Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Bonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Bonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3
Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Bonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
C'est effectivement l'un des essais que nous avions fait (et que j'ai refait
pour etre sur !) avec donc une OU par département contenant les groupes
d'utilisateur. Et toujours l'OU users contenant tous les utilisateurs. Ce qui
est schématiquement comme suit:
|
|_ou=groups
|_ou=dpt
|_groupe_du_dpt
|
|_ou=users
|_utilisateur
J'ai donc appliqué une GPO à "ou=dpt", mais elle n'est pas lue par le
client. Ce qui a été confirmé en utilisant la comande gpresult sur le client.
La seule stratégie appliquée est "Default Domain Policy". Pourtant
l'utilisateur appartiens bien au bon groupe de sécurité "groupe_du_dpt".
Apres plusieurs essais, il semble que la stratégie ne s'applique qu'aux
objets utilisateurs présents dans l'OU correspondante, et que les groupes
permettent ensuite de faire un filtrage parmis les utilisateurs de cette même
OU.
Je ne suis pas parvenu à faire appliquer une stratégie aux objets groupe
présents dans une OU (ce sont des groupes de sécurité de type "global") et
donc indirectement aux utilisateurs membres de ces groupes.
Peut etre ais-je manqué quelquechose...
Cordialement
--
StéphaneBonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
C'est effectivement l'un des essais que nous avions fait (et que j'ai refait
pour etre sur !) avec donc une OU par département contenant les groupes
d'utilisateur. Et toujours l'OU users contenant tous les utilisateurs. Ce qui
est schématiquement comme suit:
|
|_ou=groups
|_ou=dpt
|_groupe_du_dpt
|
|_ou=users
|_utilisateur
J'ai donc appliqué une GPO à "ou=dpt", mais elle n'est pas lue par le
client. Ce qui a été confirmé en utilisant la comande gpresult sur le client.
La seule stratégie appliquée est "Default Domain Policy". Pourtant
l'utilisateur appartiens bien au bon groupe de sécurité "groupe_du_dpt".
Apres plusieurs essais, il semble que la stratégie ne s'applique qu'aux
objets utilisateurs présents dans l'OU correspondante, et que les groupes
permettent ensuite de faire un filtrage parmis les utilisateurs de cette même
OU.
Je ne suis pas parvenu à faire appliquer une stratégie aux objets groupe
présents dans une OU (ce sont des groupes de sécurité de type "global") et
donc indirectement aux utilisateurs membres de ces groupes.
Peut etre ais-je manqué quelquechose...
Cordialement
--
Stéphane
Bonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3
Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
C'est effectivement l'un des essais que nous avions fait (et que j'ai refait
pour etre sur !) avec donc une OU par département contenant les groupes
d'utilisateur. Et toujours l'OU users contenant tous les utilisateurs. Ce qui
est schématiquement comme suit:
|
|_ou=groups
|_ou=dpt
|_groupe_du_dpt
|
|_ou=users
|_utilisateur
J'ai donc appliqué une GPO à "ou=dpt", mais elle n'est pas lue par le
client. Ce qui a été confirmé en utilisant la comande gpresult sur le client.
La seule stratégie appliquée est "Default Domain Policy". Pourtant
l'utilisateur appartiens bien au bon groupe de sécurité "groupe_du_dpt".
Apres plusieurs essais, il semble que la stratégie ne s'applique qu'aux
objets utilisateurs présents dans l'OU correspondante, et que les groupes
permettent ensuite de faire un filtrage parmis les utilisateurs de cette même
OU.
Je ne suis pas parvenu à faire appliquer une stratégie aux objets groupe
présents dans une OU (ce sont des groupes de sécurité de type "global") et
donc indirectement aux utilisateurs membres de ces groupes.
Peut etre ais-je manqué quelquechose...
Cordialement
--
StéphaneBonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Re bonjour,
quand vous avez crééer les GPO's vous les avez bien appliquées au dessus de
chaque OU (département) et liée cette derniere en activant le loopback ?
Ensuite, sur les postes clients, effectuer un gpupdate /force.
____________________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3C'est effectivement l'un des essais que nous avions fait (et que j'ai refait
pour etre sur !) avec donc une OU par département contenant les groupes
d'utilisateur. Et toujours l'OU users contenant tous les utilisateurs. Ce qui
est schématiquement comme suit:
|
|_ou=groups
|_ou=dpt
|_groupe_du_dpt
|
|_ou=users
|_utilisateur
J'ai donc appliqué une GPO à "ou=dpt", mais elle n'est pas lue par le
client. Ce qui a été confirmé en utilisant la comande gpresult sur le client.
La seule stratégie appliquée est "Default Domain Policy". Pourtant
l'utilisateur appartiens bien au bon groupe de sécurité "groupe_du_dpt".
Apres plusieurs essais, il semble que la stratégie ne s'applique qu'aux
objets utilisateurs présents dans l'OU correspondante, et que les groupes
permettent ensuite de faire un filtrage parmis les utilisateurs de cette même
OU.
Je ne suis pas parvenu à faire appliquer une stratégie aux objets groupe
présents dans une OU (ce sont des groupes de sécurité de type "global") et
donc indirectement aux utilisateurs membres de ces groupes.
Peut etre ais-je manqué quelquechose...
Cordialement
--
StéphaneBonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Re bonjour,
quand vous avez crééer les GPO's vous les avez bien appliquées au dessus de
chaque OU (département) et liée cette derniere en activant le loopback ?
Ensuite, sur les postes clients, effectuer un gpupdate /force.
____________________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3
C'est effectivement l'un des essais que nous avions fait (et que j'ai refait
pour etre sur !) avec donc une OU par département contenant les groupes
d'utilisateur. Et toujours l'OU users contenant tous les utilisateurs. Ce qui
est schématiquement comme suit:
|
|_ou=groups
|_ou=dpt
|_groupe_du_dpt
|
|_ou=users
|_utilisateur
J'ai donc appliqué une GPO à "ou=dpt", mais elle n'est pas lue par le
client. Ce qui a été confirmé en utilisant la comande gpresult sur le client.
La seule stratégie appliquée est "Default Domain Policy". Pourtant
l'utilisateur appartiens bien au bon groupe de sécurité "groupe_du_dpt".
Apres plusieurs essais, il semble que la stratégie ne s'applique qu'aux
objets utilisateurs présents dans l'OU correspondante, et que les groupes
permettent ensuite de faire un filtrage parmis les utilisateurs de cette même
OU.
Je ne suis pas parvenu à faire appliquer une stratégie aux objets groupe
présents dans une OU (ce sont des groupes de sécurité de type "global") et
donc indirectement aux utilisateurs membres de ces groupes.
Peut etre ais-je manqué quelquechose...
Cordialement
--
Stéphane
Bonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3
Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
Re bonjour,
quand vous avez crééer les GPO's vous les avez bien appliquées au dessus de
chaque OU (département) et liée cette derniere en activant le loopback ?
Ensuite, sur les postes clients, effectuer un gpupdate /force.
____________________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3C'est effectivement l'un des essais que nous avions fait (et que j'ai refait
pour etre sur !) avec donc une OU par département contenant les groupes
d'utilisateur. Et toujours l'OU users contenant tous les utilisateurs. Ce qui
est schématiquement comme suit:
|
|_ou=groups
|_ou=dpt
|_groupe_du_dpt
|
|_ou=users
|_utilisateur
J'ai donc appliqué une GPO à "ou=dpt", mais elle n'est pas lue par le
client. Ce qui a été confirmé en utilisant la comande gpresult sur le client.
La seule stratégie appliquée est "Default Domain Policy". Pourtant
l'utilisateur appartiens bien au bon groupe de sécurité "groupe_du_dpt".
Apres plusieurs essais, il semble que la stratégie ne s'applique qu'aux
objets utilisateurs présents dans l'OU correspondante, et que les groupes
permettent ensuite de faire un filtrage parmis les utilisateurs de cette même
OU.
Je ne suis pas parvenu à faire appliquer une stratégie aux objets groupe
présents dans une OU (ce sont des groupes de sécurité de type "global") et
donc indirectement aux utilisateurs membres de ces groupes.
Peut etre ais-je manqué quelquechose...
Cordialement
--
StéphaneBonjour,
A mon avis une des meilleurs solutions serai d'organiser votre structure sur
un seul domaine AD avec une organisation par OU (chaque département) et d'y
intégrer vos groupe d'utilisateurs. une fois cette orgainsation crééer, il
vous suffit de gérer vos OU en déployant des GPO's de facon à ce que vos
groupes d'utilisateurs aient les stratégies souhaitées.
vous trouverez plus de détails ici
http://www.microsoft.com/technet/itsolutions/msit/security/grppolobjectmgmt.mspx
_______________________________
Sofiane ALI-MOUSSA
MCSA/MCSE Windows Server 2K3Bonjour,
voici rapidement la situation: nos utilisateurs peuvent se déplacer
physiquement entre plusieurs services (en fait des départements
d'enseignement, nos utilisateurs sont des étudiants), et il faudrait, pour
chaque groupe d'utilisateurs, appliquer une stratégie utilisateur différente
selon le département depuis lequel ils se connectent.
Nous essayons de trouver une structure AD et la manière d'affecter/de créer
les stratégies utilisateurs pour que cela soit possible. Pour l'instant nous
n'avons pas arreté la structure (1 domaine unique ou 1 domaine par
département par exemple) même si nous preffererions opter pour une solution
nous permettant de faire un domaine unique entre nos différents départements.
Autre précision: pour l'instant, il est prévu que tous nos utilisateurs
soient dans l'UO "users", mais éventuellement cela peut etre adapté.
Est-il possible de réaliser ceci ?
Nous avons essayé quelques structures hélas sans succés.
On m'a parlé du filtrage WMI, mais cela ne me semble pas envisageable dans
la mesure ou il faudra appliquer de nombreux filtrages. Cela nuira tres
certainements aux performance et compliquera sensiblement l'administration au
quotidien.
A titre indicatif:
Nous utilisons Windows Server 2003 R2 Entreprise Editions.
Nous utilisans des clients sur Windows Xp ou Windows 2000, peut encore
certains Windows NT4.
Cordialement,
--
Stéphane
