce groupe ca va tout de même lui appliquer la GPO du coup, non?
Faut-il que je sorte mon administrateur de domaine du groupe utilisateurs du domaine?
Merci encore.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Baptiste Schwartzbart
Désolé,
Je viens de trouvé la solution tout seul... Je refuse l'application aux groupes admins du domaine et admins d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23t4yufllIHA.5820@TK2MSFTNGP04.phx.gbl...
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Je viens de trouvé la solution tout seul... Je refuse l'application aux groupes admins du domaine et admins d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Jonathan BISMUTH
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu dissocie les deux, pourquoi pas. en fait, les droits de type "refuser" sont prioritaires sur les autres, donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Désolé,
Je viens de trouvé la solution tout seul... Je refuse l'application aux groupes admins du domaine et admins d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres, donc
même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: OcLWelllIHA.4684@TK2MSFTNGP06.phx.gbl...
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23t4yufllIHA.5820@TK2MSFTNGP04.phx.gbl...
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message
de news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu dissocie les deux, pourquoi pas. en fait, les droits de type "refuser" sont prioritaires sur les autres, donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Désolé,
Je viens de trouvé la solution tout seul... Je refuse l'application aux groupes admins du domaine et admins d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Baptiste Schwartzbart
Ok!
Merci beaucoup pour l'aide et les explications..
En fait je ne savais pas que les GPOs étaient aussi soumises à des autorisations NTFS.
Je pensais que cela n'était faisable que sur des dossiers et fichiers et que les GPOs se geraient plutôt par des filtres. C'est le fait d'avoir un onglet délégation plutôt qu'autorisation qui m'a mis sur une autre voix.
"Jonathan BISMUTH" a écrit dans le message de news:%
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu dissocie les deux, pourquoi pas. en fait, les droits de type "refuser" sont prioritaires sur les autres, donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Désolé,
Je viens de trouvé la solution tout seul... Je refuse l'application aux groupes admins du domaine et admins d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Ok!
Merci beaucoup pour l'aide et les explications..
En fait je ne savais pas que les GPOs étaient aussi soumises à des
autorisations NTFS.
Je pensais que cela n'était faisable que sur des dossiers et fichiers et que
les GPOs se geraient plutôt par des filtres.
C'est le fait d'avoir un onglet délégation plutôt qu'autorisation qui m'a
mis sur une autre voix.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23DNZW4llIHA.5956@TK2MSFTNGP03.phx.gbl...
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres,
donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: OcLWelllIHA.4684@TK2MSFTNGP06.phx.gbl...
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23t4yufllIHA.5820@TK2MSFTNGP04.phx.gbl...
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message
de news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
En fait je ne savais pas que les GPOs étaient aussi soumises à des autorisations NTFS.
Je pensais que cela n'était faisable que sur des dossiers et fichiers et que les GPOs se geraient plutôt par des filtres. C'est le fait d'avoir un onglet délégation plutôt qu'autorisation qui m'a mis sur une autre voix.
"Jonathan BISMUTH" a écrit dans le message de news:%
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu dissocie les deux, pourquoi pas. en fait, les droits de type "refuser" sont prioritaires sur les autres, donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Désolé,
Je viens de trouvé la solution tout seul... Je refuse l'application aux groupes admins du domaine et admins d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de news:%
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à part - et pas en dessous de l'OU où est liée la GPO) 2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du domaine la lecture de la stratétégie et en refusant (case de droite) "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de news:
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs. En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux administrateurs du domaine ou à certains groupes d'utilisateurs?
