Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: e5o%23ijoTFHA.584@TK2MSFTNGP15.phx.gbl...
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news:e$zfhtoTFHA.612@TK2MSFTNGP12.phx.gbl...
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: e5o%23ijoTFHA.584@TK2MSFTNGP15.phx.gbl...
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
alors ça va être moyen car administrateur = je peux installer mes applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news: Ou$yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
alors ça va être moyen car administrateur = je peux installer mes applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: Ou$XLmxTFHA.3840@tk2msftngp13.phx.gbl...
yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news:e$zfhtoTFHA.612@TK2MSFTNGP12.phx.gbl...
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: e5o%23ijoTFHA.584@TK2MSFTNGP15.phx.gbl...
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
alors ça va être moyen car administrateur = je peux installer mes applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news: Ou$yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Ancien Domaine Win 2003 SBS avec Isa Serveur
Nouveau Domaine avec Win 2003 standard
Ancien : serveurprofils%username%
Nouveau : serveurprofils$%username%
On a recopié le répertoire d'un serveur à l'autre puis réattribué les
droits
des users. Full Proprio sur son %username%
J'ai ausis essayé de recopier en local le profil avant de migrer d'un
domaine à l'autre puis de le passer en itinérants sans succès.
Le pb : si je ne mets pas le user en admin local, le menu démarrer n'est
pas
le même et les icones du bureau ont changés hai hai hai pour les users qui
sont vite dépassés par les évènements donc je en mettant en admin local
c'est ok puis j'ai activé une GPO qui bloque quasi tout sauf l'install de
soft.
J'ai trouvé une règle qui bloque l'install des softs depuis l'envoie de ce
message mais pas encore testé car je susi consultant externe à la société
donc mon boulot était de migrer les serveurs et exchange. Le reste c'est
de
l'aide à l'informaticien sur place.
Si tu as une idée elle est la bienvenue.
Thanks,
Christophe
"Jonathan Bismuth" a écrit
dans le message de news:%
alors ça va être moyen car administrateur = je peux installer mes applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news: Ou$yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message
de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou
à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Ancien Domaine Win 2003 SBS avec Isa Serveur
Nouveau Domaine avec Win 2003 standard
Ancien : \serveurprofils%username%
Nouveau : \serveurprofils$%username%
On a recopié le répertoire d'un serveur à l'autre puis réattribué les
droits
des users. Full Proprio sur son %username%
J'ai ausis essayé de recopier en local le profil avant de migrer d'un
domaine à l'autre puis de le passer en itinérants sans succès.
Le pb : si je ne mets pas le user en admin local, le menu démarrer n'est
pas
le même et les icones du bureau ont changés hai hai hai pour les users qui
sont vite dépassés par les évènements donc je en mettant en admin local
c'est ok puis j'ai activé une GPO qui bloque quasi tout sauf l'install de
soft.
J'ai trouvé une règle qui bloque l'install des softs depuis l'envoie de ce
message mais pas encore testé car je susi consultant externe à la société
donc mon boulot était de migrer les serveurs et exchange. Le reste c'est
de
l'aide à l'informaticien sur place.
Si tu as une idée elle est la bienvenue.
Thanks,
Christophe
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news:%23w9YkpxTFHA.2520@TK2MSFTNGP09.phx.gbl...
alors ça va être moyen car administrateur = je peux installer mes applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: Ou$XLmxTFHA.3840@tk2msftngp13.phx.gbl...
yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news:e$zfhtoTFHA.612@TK2MSFTNGP12.phx.gbl...
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" <hautrive.c@skynet.be> a écrit dans le message
de
news: e5o%23ijoTFHA.584@TK2MSFTNGP15.phx.gbl...
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou
à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
Ancien Domaine Win 2003 SBS avec Isa Serveur
Nouveau Domaine avec Win 2003 standard
Ancien : serveurprofils%username%
Nouveau : serveurprofils$%username%
On a recopié le répertoire d'un serveur à l'autre puis réattribué les
droits
des users. Full Proprio sur son %username%
J'ai ausis essayé de recopier en local le profil avant de migrer d'un
domaine à l'autre puis de le passer en itinérants sans succès.
Le pb : si je ne mets pas le user en admin local, le menu démarrer n'est
pas
le même et les icones du bureau ont changés hai hai hai pour les users qui
sont vite dépassés par les évènements donc je en mettant en admin local
c'est ok puis j'ai activé une GPO qui bloque quasi tout sauf l'install de
soft.
J'ai trouvé une règle qui bloque l'install des softs depuis l'envoie de ce
message mais pas encore testé car je susi consultant externe à la société
donc mon boulot était de migrer les serveurs et exchange. Le reste c'est
de
l'aide à l'informaticien sur place.
Si tu as une idée elle est la bienvenue.
Thanks,
Christophe
"Jonathan Bismuth" a écrit
dans le message de news:%
alors ça va être moyen car administrateur = je peux installer mes applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news: Ou$yes car j'ai un problème de droits sur les profils itinérants migrés de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message
de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés ou
à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
concernant le problème de tes profils réattribués, ça ne peut
effectivement
pas marcher (et tu as en plus un autre fond d'écran et en tout 4 icônes
sur
le bureau non?)
pour que ça fonctionne, il te faut :
- modifier le profil afin que se soit l'utilisateur en question qui soit
propriétaire
- modifier les clés et sous clé de registre (dans le ntuser.dat) afin que
l'utilisateur soit propriétaire + full control
il te faut pour ça :
reg.exe
subinacl
robocopy si tu veux copier les profils ailleurs
un 'tit script que j'ai fait et qui peut t'aider pour la syntaxe parfois
complexe de tout ça :
http://jonathan.bismuth.free.fr/tools/mig/Wkg2Dom/wkg2dom.htm
Bon courage. Tu va voir, ça n'est pas si compliqué que ça ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news:Ancien Domaine Win 2003 SBS avec Isa Serveur
Nouveau Domaine avec Win 2003 standard
Ancien : serveurprofils%username%
Nouveau : serveurprofils$%username%
On a recopié le répertoire d'un serveur à l'autre puis réattribué les
droits
des users. Full Proprio sur son %username%
J'ai ausis essayé de recopier en local le profil avant de migrer d'un
domaine à l'autre puis de le passer en itinérants sans succès.
Le pb : si je ne mets pas le user en admin local, le menu démarrer n'est
pas
le même et les icones du bureau ont changés hai hai hai pour les users
qui
sont vite dépassés par les évènements donc je en mettant en admin local
c'est ok puis j'ai activé une GPO qui bloque quasi tout sauf l'install
de
soft.
J'ai trouvé une règle qui bloque l'install des softs depuis l'envoie de
ce
message mais pas encore testé car je susi consultant externe à la
société
donc mon boulot était de migrer les serveurs et exchange. Le reste c'est
de
l'aide à l'informaticien sur place.
Si tu as une idée elle est la bienvenue.
Thanks,
Christophe
"Jonathan Bismuth" a écrit
dans le message de news:%
alors ça va être moyen car administrateur = je peux installer mes
applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là
je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news: Ou$yes car j'ai un problème de droits sur les profils itinérants migrés
de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message
de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés
ou
à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir
de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
concernant le problème de tes profils réattribués, ça ne peut
effectivement
pas marcher (et tu as en plus un autre fond d'écran et en tout 4 icônes
sur
le bureau non?)
pour que ça fonctionne, il te faut :
- modifier le profil afin que se soit l'utilisateur en question qui soit
propriétaire
- modifier les clés et sous clé de registre (dans le ntuser.dat) afin que
l'utilisateur soit propriétaire + full control
il te faut pour ça :
reg.exe
subinacl
robocopy si tu veux copier les profils ailleurs
un 'tit script que j'ai fait et qui peut t'aider pour la syntaxe parfois
complexe de tout ça :
http://jonathan.bismuth.free.fr/tools/mig/Wkg2Dom/wkg2dom.htm
Bon courage. Tu va voir, ça n'est pas si compliqué que ça ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: uGzWMQyTFHA.3636@TK2MSFTNGP14.phx.gbl...
Ancien Domaine Win 2003 SBS avec Isa Serveur
Nouveau Domaine avec Win 2003 standard
Ancien : \serveurprofils%username%
Nouveau : \serveurprofils$%username%
On a recopié le répertoire d'un serveur à l'autre puis réattribué les
droits
des users. Full Proprio sur son %username%
J'ai ausis essayé de recopier en local le profil avant de migrer d'un
domaine à l'autre puis de le passer en itinérants sans succès.
Le pb : si je ne mets pas le user en admin local, le menu démarrer n'est
pas
le même et les icones du bureau ont changés hai hai hai pour les users
qui
sont vite dépassés par les évènements donc je en mettant en admin local
c'est ok puis j'ai activé une GPO qui bloque quasi tout sauf l'install
de
soft.
J'ai trouvé une règle qui bloque l'install des softs depuis l'envoie de
ce
message mais pas encore testé car je susi consultant externe à la
société
donc mon boulot était de migrer les serveurs et exchange. Le reste c'est
de
l'aide à l'informaticien sur place.
Si tu as une idée elle est la bienvenue.
Thanks,
Christophe
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news:%23w9YkpxTFHA.2520@TK2MSFTNGP09.phx.gbl...
alors ça va être moyen car administrateur = je peux installer mes
applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là
je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" <hautrive.c@skynet.be> a écrit dans le message de
news: Ou$XLmxTFHA.3840@tk2msftngp13.phx.gbl...
yes car j'ai un problème de droits sur les profils itinérants migrés
de
mon
ancien domaine.
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de
news:e$zfhtoTFHA.612@TK2MSFTNGP12.phx.gbl...
Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" <hautrive.c@skynet.be> a écrit dans le message
de
news: e5o%23ijoTFHA.584@TK2MSFTNGP15.phx.gbl...
Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés
ou
à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir
de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
concernant le problème de tes profils réattribués, ça ne peut
effectivement
pas marcher (et tu as en plus un autre fond d'écran et en tout 4 icônes
sur
le bureau non?)
pour que ça fonctionne, il te faut :
- modifier le profil afin que se soit l'utilisateur en question qui soit
propriétaire
- modifier les clés et sous clé de registre (dans le ntuser.dat) afin que
l'utilisateur soit propriétaire + full control
il te faut pour ça :
reg.exe
subinacl
robocopy si tu veux copier les profils ailleurs
un 'tit script que j'ai fait et qui peut t'aider pour la syntaxe parfois
complexe de tout ça :
http://jonathan.bismuth.free.fr/tools/mig/Wkg2Dom/wkg2dom.htm
Bon courage. Tu va voir, ça n'est pas si compliqué que ça ;)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news:Ancien Domaine Win 2003 SBS avec Isa Serveur
Nouveau Domaine avec Win 2003 standard
Ancien : serveurprofils%username%
Nouveau : serveurprofils$%username%
On a recopié le répertoire d'un serveur à l'autre puis réattribué les
droits
des users. Full Proprio sur son %username%
J'ai ausis essayé de recopier en local le profil avant de migrer d'un
domaine à l'autre puis de le passer en itinérants sans succès.
Le pb : si je ne mets pas le user en admin local, le menu démarrer n'est
pas
le même et les icones du bureau ont changés hai hai hai pour les users
qui
sont vite dépassés par les évènements donc je en mettant en admin local
c'est ok puis j'ai activé une GPO qui bloque quasi tout sauf l'install
de
soft.
J'ai trouvé une règle qui bloque l'install des softs depuis l'envoie de
ce
message mais pas encore testé car je susi consultant externe à la
société
donc mon boulot était de migrer les serveurs et exchange. Le reste c'est
de
l'aide à l'informaticien sur place.
Si tu as une idée elle est la bienvenue.
Thanks,
Christophe
"Jonathan Bismuth" a écrit
dans le message de news:%
alors ça va être moyen car administrateur = je peux installer mes
applis.
avec ou sans GPO ça va pas être gérable.
Par contre, c'est quoi ton histoire de problème suite à migration? Là
je
peux sans doute plus t'aider ;)
comment as tu migré les profils ?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"hautrive christophe" a écrit dans le message de
news: Ou$yes car j'ai un problème de droits sur les profils itinérants migrés
de
mon
ancien domaine.
"Jonathan BISMUTH" a écrit dans le message de
news:e$Hello Christophe,
tes utilisaters sont ils administrateurs de leurs postes?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"HAUTRIVE Christophe" a écrit dans le message
de
news: e5o%Bonjour tout le monde,
Je voudrais empêcher mes Users d'installer des softs téléchargés
ou
à
partir
de medias amovibles.
Qqn sait où se trouve la règle à appliquer dans une GPO ?
J'ai trouvé celle à partir de médias amovibles mais par à partir
de
soft
téléchargé.
Existe-t-il une règle générale qui bloque toute installation ?
Merci de votre aide.
Christophe
effectivement j'ai déjà téléchargé tes petits outils sur ton site.
Je dois encore les tester. A mon avis ce sera pour dans 15 jours où je
migre
l'autre partie du réseau.
...
effectivement j'ai déjà téléchargé tes petits outils sur ton site.
Je dois encore les tester. A mon avis ce sera pour dans 15 jours où je
migre
l'autre partie du réseau.
...
effectivement j'ai déjà téléchargé tes petits outils sur ton site.
Je dois encore les tester. A mon avis ce sera pour dans 15 jours où je
migre
l'autre partie du réseau.
...
