Bonjour, et veilleur voeux a tous,
On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok
mais elle ne s'applique que aux personne ou ordinateur qui sont dans
cette "OU" ?
car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de
personne qui eux ne sont pas sous cette OU mais sous une autre.
Donc est ce que je peux juste mettre le groupe sous cette OU et avoir
des membre ailleurs et la GPO ne s'appliquera que au membres de ceux
groupe.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à
laquelle /auxquelles elle est liée(s).
Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU
contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage
par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres
NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le
groupe en question à "lire" et "appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" <surfreg@wanadoo.fr> a écrit dans le message de news:
mn.23f57d614e2dd61c.47134@wanadoo.fr...
Bonjour, et veilleur voeux a tous,
On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok
mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette
"OU" ?
car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de
personne qui eux ne sont pas sous cette OU mais sous une autre.
Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des
membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Surfreg_FR
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les
membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle
/auxquelles elle est liée(s).
Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU
contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage
par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS
de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe
en question à "lire" et "appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" <surfreg@wanadoo.fr> a écrit dans le message de news:
mn.23f57d614e2dd61c.47134@wanadoo.fr...
Bonjour, et veilleur voeux a tous,
On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok
mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette
"OU" ?
car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de
personne qui eux ne sont pas sous cette OU mais sous une autre.
Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des
membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Surfreg_FR
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
Enfin bon...
Surfreg_FR a pensé très fort :
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas
dans le bon sens mais je trouve quand meme ce que se serait bien
d'appliquer des GPO a des groupes (ou plutot au membre de se groupe
sans que les compte utilisateurs soit deplacer sous l'OU)
Enfin bon...
Surfreg_FR a pensé très fort :
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres
d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à
laquelle /auxquelles elle est liée(s).
Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU
contenant bien les comptes utilisateurs mais d'effectuer ensuite un
filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les
paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et
ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" <surfreg@wanadoo.fr> a écrit dans le message de news:
mn.23f57d614e2dd61c.47134@wanadoo.fr...
Bonjour, et veilleur voeux a tous,
On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok
mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette
"OU" ?
car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de
personne qui eux ne sont pas sous cette OU mais sous une autre.
Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des
membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
Enfin bon...
Surfreg_FR a pensé très fort :
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
Jonathan BISMUTH
re hello,
sur ce coup, je suis assez d'accord avec toi. Peut être plus tard? nous verrons bien avec Longhorn server
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Surfreg_FR" a écrit dans le message de news:
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
Enfin bon...
Surfreg_FR a pensé très fort :
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
re hello,
sur ce coup, je suis assez d'accord avec toi.
Peut être plus tard? nous verrons bien avec Longhorn server
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Surfreg_FR" <surfreg@wanadoo.fr> a écrit dans le message de news:
mn.24437d6112613102.47134@wanadoo.fr...
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans
le bon sens mais je trouve quand meme ce que se serait bien d'appliquer
des GPO a des groupes (ou plutot au membre de se groupe sans que les
compte utilisateurs soit deplacer sous l'OU)
Enfin bon...
Surfreg_FR a pensé très fort :
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les
membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à
laquelle /auxquelles elle est liée(s).
Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU
contenant bien les comptes utilisateurs mais d'effectuer ensuite un
filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les
paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés"
et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" <surfreg@wanadoo.fr> a écrit dans le message de news:
mn.23f57d614e2dd61c.47134@wanadoo.fr...
Bonjour, et veilleur voeux a tous,
On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok
mais elle ne s'applique que aux personne ou ordinateur qui sont dans
cette "OU" ?
car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de
personne qui eux ne sont pas sous cette OU mais sous une autre.
Donc est ce que je peux juste mettre le groupe sous cette OU et avoir
des membre ailleurs et la GPO ne s'appliquera que au membres de ceux
groupe.
sur ce coup, je suis assez d'accord avec toi. Peut être plus tard? nous verrons bien avec Longhorn server
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?z5pCI2OyS6 "Surfreg_FR" a écrit dans le message de news:
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
Enfin bon...
Surfreg_FR a pensé très fort :
Merci a toi Jonathan je vais tester de suite
ps: c'est quand meme dommage que l'AD se soit pas capable de lire les membres d'un groupe pour en sortir un user non ?
Surfreg
Jonathan Bismuth a émis l'idée suivante :
Bonjour Surfreg,
une GPO ne s'applique qu'à un utilisateur ou ordinateur de l'OU(s) à laquelle /auxquelles elle est liée(s). Dans ton cas, il te serais plus intéressant de poser la GPO dans l'OU contenant bien les comptes utilisateurs mais d'effectuer ensuite un filtrage par groupe. GPMC fait ça très bien ou si tu préfère, dans les paramètres NTFS de la gpo elle même, enlève "utilisateurs authentifiés" et ajoute le groupe en question à "lire" et "appliquer la stratégie".
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Surfreg_FR" a écrit dans le message de news:
Bonjour, et veilleur voeux a tous, On ne peux creer une GPO que sur une "OU" ou un domaine.... ca ok mais elle ne s'applique que aux personne ou ordinateur qui sont dans cette "OU" ? car moi je voudrais creer une GPO qui ne s'applique qu'a un groupe de personne qui eux ne sont pas sous cette OU mais sous une autre. Donc est ce que je peux juste mettre le groupe sous cette OU et avoir des membre ailleurs et la GPO ne s'appliquera que au membres de ceux groupe.
F. Dunoyer [MVP]
Surfreg_FR vient de nous annoncer :
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
euh as tu réflechi à ça ???
Un des principales différences entre un groupe et une OU (c'est un grand racourci mais oui de ce point de vu c'est la grande différence) -> Un utilisateur (ou un ordinateur) appartient à une OU au plus Il peut appartenir à n groupes qui n'ont pas le moindre rapport entre eux. Ils peuvent appartenir à des groupes directement ou indirectement..
Mets des stratégies sur des groupes, les utilisateurs dans des groupes et essayes maintenant de savoir quelle stratégie s'applique et pourquoi ??? :)
Je pense que les OU c'est un mécanisme sur et efficace pour traiter ce probleme. Bien sur cela implique des limites mais séparer les choses c'est quand même pas mal déjà que nous avons parfois tendance à mélanger les choses.
cordialement
-- François Dunoyer [MVP Windows Server / Security] Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm Site perso : http://www.fdunoyer.net
Surfreg_FR vient de nous annoncer :
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le
bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO
a des groupes (ou plutot au membre de se groupe sans que les compte
utilisateurs soit deplacer sous l'OU)
euh as tu réflechi à ça ???
Un des principales différences entre un groupe et une OU (c'est un
grand racourci mais oui de ce point de vu c'est la grande différence)
->
Un utilisateur (ou un ordinateur) appartient à une OU au plus
Il peut appartenir à n groupes qui n'ont pas le moindre rapport entre
eux.
Ils peuvent appartenir à des groupes directement ou indirectement..
Mets des stratégies sur des groupes, les utilisateurs dans des groupes
et essayes maintenant de savoir quelle stratégie s'applique et
pourquoi ??? :)
Je pense que les OU c'est un mécanisme sur et efficace pour traiter ce
probleme. Bien sur cela implique des limites mais séparer les choses
c'est quand même pas mal déjà que nous avons parfois tendance à
mélanger les choses.
cordialement
--
François Dunoyer [MVP Windows Server / Security]
Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm
Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm
Site perso : http://www.fdunoyer.net
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
euh as tu réflechi à ça ???
Un des principales différences entre un groupe et une OU (c'est un grand racourci mais oui de ce point de vu c'est la grande différence) -> Un utilisateur (ou un ordinateur) appartient à une OU au plus Il peut appartenir à n groupes qui n'ont pas le moindre rapport entre eux. Ils peuvent appartenir à des groupes directement ou indirectement..
Mets des stratégies sur des groupes, les utilisateurs dans des groupes et essayes maintenant de savoir quelle stratégie s'applique et pourquoi ??? :)
Je pense que les OU c'est un mécanisme sur et efficace pour traiter ce probleme. Bien sur cela implique des limites mais séparer les choses c'est quand même pas mal déjà que nous avons parfois tendance à mélanger les choses.
cordialement
-- François Dunoyer [MVP Windows Server / Security] Boite à outils NT/2000 : http://fds.mvps.org/ta/outils.htm Boite à Outils Admin : http://fds.mvps.org/ta/outils-Admin.htm Site perso : http://www.fdunoyer.net
Surfreg_FR
Oui si tu veux, mais je pense que si Une strategie pouvait s'appliquer a un groupe se serait mieux, maintenant quand une chose comme ca est possible il suffit d'avoir les outils pour avoir de bonne remonté d'information et puis il suffit de savoir organiser son annuaire.
Enfin bon ... c'est deja pas mal de pouvoir faire des choses comme ca non ? Surfreg
Surfreg_FR vient de nous annoncer :
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
euh as tu réflechi à ça ???
Un des principales différences entre un groupe et une OU (c'est un grand racourci mais oui de ce point de vu c'est la grande différence) -> Un utilisateur (ou un ordinateur) appartient à une OU au plus Il peut appartenir à n groupes qui n'ont pas le moindre rapport entre eux. Ils peuvent appartenir à des groupes directement ou indirectement..
Mets des stratégies sur des groupes, les utilisateurs dans des groupes et essayes maintenant de savoir quelle stratégie s'applique et pourquoi ??? :)
Je pense que les OU c'est un mécanisme sur et efficace pour traiter ce probleme. Bien sur cela implique des limites mais séparer les choses c'est quand même pas mal déjà que nous avons parfois tendance à mélanger les choses.
cordialement
Oui si tu veux, mais je pense que si Une strategie pouvait s'appliquer
a un groupe se serait mieux, maintenant quand une chose comme ca est
possible il suffit d'avoir les outils pour avoir de bonne remonté
d'information et puis il suffit de savoir organiser son annuaire.
Enfin bon ... c'est deja pas mal de pouvoir faire des choses comme ca
non ?
Surfreg
Surfreg_FR vient de nous annoncer :
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le
bon sens mais je trouve quand meme ce que se serait bien d'appliquer des
GPO a des groupes (ou plutot au membre de se groupe sans que les compte
utilisateurs soit deplacer sous l'OU)
euh as tu réflechi à ça ???
Un des principales différences entre un groupe et une OU (c'est un grand
racourci mais oui de ce point de vu c'est la grande différence) ->
Un utilisateur (ou un ordinateur) appartient à une OU au plus
Il peut appartenir à n groupes qui n'ont pas le moindre rapport entre eux.
Ils peuvent appartenir à des groupes directement ou indirectement..
Mets des stratégies sur des groupes, les utilisateurs dans des groupes et
essayes maintenant de savoir quelle stratégie s'applique et pourquoi ??? :)
Je pense que les OU c'est un mécanisme sur et efficace pour traiter ce
probleme. Bien sur cela implique des limites mais séparer les choses c'est
quand même pas mal déjà que nous avons parfois tendance à mélanger les
choses.
Oui si tu veux, mais je pense que si Une strategie pouvait s'appliquer a un groupe se serait mieux, maintenant quand une chose comme ca est possible il suffit d'avoir les outils pour avoir de bonne remonté d'information et puis il suffit de savoir organiser son annuaire.
Enfin bon ... c'est deja pas mal de pouvoir faire des choses comme ca non ? Surfreg
Surfreg_FR vient de nous annoncer :
Ok Jonathan ta solution fonctionne parfaitement je ne resonnais pas dans le bon sens mais je trouve quand meme ce que se serait bien d'appliquer des GPO a des groupes (ou plutot au membre de se groupe sans que les compte utilisateurs soit deplacer sous l'OU)
euh as tu réflechi à ça ???
Un des principales différences entre un groupe et une OU (c'est un grand racourci mais oui de ce point de vu c'est la grande différence) -> Un utilisateur (ou un ordinateur) appartient à une OU au plus Il peut appartenir à n groupes qui n'ont pas le moindre rapport entre eux. Ils peuvent appartenir à des groupes directement ou indirectement..
Mets des stratégies sur des groupes, les utilisateurs dans des groupes et essayes maintenant de savoir quelle stratégie s'applique et pourquoi ??? :)
Je pense que les OU c'est un mécanisme sur et efficace pour traiter ce probleme. Bien sur cela implique des limites mais séparer les choses c'est quand même pas mal déjà que nous avons parfois tendance à mélanger les choses.
