Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory Forcer l'actualisation de GPO

Forcer l'actualisation de GPO

6 réponses
Avatar
Faouzi Arfaoui
Bonjour,

Comment pourrait on actualiser une modification au niveau d'une GPO ?
En effet, j'ai modifié une GPO mais elle n'est pas appliquée. Je ne peux pas
redémarrer le serveur car il est en production.
Il y a je pense une commande mais j'ai oublié laquelle.

Faouzi
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jonathan Bismuth
Salut Faouzi :)

sur 2000 :

secedit /refreshpolicy machine_policy /enforce (gpo ordinateur)
secedit /refreshpolicy user_policy /enforce (gpo utilisateur)

sur XP et 2003 :
gpupdate /force (utilisateur et ordinateur)
gpupdate /target:computer /force (ordinateur)
gpupdate /target:user /force (utilisateur)

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Faouzi Arfaoui" a écrit dans le message de news:
eYuf%
Bonjour,

Comment pourrait on actualiser une modification au niveau d'une GPO ?
En effet, j'ai modifié une GPO mais elle n'est pas appliquée. Je ne peux
pas redémarrer le serveur car il est en production.
Il y a je pense une commande mais j'ai oublié laquelle.

Faouzi



Avatar
Faouzi Arfaoui
Merci beaucoup. Ca marche !


"Jonathan Bismuth" a écrit
dans le message de news: %
Salut Faouzi :)

sur 2000 :

secedit /refreshpolicy machine_policy /enforce (gpo ordinateur)
secedit /refreshpolicy user_policy /enforce (gpo utilisateur)

sur XP et 2003 :
gpupdate /force (utilisateur et ordinateur)
gpupdate /target:computer /force (ordinateur)
gpupdate /target:user /force (utilisateur)

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Faouzi Arfaoui" a écrit dans le message de news:
eYuf%
Bonjour,

Comment pourrait on actualiser une modification au niveau d'une GPO ?
En effet, j'ai modifié une GPO mais elle n'est pas appliquée. Je ne peux
pas redémarrer le serveur car il est en production.
Il y a je pense une commande mais j'ai oublié laquelle.

Faouzi







Avatar
Arnaud
Bonjour,

Je profite de ce sujet pour poser une petite question.
J'avais mis en place une GPO permettant la redirection de Mes Documents.
Or j'ai supprimé la GPO, ou tout du moins, j'ai déplacé un utilisateur à qui
s'appliquait la GPO, afin qu'il ne soit plus affecté.
Or la synchro se fait toujours, bien que l'utilisateur ne soit plus sous la
contrainte de cette stratégie.
Donc est-ce normal ?
Comment faire pour que la synchro ne se fasse plus pour cet utilisateur ?
Est-ce qu'il faut également utiliser secedit ?
Parce que ce n'est pas un problème de mise à jour de GPO, puisque cela fait
2 semaines que l'opération de déplacement a été effectué.

Merci beaucoup pour votre aide.


Salut Faouzi :)

sur 2000 :

secedit /refreshpolicy machine_policy /enforce (gpo ordinateur)
secedit /refreshpolicy user_policy /enforce (gpo utilisateur)

sur XP et 2003 :
gpupdate /force (utilisateur et ordinateur)
gpupdate /target:computer /force (ordinateur)
gpupdate /target:user /force (utilisateur)

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Faouzi Arfaoui" a écrit dans le message de news:
eYuf%
Bonjour,

Comment pourrait on actualiser une modification au niveau d'une GPO ?
En effet, j'ai modifié une GPO mais elle n'est pas appliquée. Je ne peux
pas redémarrer le serveur car il est en production.
Il y a je pense une commande mais j'ai oublié laquelle.

Faouzi








Avatar
Jonathan Bismuth
Bonjour Arnaud,

Michaël ayant déjà posté une réponse complète à ce sujet, je te la
retranscris ici :

[...] Les options de redirection de dossiers comme bon nombre de GPO
fonctionne de
façon explicite.

Ce qui veut dire que si tu définis une redirection puis que tu déplaces ton
utilisateur dans une OU où rien n'est explicité (non défini), alors ton
utilisateur garde sa redirection. Redirection + ND = Redirection

Si tu veux que la redirection soit enlevé, il te faut l'expliciter !(De
base, rediriger vers le profil local)

Le seul cas de figure où cela est différent, c'est si tu choisis de
rediriger vers le profil local si la stratégie est supprimée (Onglet
paramètres de tes redirections)[...]

Moi je dis, merci Michaël pour m'éviter même quand tu n'es pas là de faire
de longues tirades :)

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Arnaud" a écrit dans le message de news:

Bonjour,

Je profite de ce sujet pour poser une petite question.
J'avais mis en place une GPO permettant la redirection de Mes Documents.
Or j'ai supprimé la GPO, ou tout du moins, j'ai déplacé un utilisateur à
qui
s'appliquait la GPO, afin qu'il ne soit plus affecté.
Or la synchro se fait toujours, bien que l'utilisateur ne soit plus sous
la
contrainte de cette stratégie.
...


Avatar
Emmanuel Dreux
oui tout à fait,

on appelle ça le tatouage du registre.
Vu qu'aucune gpo ne vient modifier un paramètre donné de la registry, ce
parmètre reste dans le registre.

Le principe est que lorsqu'un paramètre de gpo n'est pas défini ou pas
modifié depuis la dernière application, côté client, l'extension de gpo en
charge d'appliquer la gpo ( càd d'écrire dans la base de registre ) n'est
pas appelé et la clé de registre n'est donc pas modifiée.

"Jonathan Bismuth" a écrit
dans le message de news: %
Bonjour Arnaud,

Michaël ayant déjà posté une réponse complète à ce sujet, je te la
retranscris ici :

[...] Les options de redirection de dossiers comme bon nombre de GPO
fonctionne de
façon explicite.

Ce qui veut dire que si tu définis une redirection puis que tu déplaces
ton
utilisateur dans une OU où rien n'est explicité (non défini), alors ton
utilisateur garde sa redirection. Redirection + ND = Redirection

Si tu veux que la redirection soit enlevé, il te faut l'expliciter !(De
base, rediriger vers le profil local)

Le seul cas de figure où cela est différent, c'est si tu choisis de
rediriger vers le profil local si la stratégie est supprimée (Onglet
paramètres de tes redirections)[...]

Moi je dis, merci Michaël pour m'éviter même quand tu n'es pas là de faire
de longues tirades :)

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Arnaud" a écrit dans le message de
news:
Bonjour,

Je profite de ce sujet pour poser une petite question.
J'avais mis en place une GPO permettant la redirection de Mes Documents.
Or j'ai supprimé la GPO, ou tout du moins, j'ai déplacé un utilisateur à
qui
s'appliquait la GPO, afin qu'il ne soit plus affecté.
Or la synchro se fait toujours, bien que l'utilisateur ne soit plus sous
la
contrainte de cette stratégie.
...






Avatar
Arnaud
OK, merci beaucoup :)

Autre question du même type :
J'avais un script qui s'exécutait au démarrage de la session, et qui
connectait 3 lecteurs réseaux. Ce script se trouvant dans NETLOGON.
Je l'ai supprimé du profil de l'utilisateur dans les propriétés du user
accessible via l'AD.
Or cela continue à me connecter les 3 lecteurs réseaux.
Comment faire pour que cela s'arrête, puisqu'il ne s'agit pas là d'une GPO ?

Merci


oui tout à fait,

on appelle ça le tatouage du registre.
Vu qu'aucune gpo ne vient modifier un paramètre donné de la registry, ce
parmètre reste dans le registre.

Le principe est que lorsqu'un paramètre de gpo n'est pas défini ou pas
modifié depuis la dernière application, côté client, l'extension de gpo en
charge d'appliquer la gpo ( càd d'écrire dans la base de registre ) n'est
pas appelé et la clé de registre n'est donc pas modifiée.

"Jonathan Bismuth" a écrit
dans le message de news: %
Bonjour Arnaud,

Michaël ayant déjà posté une réponse complète à ce sujet, je te la
retranscris ici :

[...] Les options de redirection de dossiers comme bon nombre de GPO
fonctionne de
façon explicite.

Ce qui veut dire que si tu définis une redirection puis que tu déplaces
ton
utilisateur dans une OU où rien n'est explicité (non défini), alors ton
utilisateur garde sa redirection. Redirection + ND = Redirection

Si tu veux que la redirection soit enlevé, il te faut l'expliciter !(De
base, rediriger vers le profil local)

Le seul cas de figure où cela est différent, c'est si tu choisis de
rediriger vers le profil local si la stratégie est supprimée (Onglet
paramètres de tes redirections)[...]

Moi je dis, merci Michaël pour m'éviter même quand tu n'es pas là de faire
de longues tirades :)

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Arnaud" a écrit dans le message de
news:
Bonjour,

Je profite de ce sujet pour poser une petite question.
J'avais mis en place une GPO permettant la redirection de Mes Documents.
Or j'ai supprimé la GPO, ou tout du moins, j'ai déplacé un utilisateur à
qui
s'appliquait la GPO, afin qu'il ne soit plus affecté.
Or la synchro se fait toujours, bien que l'utilisateur ne soit plus sous
la
contrainte de cette stratégie.
...