Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas de
commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de
news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de
news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de
news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de
news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la GPO
même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de
news:%Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message
de news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23t4yufllIHA.5820@TK2MSFTNGP04.phx.gbl...
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message
de news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de
news:%Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message
de news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres,
donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de
news:Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de
news:%Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message
de news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres,
donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message de
news: OcLWelllIHA.4684@TK2MSFTNGP06.phx.gbl...
Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" <jonath.b@free.fr> a écrit dans le message de
news:%23t4yufllIHA.5820@TK2MSFTNGP04.phx.gbl...
Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" <bschwartzbart@free.fr> a écrit dans le message
de news: 1C0F9704-F590-49EF-86EB-D0D340E7FD52@microsoft.com...
Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.
re,
en fait, sur ce coup l'admin de l'entreprise ne joue pas, mais si tu
dissocie les deux, pourquoi pas.
en fait, les droits de type "refuser" sont prioritaires sur les autres,
donc même si tu avais une possibilité "ultra forcing de la gpo X" sur les
utilisateurs du domaine, mais que ton compte fais partie d"un groupe pour
lequel la gpo est refusée, elle ne pourra pas s'appliquer :)
Bon WE,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message de
news:Désolé,
Je viens de trouvé la solution tout seul...
Je refuse l'application aux groupes admins du domaine et admins
d'entreprise...
C'est tout.
Enfin je pense que c'est ça la solution.
"Jonathan BISMUTH" a écrit dans le message de
news:%Bonjour Baptiste,
deux possibilités au moins pour éviter ça :
1- Mettre les utilisateurs devant prendre la GPO dans une OU et lier la
GPO à celle-ci (ou inversement, mettre les administrateurs dans une OU à
part - et pas en dessous de l'OU où est liée la GPO)
2- modifier les droits NTFS de la GPO en autorisant au groupe admins. du
domaine la lecture de la stratétégie et en refusant (case de droite)
"appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"Baptiste Schwartzbart" a écrit dans le message
de news:Bonjour,
J'ai un petit soucis avec l'application de mes GPOs.
En fait j'ai créé une GPO pour définir l'environnement utilisateur (pas
de commande Executer,...) que j'applique sur les utilisateurs du
domaine.
Hors quand je me loggue sur mon serveur AD il m'applique également la
GPO même avec le compte administrateur.
Je voulais savoir comment faire pour qu'une GPO ne s'applique pas aux
administrateurs du domaine ou à certains groupes d'utilisateurs?
Merci pour votre aide.