Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux
Bonjour,
Si le Dc n'est pas accessible, la gpo ne s'appliquera pas. Ce que vous décrivez est plutôt que les paramètres précedemment descendus par GPO sont toujours actifs.
Et c'est normal. Appliquer un paramètre de gpo consiste à écrire une valeur dans la base de registre. Vous vous déconnectez du réseau d'entreprise et rebootez, la clé de registre est toujours présente.
Si vous voulez que des paramètres s'appliquent à une station déconnectée, il faut modifier les gpo locales qui seront écrasées par celles du domaine lorsque vous serez connecté au réseau d'entreprise.
--- Cordialement, Emmanuel Dreux
"Ludovic" wrote in message news:
Les utilisateurs nomades ouvrent leur session avec leur login/password sur le domaine. Ils n'ont pas la connexion aux controleurs de domaines.
Les gpo du domaine sont appliqués !
SVP, comment faire pour que ces gpo ne soient pas appliqués en dehors de l'entreprise ?
Bonjour,
Si le Dc n'est pas accessible, la gpo ne s'appliquera pas.
Ce que vous décrivez est plutôt que les paramètres précedemment descendus
par GPO sont toujours actifs.
Et c'est normal.
Appliquer un paramètre de gpo consiste à écrire une valeur dans la base de
registre.
Vous vous déconnectez du réseau d'entreprise et rebootez, la clé de registre
est toujours présente.
Si vous voulez que des paramètres s'appliquent à une station déconnectée, il
faut modifier les gpo locales qui seront écrasées par celles du domaine
lorsque vous serez connecté au réseau d'entreprise.
---
Cordialement,
Emmanuel Dreux
"Ludovic" <Ludovic@discussions.microsoft.com> wrote in message
news:247526BA-8570-4087-9D30-49869E99137D@microsoft.com...
Les utilisateurs nomades ouvrent leur session avec leur login/password sur
le
domaine. Ils n'ont pas la connexion aux controleurs de domaines.
Les gpo du domaine sont appliqués !
SVP, comment faire pour que ces gpo ne soient pas appliqués en dehors de
l'entreprise ?
Si le Dc n'est pas accessible, la gpo ne s'appliquera pas. Ce que vous décrivez est plutôt que les paramètres précedemment descendus par GPO sont toujours actifs.
Et c'est normal. Appliquer un paramètre de gpo consiste à écrire une valeur dans la base de registre. Vous vous déconnectez du réseau d'entreprise et rebootez, la clé de registre est toujours présente.
Si vous voulez que des paramètres s'appliquent à une station déconnectée, il faut modifier les gpo locales qui seront écrasées par celles du domaine lorsque vous serez connecté au réseau d'entreprise.
--- Cordialement, Emmanuel Dreux
"Ludovic" wrote in message news:
Les utilisateurs nomades ouvrent leur session avec leur login/password sur le domaine. Ils n'ont pas la connexion aux controleurs de domaines.
Les gpo du domaine sont appliqués !
SVP, comment faire pour que ces gpo ne soient pas appliqués en dehors de l'entreprise ?
Ludovic
Ok, il faut que je penche sur les gpos locales...
L'exemple que j'avais : Sur le domaine, j'ai un script de fermeture de session user qui décoche le proxy (Proxyenable=0 dans HKCurrentUser par .vbs). Cependant après l'ouverture de session sans le réseau, le proxy est toujours actif ??
Bonjour,
Si le Dc n'est pas accessible, la gpo ne s'appliquera pas. Ce que vous décrivez est plutôt que les paramètres précedemment descendus par GPO sont toujours actifs.
Et c'est normal. Appliquer un paramètre de gpo consiste à écrire une valeur dans la base de registre. Vous vous déconnectez du réseau d'entreprise et rebootez, la clé de registre est toujours présente.
Si vous voulez que des paramètres s'appliquent à une station déconnectée, il faut modifier les gpo locales qui seront écrasées par celles du domaine lorsque vous serez connecté au réseau d'entreprise.
--- Cordialement, Emmanuel Dreux
"Ludovic" wrote in message news:
Les utilisateurs nomades ouvrent leur session avec leur login/password sur le domaine. Ils n'ont pas la connexion aux controleurs de domaines.
Les gpo du domaine sont appliqués !
SVP, comment faire pour que ces gpo ne soient pas appliqués en dehors de l'entreprise ?
Ok, il faut que je penche sur les gpos locales...
L'exemple que j'avais :
Sur le domaine, j'ai un script de fermeture de session user qui décoche le
proxy (Proxyenable=0 dans HKCurrentUser par .vbs). Cependant après
l'ouverture de session sans le réseau, le proxy est toujours actif ??
Bonjour,
Si le Dc n'est pas accessible, la gpo ne s'appliquera pas.
Ce que vous décrivez est plutôt que les paramètres précedemment descendus
par GPO sont toujours actifs.
Et c'est normal.
Appliquer un paramètre de gpo consiste à écrire une valeur dans la base de
registre.
Vous vous déconnectez du réseau d'entreprise et rebootez, la clé de registre
est toujours présente.
Si vous voulez que des paramètres s'appliquent à une station déconnectée, il
faut modifier les gpo locales qui seront écrasées par celles du domaine
lorsque vous serez connecté au réseau d'entreprise.
---
Cordialement,
Emmanuel Dreux
"Ludovic" <Ludovic@discussions.microsoft.com> wrote in message
news:247526BA-8570-4087-9D30-49869E99137D@microsoft.com...
Les utilisateurs nomades ouvrent leur session avec leur login/password sur
le
domaine. Ils n'ont pas la connexion aux controleurs de domaines.
Les gpo du domaine sont appliqués !
SVP, comment faire pour que ces gpo ne soient pas appliqués en dehors de
l'entreprise ?
L'exemple que j'avais : Sur le domaine, j'ai un script de fermeture de session user qui décoche le proxy (Proxyenable=0 dans HKCurrentUser par .vbs). Cependant après l'ouverture de session sans le réseau, le proxy est toujours actif ??
Bonjour,
Si le Dc n'est pas accessible, la gpo ne s'appliquera pas. Ce que vous décrivez est plutôt que les paramètres précedemment descendus par GPO sont toujours actifs.
Et c'est normal. Appliquer un paramètre de gpo consiste à écrire une valeur dans la base de registre. Vous vous déconnectez du réseau d'entreprise et rebootez, la clé de registre est toujours présente.
Si vous voulez que des paramètres s'appliquent à une station déconnectée, il faut modifier les gpo locales qui seront écrasées par celles du domaine lorsque vous serez connecté au réseau d'entreprise.
--- Cordialement, Emmanuel Dreux
"Ludovic" wrote in message news:
Les utilisateurs nomades ouvrent leur session avec leur login/password sur le domaine. Ils n'ont pas la connexion aux controleurs de domaines.
Les gpo du domaine sont appliqués !
SVP, comment faire pour que ces gpo ne soient pas appliqués en dehors de l'entreprise ?
MB
Bonjour Vous m'avez mis le doute !! j'ai des portables sur mon domaine AD et je j'applique des stratégies firewall, script, config dns, anti synchronisation, etc !!
Que va t'il se passer quand le portable sera en déplacement avec le même login et sur une connexion ADSL maison !!? Merci
Bonjour
Vous m'avez mis le doute !! j'ai des portables sur mon domaine AD et je
j'applique des stratégies firewall, script, config dns, anti
synchronisation, etc !!
Que va t'il se passer quand le portable sera en déplacement avec le même
login et sur une connexion ADSL maison !!?
Merci
Bonjour Vous m'avez mis le doute !! j'ai des portables sur mon domaine AD et je j'applique des stratégies firewall, script, config dns, anti synchronisation, etc !!
Que va t'il se passer quand le portable sera en déplacement avec le même login et sur une connexion ADSL maison !!? Merci
Emmanuel Dreux
Bonjour,
on appelle ça du tatouage de base de registre. L'idée est la suivante.
Vous déployez par gpo une clé de registre appelée toto, vous y mettez la valeur "test". La gpo s'applique, votre clé de registre prend la valeur "test". Vous rentrez chez vous et rebootez. Les gpo donaine ne s'appliquent pas, mais la clé de registre toto conserve la valeur "test".
Considérez maintenant que paramètre de gpo = clé de registre à déployer... et vous avez tout compris. Si vous voulez qu'une clé de registre prenne un valeur différente en mode déconnecté, il faut la mettre dans une gpo locale.
L'ordre d'application est LSDOU, Local, Site, Domain, OU, local est écrasé par site écrasé par domaine, écrasé par OU.
--- Cordialement, Emmanuel Dreux
"MB" wrote in message news:
Bonjour Vous m'avez mis le doute !! j'ai des portables sur mon domaine AD et je j'applique des stratégies firewall, script, config dns, anti synchronisation, etc !!
Que va t'il se passer quand le portable sera en déplacement avec le même login et sur une connexion ADSL maison !!? Merci
Bonjour,
on appelle ça du tatouage de base de registre.
L'idée est la suivante.
Vous déployez par gpo une clé de registre appelée toto, vous y mettez la
valeur "test".
La gpo s'applique, votre clé de registre prend la valeur "test".
Vous rentrez chez vous et rebootez.
Les gpo donaine ne s'appliquent pas, mais la clé de registre toto conserve
la valeur "test".
Considérez maintenant que paramètre de gpo = clé de registre à déployer...
et vous avez tout compris.
Si vous voulez qu'une clé de registre prenne un valeur différente en mode
déconnecté, il faut la mettre dans une gpo locale.
L'ordre d'application est LSDOU, Local, Site, Domain, OU, local est écrasé
par site écrasé par domaine, écrasé par OU.
---
Cordialement,
Emmanuel Dreux
"MB" <michel.boudat@isped.u-bordeaux2.fr> wrote in message
news:OoXs8VXUGHA.4300@TK2MSFTNGP14.phx.gbl...
Bonjour
Vous m'avez mis le doute !! j'ai des portables sur mon domaine AD et je
j'applique des stratégies firewall, script, config dns, anti
synchronisation, etc !!
Que va t'il se passer quand le portable sera en déplacement avec le même
login et sur une connexion ADSL maison !!?
Merci
on appelle ça du tatouage de base de registre. L'idée est la suivante.
Vous déployez par gpo une clé de registre appelée toto, vous y mettez la valeur "test". La gpo s'applique, votre clé de registre prend la valeur "test". Vous rentrez chez vous et rebootez. Les gpo donaine ne s'appliquent pas, mais la clé de registre toto conserve la valeur "test".
Considérez maintenant que paramètre de gpo = clé de registre à déployer... et vous avez tout compris. Si vous voulez qu'une clé de registre prenne un valeur différente en mode déconnecté, il faut la mettre dans une gpo locale.
L'ordre d'application est LSDOU, Local, Site, Domain, OU, local est écrasé par site écrasé par domaine, écrasé par OU.
--- Cordialement, Emmanuel Dreux
"MB" wrote in message news:
Bonjour Vous m'avez mis le doute !! j'ai des portables sur mon domaine AD et je j'applique des stratégies firewall, script, config dns, anti synchronisation, etc !!
Que va t'il se passer quand le portable sera en déplacement avec le même login et sur une connexion ADSL maison !!? Merci
