J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que l'utilisateur
et le "gGrToto" est dans une unité d'organisation " UO Sociéte Toto".
Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que l'utilisateur
et le "gGrToto" est dans une unité d'organisation " UO Sociéte Toto".
J'espère ê clair.
Merci
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que l'utilisateur
et le "gGrToto" est dans une unité d'organisation " UO Sociéte Toto".
Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que l'utilisateur
et le "gGrToto" est dans une unité d'organisation " UO Sociéte Toto".
J'espère ê clair.
Merci
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que l'utilisateur
et le "gGrToto" est dans une unité d'organisation " UO Sociéte Toto".
Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que l'utilisateur
et le "gGrToto" est dans une unité d'organisation " UO Sociéte Toto".
J'espère ê clair.
Merci
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre.
Que cherche tu exactement à faire? Quelles sont tes contraintes?
Bonsoir StéphaneJ'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur, non
de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite de
commande ou RSOP.MSC en graphiqueJe créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non d'une
OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres contraires
ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:
%Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre.
Que cherche tu exactement à faire? Quelles sont tes contraintes?
Bonsoir Stéphane
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur, non
de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite de
commande ou RSOP.MSC en graphique
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non d'une
OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres contraires
ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" <ano@ano.fr> a écrit dans le message de news:
%23kP8b5GHGHA.3176@TK2MSFTNGP12.phx.gbl...
Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre.
Que cherche tu exactement à faire? Quelles sont tes contraintes?
Bonsoir StéphaneJ'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur, non
de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite de
commande ou RSOP.MSC en graphiqueJe créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non d'une
OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres contraires
ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:
%Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage du
titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
C'est une bonne manière de faire, à partir du moment ou tu désire que tout
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer ?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Dans ta configuration actuelle, l'ordinateur apliquera simplement toutes les
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Contrairement à ce que tu pourrais croire non. Une GPO peut être filtrée par
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci de la réponse.
En fait, ce que je veux éviter c'est d'avoir des ordis et des users
n'importent où dans des UOs et sous UOs.
- difficulté de savoir combien d'ordis sont sur le domaine
- savoir qui est l'ordi (nom du poste) et à quelle Uo elle doit
appartenir.
- faciliter la gestion des gpos par rapport aux groupes, users, postes
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer ?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Hum..
Je pense, ma foi, que tu as raison...Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre.
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?Que cherche tu exactement à faire? Quelles sont tes contraintes?
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir StéphaneJ'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage
du titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur, non
de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite
de commande ou RSOP.MSC en graphiqueJe créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non d'une
OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres
contraires ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:
%Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage
du titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
C'est une bonne manière de faire, à partir du moment ou tu désire que tout
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer ?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Dans ta configuration actuelle, l'ordinateur apliquera simplement toutes les
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Contrairement à ce que tu pourrais croire non. Une GPO peut être filtrée par
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci de la réponse.
En fait, ce que je veux éviter c'est d'avoir des ordis et des users
n'importent où dans des UOs et sous UOs.
- difficulté de savoir combien d'ordis sont sur le domaine
- savoir qui est l'ordi (nom du poste) et à quelle Uo elle doit
appartenir.
- faciliter la gestion des gpos par rapport aux groupes, users, postes
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer ?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Hum..
Je pense, ma foi, que tu as raison...
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre.
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Que cherche tu exactement à faire? Quelles sont tes contraintes?
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
O4wil3SHGHA.1180@TK2MSFTNGP09.phx.gbl...
Bonsoir Stéphane
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage
du titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur, non
de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite
de commande ou RSOP.MSC en graphique
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non d'une
OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres
contraires ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" <ano@ano.fr> a écrit dans le message de news:
%23kP8b5GHGHA.3176@TK2MSFTNGP12.phx.gbl...
Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage
du titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
C'est une bonne manière de faire, à partir du moment ou tu désire que tout
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer ?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Dans ta configuration actuelle, l'ordinateur apliquera simplement toutes les
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Contrairement à ce que tu pourrais croire non. Une GPO peut être filtrée par
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci de la réponse.
En fait, ce que je veux éviter c'est d'avoir des ordis et des users
n'importent où dans des UOs et sous UOs.
- difficulté de savoir combien d'ordis sont sur le domaine
- savoir qui est l'ordi (nom du poste) et à quelle Uo elle doit
appartenir.
- faciliter la gestion des gpos par rapport aux groupes, users, postes
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer ?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Hum..
Je pense, ma foi, que tu as raison...Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre.
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?Que cherche tu exactement à faire? Quelles sont tes contraintes?
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir StéphaneJ'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage
du titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur, non
de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite
de commande ou RSOP.MSC en graphiqueJe créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non d'une
OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres
contraires ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice du
même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:
%Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur, et
pourtant la gpo utilisateur est bien appliquée( exemple de l'affichage
du titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat. du
domaine et que je lui ajoute le groupe précédemment créé "gGrToto", je
créé une gpo "GPO Toto" que je place juste après "Default domain policy"
et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et appliquer la
stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
Bonjour Stéphane,
je te propose de commenter tes problématiques une à une :J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
C'est une bonne manière de faire, à partir du moment ou tu désire que tout
les utilisateurs, sur tous les postes accèdent à la GPO. Dans le cas
contraire, il y a plus simple.Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer
?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Dans ta configuration actuelle, l'ordinateur apliquera simplement toutes
les paramètres "configuration Ordinateur" des GPO du domaine sur lequel
son compte à un droit "appliquer la stratégie".Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Contrairement à ce que tu pourrais croire non. Une GPO peut être filtrée
par un groupe mais ne s'applique pas directement à un groupe. Si tu crée
une OU, que tu y place TOUS tes groupes utilisateurs et ordinateur et que
tu y crée et lie une GPO... rien ne se passera. L'application d'une GPO
est basée sur l'emplacement des comptes utilisateurs et / ou ordinateurs
et non le reste.Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Je te propose en ce cas d'utiliser la façon de faire suivante :
Cas 1 - tous les utilisateurs et/sur tous les ordinateurs doivent
appliquer la stratégie.
Crée et lie une GPO directement au niveau du domaine comme tu le fais
actuellement
Cas 2 - X utilisateurs doivent toujours appliquer une GPO
Crée une OU pour ces utilisateurs spécifiques et déplace les dedans. Crée
et lie une GPO de type "Configuration utilisateurs" à celle-ci.
Cas 3 - X ordinateurs doivent toujours appliquer une GPO
Crée une OU pour ces ordinateurs spécifiques et déplace les dedans. Crée
et lie une GPO de type "Configuration ordinateur" à celle-ci.
cas 4 - les utilisateurs doivent toujours appliquer une GPO lorsque ils se
connectent à certains ordinateurs
Crée une OU pour ces ordinateurs spécifiques et déplace les dedans. Crée
et lie une GPO dans laquelle tu va commencer par activer le "mode de
traitement par boucle de rappel" situé dans "Configuration ordinateur >
Modèles d'administration > Système > Stratégie de groupe". Choisis
remplacer si tu ne va positionner que des paramètres de "Configuration
utilisateur" pour cette OU, choisis Fusionner si tu compte aussi
paramétrer Configuration ordinateur
cas 5 - certains utilisateurs doivent toujours appliquer une GPO lorsque
ils se connectent à certains ordinateurs
Idem que le cas 4, mais utilise aussi le filtrage par groupe utilisateurs
afin que seuls les membres de celui-ci appliquent la stratégie.
Tu peux bien sur ajouter autant de nuances, autre que celles-ci, que tu
désire
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:Merci de la réponse.
En fait, ce que je veux éviter c'est d'avoir des ordis et des users
n'importent où dans des UOs et sous UOs.
- difficulté de savoir combien d'ordis sont sur le domaine
- savoir qui est l'ordi (nom du poste) et à quelle Uo elle doit
appartenir.
- faciliter la gestion des gpos par rapport aux groupes, users, postes
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer
?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Hum..
Je pense, ma foi, que tu as raison...Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice
du même genre.
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?Que cherche tu exactement à faire? Quelles sont tes contraintes?
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir StéphaneJ'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur,
et pourtant la gpo utilisateur est bien appliquée( exemple de
l'affichage du titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur,
non de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite
de commande ou RSOP.MSC en graphiqueJe créé un utilisateur("Toto") associé au groupe par défaut utilisat.
du domaine et que je lui ajoute le groupe précédemment créé "gGrToto",
je créé une gpo "GPO Toto" que je place juste après "Default domain
policy" et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et
appliquer la stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non
d'une OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres
contraires ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice
du même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:
%Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur,
et pourtant la gpo utilisateur est bien appliquée( exemple de
l'affichage du titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat.
du domaine et que je lui ajoute le groupe précédemment créé "gGrToto",
je créé une gpo "GPO Toto" que je place juste après "Default domain
policy" et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et
appliquer la stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
Bonjour Stéphane,
je te propose de commenter tes problématiques une à une :
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
C'est une bonne manière de faire, à partir du moment ou tu désire que tout
les utilisateurs, sur tous les postes accèdent à la GPO. Dans le cas
contraire, il y a plus simple.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer
?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Dans ta configuration actuelle, l'ordinateur apliquera simplement toutes
les paramètres "configuration Ordinateur" des GPO du domaine sur lequel
son compte à un droit "appliquer la stratégie".
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Contrairement à ce que tu pourrais croire non. Une GPO peut être filtrée
par un groupe mais ne s'applique pas directement à un groupe. Si tu crée
une OU, que tu y place TOUS tes groupes utilisateurs et ordinateur et que
tu y crée et lie une GPO... rien ne se passera. L'application d'une GPO
est basée sur l'emplacement des comptes utilisateurs et / ou ordinateurs
et non le reste.
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Je te propose en ce cas d'utiliser la façon de faire suivante :
Cas 1 - tous les utilisateurs et/sur tous les ordinateurs doivent
appliquer la stratégie.
Crée et lie une GPO directement au niveau du domaine comme tu le fais
actuellement
Cas 2 - X utilisateurs doivent toujours appliquer une GPO
Crée une OU pour ces utilisateurs spécifiques et déplace les dedans. Crée
et lie une GPO de type "Configuration utilisateurs" à celle-ci.
Cas 3 - X ordinateurs doivent toujours appliquer une GPO
Crée une OU pour ces ordinateurs spécifiques et déplace les dedans. Crée
et lie une GPO de type "Configuration ordinateur" à celle-ci.
cas 4 - les utilisateurs doivent toujours appliquer une GPO lorsque ils se
connectent à certains ordinateurs
Crée une OU pour ces ordinateurs spécifiques et déplace les dedans. Crée
et lie une GPO dans laquelle tu va commencer par activer le "mode de
traitement par boucle de rappel" situé dans "Configuration ordinateur >
Modèles d'administration > Système > Stratégie de groupe". Choisis
remplacer si tu ne va positionner que des paramètres de "Configuration
utilisateur" pour cette OU, choisis Fusionner si tu compte aussi
paramétrer Configuration ordinateur
cas 5 - certains utilisateurs doivent toujours appliquer une GPO lorsque
ils se connectent à certains ordinateurs
Idem que le cas 4, mais utilise aussi le filtrage par groupe utilisateurs
afin que seuls les membres de celui-ci appliquent la stratégie.
Tu peux bien sur ajouter autant de nuances, autre que celles-ci, que tu
désire
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" <ano@ano.fr> a écrit dans le message de news:
emofHSgHGHA.140@TK2MSFTNGP12.phx.gbl...
Merci de la réponse.
En fait, ce que je veux éviter c'est d'avoir des ordis et des users
n'importent où dans des UOs et sous UOs.
- difficulté de savoir combien d'ordis sont sur le domaine
- savoir qui est l'ordi (nom du poste) et à quelle Uo elle doit
appartenir.
- faciliter la gestion des gpos par rapport aux groupes, users, postes
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer
?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Hum..
Je pense, ma foi, que tu as raison...
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice
du même genre.
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Que cherche tu exactement à faire? Quelles sont tes contraintes?
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci
"Jonathan BISMUTH" <john@NOSPAM.free.fr> a écrit dans le message de news:
O4wil3SHGHA.1180@TK2MSFTNGP09.phx.gbl...
Bonsoir Stéphane
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur,
et pourtant la gpo utilisateur est bien appliquée( exemple de
l'affichage du titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur,
non de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite
de commande ou RSOP.MSC en graphique
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat.
du domaine et que je lui ajoute le groupe précédemment créé "gGrToto",
je créé une gpo "GPO Toto" que je place juste après "Default domain
policy" et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et
appliquer la stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non
d'une OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres
contraires ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice
du même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" <ano@ano.fr> a écrit dans le message de news:
%23kP8b5GHGHA.3176@TK2MSFTNGP12.phx.gbl...
Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur,
et pourtant la gpo utilisateur est bien appliquée( exemple de
l'affichage du titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat.
du domaine et que je lui ajoute le groupe précédemment créé "gGrToto",
je créé une gpo "GPO Toto" que je place juste après "Default domain
policy" et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et
appliquer la stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
Bonjour Stéphane,
je te propose de commenter tes problématiques une à une :J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
C'est une bonne manière de faire, à partir du moment ou tu désire que tout
les utilisateurs, sur tous les postes accèdent à la GPO. Dans le cas
contraire, il y a plus simple.Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer
?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Dans ta configuration actuelle, l'ordinateur apliquera simplement toutes
les paramètres "configuration Ordinateur" des GPO du domaine sur lequel
son compte à un droit "appliquer la stratégie".Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?
Contrairement à ce que tu pourrais croire non. Une GPO peut être filtrée
par un groupe mais ne s'applique pas directement à un groupe. Si tu crée
une OU, que tu y place TOUS tes groupes utilisateurs et ordinateur et que
tu y crée et lie une GPO... rien ne se passera. L'application d'une GPO
est basée sur l'emplacement des comptes utilisateurs et / ou ordinateurs
et non le reste.Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Je te propose en ce cas d'utiliser la façon de faire suivante :
Cas 1 - tous les utilisateurs et/sur tous les ordinateurs doivent
appliquer la stratégie.
Crée et lie une GPO directement au niveau du domaine comme tu le fais
actuellement
Cas 2 - X utilisateurs doivent toujours appliquer une GPO
Crée une OU pour ces utilisateurs spécifiques et déplace les dedans. Crée
et lie une GPO de type "Configuration utilisateurs" à celle-ci.
Cas 3 - X ordinateurs doivent toujours appliquer une GPO
Crée une OU pour ces ordinateurs spécifiques et déplace les dedans. Crée
et lie une GPO de type "Configuration ordinateur" à celle-ci.
cas 4 - les utilisateurs doivent toujours appliquer une GPO lorsque ils se
connectent à certains ordinateurs
Crée une OU pour ces ordinateurs spécifiques et déplace les dedans. Crée
et lie une GPO dans laquelle tu va commencer par activer le "mode de
traitement par boucle de rappel" situé dans "Configuration ordinateur >
Modèles d'administration > Système > Stratégie de groupe". Choisis
remplacer si tu ne va positionner que des paramètres de "Configuration
utilisateur" pour cette OU, choisis Fusionner si tu compte aussi
paramétrer Configuration ordinateur
cas 5 - certains utilisateurs doivent toujours appliquer une GPO lorsque
ils se connectent à certains ordinateurs
Idem que le cas 4, mais utilise aussi le filtrage par groupe utilisateurs
afin que seuls les membres de celui-ci appliquent la stratégie.
Tu peux bien sur ajouter autant de nuances, autre que celles-ci, que tu
désire
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:Merci de la réponse.
En fait, ce que je veux éviter c'est d'avoir des ordis et des users
n'importent où dans des UOs et sous UOs.
- difficulté de savoir combien d'ordis sont sur le domaine
- savoir qui est l'ordi (nom du poste) et à quelle Uo elle doit
appartenir.
- faciliter la gestion des gpos par rapport aux groupes, users, postes
J'ai trouvé la facilité d'appliquer des Gpos au domaine (juste après
"Default domain policy") et de les filtrer par rapport aux groupes.
Comme cela quelque soit l'endroit où se trouve l'ordi la Gpo s'applique
inévitablement.
Ceci dit, je me pose toujours la question de savoir comment le poste va
savoir à quel groupe il appartient et dans ce cas quelle Gpo à appliquer
?
- a moins qu'il ne récupère que la Gpo Ordinateur et utilisateur associée
a l'utilisateur , donc au Groupe ??.
Hum..
Je pense, ma foi, que tu as raison...Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice
du même genre.
Et les Groupes , je suppose que le groupe "gGrToto" va avec avec les user
et les postes ? De ce fait elle est appliquée 2 fois(au groupe et user) ?
donc un ralentissement du poste ?Que cherche tu exactement à faire? Quelles sont tes contraintes?
Je n'ai pas forcément de grosses contraintes ingérables, simplement
j'essaie de mieux comprendre les Groupes,Users,Gpos,Uos et ainsi gérer
l'administration.
Merci
"Jonathan BISMUTH" a écrit dans le message de news:Bonsoir StéphaneJ'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur,
et pourtant la gpo utilisateur est bien appliquée( exemple de
l'affichage du titre dans Internet Explorer).
gpedit.msc te permet de paramétrer des GPO locales sur un ordinateur,
non de consulter celles qui sont appliquées.
Pour vérifier le sGPO appliquées depuis le domaine : gpresult en invite
de commande ou RSOP.MSC en graphiqueJe créé un utilisateur("Toto") associé au groupe par défaut utilisat.
du domaine et que je lui ajoute le groupe précédemment créé "gGrToto",
je créé une gpo "GPO Toto" que je place juste après "Default domain
policy" et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et
appliquer la stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
Je suppose que tu lie ta GPO "GPO Toto" au niveau du domaine et non
d'une OU donc.
Dans ce cas la GPO à une portée globale sur le domaine et s'applique à
toutes les OU. Comme tu filtre pour grToto, seuls les membres de gGrToto
l'appliqueront... à condition qu'une GPO donnant des paramètres
contraires ne soit pas liée à l'OU "UO Société Toto".
Je te rappelle toutefois que ton idée n'est pas très carrée. Il est bien
plus viable de créer une OU dans laquelle tu place utilisateurs & postes
de travail sur lesquels placer tes restrictions ou autre best practice
du même genre. Que cherche tu exactement à faire? Quelles sont tes
contraintes?
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Stéphane" a écrit dans le message de news:
%Bonsoir,
J'applique des Gpo dans un envirt windows 2003 en ordinateurs et users.
Pourtant lorsque je lance "gpedit.msc" en local sur le poste client, on
voit bien les gpo appliquées à l'ordinateur mais pas à l'utilisateur,
et pourtant la gpo utilisateur est bien appliquée( exemple de
l'affichage du titre dans Internet Explorer).
Supposons d'autre part :
Je créé un utilisateur("Toto") associé au groupe par défaut utilisat.
du domaine et que je lui ajoute le groupe précédemment créé "gGrToto",
je créé une gpo "GPO Toto" que je place juste après "Default domain
policy" et que j'applique cette Gpo qu'au groupe "gGrToto" (lire et
appliquer la stratégie)
Est-ce la Gpo ordinateur et utilisateur est appliquée ?
Sachant que le poste est dans le conteneur par défaut et que
l'utilisateur et le "gGrToto" est dans une unité d'organisation " UO
Sociéte Toto".
J'espère ê clair.
Merci
