GPO/ADM/registre : forcer l'utilisation de clee "locale" ordinateur
2 réponses
jal_at_work
les profils sont itinerant dans mon reseau, le pb c'est qu'au moin un
soft stock des clees - donc dans le profil - et ces clees doivent etre
propre a chaque machine. : a chaque nouveau log sur un nouveau poste,
il faut reconfigurer :-(
( ~30 clees de config mais un seul profil pour le stockage )
comme solution temporaire j'ai supprimé l'utilisation des rep profils
dans les profils, stockant - de toute maniere - les données dans un
repertoire de base ( Z:\ ) ; le profil est donc local à chaque poste (
"Chemin du profil:" -> empty ) ( super... )
juste pour info : est il possible ( et si oui comment :-) ) de garder
l'utilisation des profils mais en forcent - par GPO - l'utilisation de
certaine clees à partir du registre ordinateur local ???
solution plus probable : mes gpo sont sur des utilisateurs, appliqué
aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC
pour le deploiement logiciel ), dans ce cas, quelle clee est
effectivement utilise, celle de la GPO PC ( option "ne pas passer
outre" ??? ), ou la GPO utilisateur ???????
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
technicland
jal nous a dit :
solution plus probable : mes gpo sont sur des utilisateurs, appliqué aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC pour le deploiement logiciel ), dans ce cas, quelle clee est effectivement utilise, celle de la GPO PC ( option "ne pas passer outre" ??? ), ou la GPO utilisateur ???????
Bonjour comme tu ne peux pas liéer directement des GPO sur des utilisateurs tu vas forcement le faire sur le conteneur(surement des UO) qui contient tes utilisateurs et tes ordinateurs. A ce moment la tu pourras autoriser ou refuser l'application de la strategie a tel ou tel utilisateur. Ca sera de meme pour les ordinateurs il te faudra lieer la strategie sur le conteneur et apres gerer l'application aux ordinateurs. Ensuite sur l'onglet strategie de groupe de ton conteneur tu vas te retrouver avec la liste des strategies liees a celui-ci. La il faut savoir que la lecture des strategie se fait de bas en haut et donc que plus un objet de strategie de groupe est haut dans la liste plus sa priorité est élevée. Tu vas avoir une chiée de strategie car si il t'en faut une par ordi et par user bonjour le bronx!!!
Laurent
jal nous a dit :
solution plus probable : mes gpo sont sur des utilisateurs, appliqué
aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC
pour le deploiement logiciel ), dans ce cas, quelle clee est
effectivement utilise, celle de la GPO PC ( option "ne pas passer
outre" ??? ), ou la GPO utilisateur ???????
Bonjour
comme tu ne peux pas liéer directement des GPO sur des utilisateurs tu vas
forcement le faire sur le conteneur(surement des UO) qui contient tes
utilisateurs et tes ordinateurs. A ce moment la tu pourras autoriser ou
refuser l'application de la strategie a tel ou tel utilisateur. Ca sera de
meme pour les ordinateurs il te faudra lieer la strategie sur le conteneur
et apres gerer l'application aux ordinateurs. Ensuite sur l'onglet strategie
de groupe de ton conteneur tu vas te retrouver avec la liste des strategies
liees a celui-ci. La il faut savoir que la lecture des strategie se fait de
bas en haut et donc que plus un objet de strategie de groupe est haut dans
la liste plus sa priorité est élevée.
Tu vas avoir une chiée de strategie car si il t'en faut une par ordi et par
user bonjour le bronx!!!
solution plus probable : mes gpo sont sur des utilisateurs, appliqué aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC pour le deploiement logiciel ), dans ce cas, quelle clee est effectivement utilise, celle de la GPO PC ( option "ne pas passer outre" ??? ), ou la GPO utilisateur ???????
Bonjour comme tu ne peux pas liéer directement des GPO sur des utilisateurs tu vas forcement le faire sur le conteneur(surement des UO) qui contient tes utilisateurs et tes ordinateurs. A ce moment la tu pourras autoriser ou refuser l'application de la strategie a tel ou tel utilisateur. Ca sera de meme pour les ordinateurs il te faudra lieer la strategie sur le conteneur et apres gerer l'application aux ordinateurs. Ensuite sur l'onglet strategie de groupe de ton conteneur tu vas te retrouver avec la liste des strategies liees a celui-ci. La il faut savoir que la lecture des strategie se fait de bas en haut et donc que plus un objet de strategie de groupe est haut dans la liste plus sa priorité est élevée. Tu vas avoir une chiée de strategie car si il t'en faut une par ordi et par user bonjour le bronx!!!
Laurent
user
technicland wrote:
jal nous a dit :
solution plus probable : mes gpo sont sur des utilisateurs, appliqué aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC pour le deploiement logiciel ), dans ce cas, quelle clee est effectivement utilise, celle de la GPO PC ( option "ne pas passer outre" ??? ), ou la GPO utilisateur ???????
Bonjour comme tu ne peux pas liéer directement des GPO sur des utilisateurs tu vas forcement le faire sur le conteneur(surement des UO) qui contient tes
bien sur, c'est ce que je voulais dire :-)
utilisateurs et tes ordinateurs. A ce moment la tu pourras autoriser ou refuser l'application de la strategie a tel ou tel utilisateur. Ca sera de meme pour les ordinateurs il te faudra lieer la strategie sur le conteneur et apres gerer l'application aux ordinateurs. Ensuite sur l'onglet strategie de groupe de ton conteneur tu vas te retrouver avec la liste des strategies liees a celui-ci. La il faut savoir que la lecture des strategie se fait de bas en haut et donc que plus un objet de strategie de groupe est haut dans la liste plus sa priorité est élevée.
c'a c'est bon a savoir...
Tu vas avoir une chiée de strategie car si il t'en faut une par ordi et par user bonjour le bronx!!!
Laurent
le bronx : pas trop ( enfin, un peu quand meme :-) ), je gere c'a en foret. c'a me fait - simplifier - une OU pour les comptes utilisateurs : A, puis une OU globale pour mes ordinateur : B( là je veux dire que les ordi et les comptes sont dans des OU avec seulement la racine comme point commun ) puis une OU pour chaque ordi C1,C2...~C20 avec l'OU B comme parent...
en fait je n'ai 1~2 stategies par GPO. je vais donc appliqué une GPO ( par script ADM ) en C1..C20, qui ne contiennent qu'un seul objet ordinateur dans chaque, forcant ainsi les clees qui m'en**de... si j'ai tous compris, ces regles doivent avoir une priorite plus eleve a celles presente dans le profils utilisateurs.
A+, et merci.
technicland wrote:
jal nous a dit :
solution plus probable : mes gpo sont sur des utilisateurs, appliqué
aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC
pour le deploiement logiciel ), dans ce cas, quelle clee est
effectivement utilise, celle de la GPO PC ( option "ne pas passer
outre" ??? ), ou la GPO utilisateur ???????
Bonjour
comme tu ne peux pas liéer directement des GPO sur des utilisateurs tu vas
forcement le faire sur le conteneur(surement des UO) qui contient tes
bien sur, c'est ce que je voulais dire :-)
utilisateurs et tes ordinateurs. A ce moment la tu pourras autoriser ou
refuser l'application de la strategie a tel ou tel utilisateur. Ca sera de
meme pour les ordinateurs il te faudra lieer la strategie sur le conteneur
et apres gerer l'application aux ordinateurs. Ensuite sur l'onglet strategie
de groupe de ton conteneur tu vas te retrouver avec la liste des strategies
liees a celui-ci. La il faut savoir que la lecture des strategie se fait de
bas en haut et donc que plus un objet de strategie de groupe est haut dans
la liste plus sa priorité est élevée.
c'a c'est bon a savoir...
Tu vas avoir une chiée de strategie car si il t'en faut une par ordi et par
user bonjour le bronx!!!
Laurent
le bronx : pas trop ( enfin, un peu quand meme :-) ), je gere c'a en
foret. c'a me fait - simplifier - une OU pour les comptes utilisateurs :
A, puis une OU globale pour mes ordinateur : B( là je veux dire que les
ordi et les comptes sont dans des OU avec seulement la racine comme
point commun ) puis une OU pour chaque ordi C1,C2...~C20 avec l'OU B
comme parent...
en fait je n'ai 1~2 stategies par GPO.
je vais donc appliqué une GPO ( par script ADM ) en C1..C20, qui ne
contiennent qu'un seul objet ordinateur dans chaque, forcant ainsi les
clees qui m'en**de... si j'ai tous compris, ces regles doivent avoir une
priorite plus eleve a celles presente dans le profils utilisateurs.
solution plus probable : mes gpo sont sur des utilisateurs, appliqué aussi une OU+adm propre à chaque pc ??? ( j'ai deja un tree des PC pour le deploiement logiciel ), dans ce cas, quelle clee est effectivement utilise, celle de la GPO PC ( option "ne pas passer outre" ??? ), ou la GPO utilisateur ???????
Bonjour comme tu ne peux pas liéer directement des GPO sur des utilisateurs tu vas forcement le faire sur le conteneur(surement des UO) qui contient tes
bien sur, c'est ce que je voulais dire :-)
utilisateurs et tes ordinateurs. A ce moment la tu pourras autoriser ou refuser l'application de la strategie a tel ou tel utilisateur. Ca sera de meme pour les ordinateurs il te faudra lieer la strategie sur le conteneur et apres gerer l'application aux ordinateurs. Ensuite sur l'onglet strategie de groupe de ton conteneur tu vas te retrouver avec la liste des strategies liees a celui-ci. La il faut savoir que la lecture des strategie se fait de bas en haut et donc que plus un objet de strategie de groupe est haut dans la liste plus sa priorité est élevée.
c'a c'est bon a savoir...
Tu vas avoir une chiée de strategie car si il t'en faut une par ordi et par user bonjour le bronx!!!
Laurent
le bronx : pas trop ( enfin, un peu quand meme :-) ), je gere c'a en foret. c'a me fait - simplifier - une OU pour les comptes utilisateurs : A, puis une OU globale pour mes ordinateur : B( là je veux dire que les ordi et les comptes sont dans des OU avec seulement la racine comme point commun ) puis une OU pour chaque ordi C1,C2...~C20 avec l'OU B comme parent...
en fait je n'ai 1~2 stategies par GPO. je vais donc appliqué une GPO ( par script ADM ) en C1..C20, qui ne contiennent qu'un seul objet ordinateur dans chaque, forcant ainsi les clees qui m'en**de... si j'ai tous compris, ces regles doivent avoir une priorite plus eleve a celles presente dans le profils utilisateurs.
