Encore moi ... Désolé !
Le contexte:
Je dispose de plusieurs centaines de PCs en XP et 2k sur lesquels je dois
incorporer un compte d'utilisateur de domaine (disons, UserA) dans le groupe
local "Utilisateurs avec Pouvoirs" de ces Pcs. Je suis sous AD et pense donc
utiliser les GPO, ayant entendu parler des groupes restreints. Mais voilà,
ca ne fonctionne pas ... J'ai bien lu la doc (elles st bien rares d'ailleurs
...) de Supinfo à ce sujet mais en vain.
Comment celà marche t il (et est ce d'ailleurs la solution à mon pb ?) ?
J'ai procédé comme suit:
Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant
mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs".
Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur
n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs.
J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe
restreint en parcourant la base des comptes locale de mon PC d'admin et en y
sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite
ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ...
Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Quelqu'un pourrait il me donner la bonne marche à suivre ? Le but est
d'utiliser les GPO pour réaliser cette manip et pas un script quelconque.
Merci à tous !
Dom
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de
domaine).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sam
Salut,
Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs". Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs.
Je ne sais pas faire ! => A ma connaissance:
- Groupes locaux => Client NT/2000/XP; Serveur Autonome; Serveur Membre. - Groupes de domaine Local => Qui sont défini au sein d'un domaine (container : BULTIN) - Groupes Globaux => Qui sont défini au sein d'un domaine (Container : USERS)
=>>>>Le groupe local "Utilisateur avec pouvoir" n'existe pas dans les groupes prédéfini "Groupe de domaine Local"
J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe restreint en parcourant la base des comptes locale de mon PC d'admin et en y sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Je sais faire ! mais inutile et sa ne marchera pas de cette façon... Le principal avantage d'un membre du Groupe "Utilisateur avec Pouvoir", c'est de pouvoir créer / modifier des utilisateurs LOCAL + Partage de ressources => S'utilise plus dans le cadre de Workgroup, pas dans un Domaine.
=> Quel doivent être les tache du UserA ?
Pour Info: Lorsque vous appliquez une stratégie de groupe, par défaut un temps d'application d'environ "60 minutes" , avant qu'elle ne soit appliquer: Pour que l'application soit immédiate sur un Windows 2000 : => Secedit /refreshpolicy machine_policy /enforce => Secedit /refreshpolicy user_policy /enforce Windows XP / 2003 => Gpupdate /force
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de domaine).
Pourtant il a spammé :-) :-) tous les groupes MS auquel son site peut être utile ! => Plus bas, il y a des explications sur le pourquoi du comment .... http://bellamyjc.org/
--- @+Sam
"Dom" a écrit dans le message de news: %23DG%
Bonjour à tous,
Encore moi ... Désolé ! Le contexte: Je dispose de plusieurs centaines de PCs en XP et 2k sur lesquels je dois incorporer un compte d'utilisateur de domaine (disons, UserA) dans le groupe local "Utilisateurs avec Pouvoirs" de ces Pcs. Je suis sous AD et pense donc utiliser les GPO, ayant entendu parler des groupes restreints. Mais voilà, ca ne fonctionne pas ... J'ai bien lu la doc (elles st bien rares d'ailleurs ...) de Supinfo à ce sujet mais en vain. Comment celà marche t il (et est ce d'ailleurs la solution à mon pb ?) ? J'ai procédé comme suit: Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs". Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs. J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe restreint en parcourant la base des comptes locale de mon PC d'admin et en y sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Quelqu'un pourrait il me donner la bonne marche à suivre ? Le but est d'utiliser les GPO pour réaliser cette manip et pas un script quelconque.
Merci à tous !
Dom
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de domaine).
Salut,
Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant
mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs".
Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur
n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs.
Je ne sais pas faire !
=> A ma connaissance:
- Groupes locaux => Client NT/2000/XP; Serveur Autonome; Serveur Membre.
- Groupes de domaine Local => Qui sont défini au sein d'un domaine
(container : BULTIN)
- Groupes Globaux => Qui sont défini au sein d'un domaine (Container :
USERS)
=>>>>Le groupe local "Utilisateur avec pouvoir" n'existe pas dans les
groupes prédéfini "Groupe de domaine Local"
J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe
restreint en parcourant la base des comptes locale de mon PC d'admin et en
y sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite
ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ...
Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Je sais faire ! mais inutile et sa ne marchera pas de cette façon...
Le principal avantage d'un membre du Groupe "Utilisateur avec Pouvoir",
c'est de pouvoir créer / modifier des utilisateurs LOCAL + Partage de
ressources
=> S'utilise plus dans le cadre de Workgroup, pas dans un Domaine.
=> Quel doivent être les tache du UserA ?
Pour Info:
Lorsque vous appliquez une stratégie de groupe, par défaut un temps
d'application d'environ "60 minutes" , avant qu'elle ne soit appliquer:
Pour que l'application soit immédiate sur un Windows 2000 :
=> Secedit /refreshpolicy machine_policy /enforce
=> Secedit /refreshpolicy user_policy /enforce
Windows XP / 2003
=> Gpupdate /force
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de
domaine).
Pourtant il a spammé :-) :-) tous les groupes MS auquel son site peut être
utile !
=> Plus bas, il y a des explications sur le pourquoi du comment ....
http://bellamyjc.org/
---
@+Sam
"Dom" <laureNOdomSPAM@wanadoofr> a écrit dans le message de news:
%23DG%23vO1JGHA.1388@TK2MSFTNGP11.phx.gbl...
Bonjour à tous,
Encore moi ... Désolé !
Le contexte:
Je dispose de plusieurs centaines de PCs en XP et 2k sur lesquels je dois
incorporer un compte d'utilisateur de domaine (disons, UserA) dans le
groupe local "Utilisateurs avec Pouvoirs" de ces Pcs. Je suis sous AD et
pense donc utiliser les GPO, ayant entendu parler des groupes restreints.
Mais voilà, ca ne fonctionne pas ... J'ai bien lu la doc (elles st bien
rares d'ailleurs ...) de Supinfo à ce sujet mais en vain.
Comment celà marche t il (et est ce d'ailleurs la solution à mon pb ?) ?
J'ai procédé comme suit:
Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant
mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs".
Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur
n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs.
J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe
restreint en parcourant la base des comptes locale de mon PC d'admin et en
y sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite
ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ...
Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Quelqu'un pourrait il me donner la bonne marche à suivre ? Le but est
d'utiliser les GPO pour réaliser cette manip et pas un script quelconque.
Merci à tous !
Dom
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de
domaine).
Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs". Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs.
Je ne sais pas faire ! => A ma connaissance:
- Groupes locaux => Client NT/2000/XP; Serveur Autonome; Serveur Membre. - Groupes de domaine Local => Qui sont défini au sein d'un domaine (container : BULTIN) - Groupes Globaux => Qui sont défini au sein d'un domaine (Container : USERS)
=>>>>Le groupe local "Utilisateur avec pouvoir" n'existe pas dans les groupes prédéfini "Groupe de domaine Local"
J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe restreint en parcourant la base des comptes locale de mon PC d'admin et en y sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Je sais faire ! mais inutile et sa ne marchera pas de cette façon... Le principal avantage d'un membre du Groupe "Utilisateur avec Pouvoir", c'est de pouvoir créer / modifier des utilisateurs LOCAL + Partage de ressources => S'utilise plus dans le cadre de Workgroup, pas dans un Domaine.
=> Quel doivent être les tache du UserA ?
Pour Info: Lorsque vous appliquez une stratégie de groupe, par défaut un temps d'application d'environ "60 minutes" , avant qu'elle ne soit appliquer: Pour que l'application soit immédiate sur un Windows 2000 : => Secedit /refreshpolicy machine_policy /enforce => Secedit /refreshpolicy user_policy /enforce Windows XP / 2003 => Gpupdate /force
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de domaine).
Pourtant il a spammé :-) :-) tous les groupes MS auquel son site peut être utile ! => Plus bas, il y a des explications sur le pourquoi du comment .... http://bellamyjc.org/
--- @+Sam
"Dom" a écrit dans le message de news: %23DG%
Bonjour à tous,
Encore moi ... Désolé ! Le contexte: Je dispose de plusieurs centaines de PCs en XP et 2k sur lesquels je dois incorporer un compte d'utilisateur de domaine (disons, UserA) dans le groupe local "Utilisateurs avec Pouvoirs" de ces Pcs. Je suis sous AD et pense donc utiliser les GPO, ayant entendu parler des groupes restreints. Mais voilà, ca ne fonctionne pas ... J'ai bien lu la doc (elles st bien rares d'ailleurs ...) de Supinfo à ce sujet mais en vain. Comment celà marche t il (et est ce d'ailleurs la solution à mon pb ?) ? J'ai procédé comme suit: Dans ma GPO, groupe restreint, j'ai créé un groupe restreint en parcourant mon AD pour sélectionner le groupe builtin "Utilisateurs avec pouvoirs". Dans ce groupe j'ai ajouté le compte UserA. Bilan: cet utilisateur n'apparait jamais ds le groupe "Utilisateurs avec Pouvoirs" de mes PCs. J'ai donc tenté une variante: Groupe restreint --> j'ai créé un groupe restreint en parcourant la base des comptes locale de mon PC d'admin et en y sélectionnant le groupe local "Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine UerA à ce groupe restreint. Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à impacter.
Quelqu'un pourrait il me donner la bonne marche à suivre ? Le but est d'utiliser les GPO pour réaliser cette manip et pas un script quelconque.
Merci à tous !
Dom
PS: Mr JCB, votre site est hors ligne !! (pb de reconduction de nom de domaine).
Dom
Merci Sam ! Mais rien compris à ta démo ... Désolé ! Et pourtant, il y a qq mois, alors que je jouais avec ces groupes restreints, j'avais bel et bien réussi à faire redescendre dans le groupe Admin local de mes PC, et via GPO, un utilisateur de mon domaine !!!! C'est donc possible. Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je être contraint de scripter l'injection d'un user dans chacun de mes groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure ! En attendant, merci tout de même.
Dom
Merci Sam ! Mais rien compris à ta démo ... Désolé !
Et pourtant, il y a qq mois, alors que je jouais avec ces groupes
restreints, j'avais bel et bien réussi à faire redescendre dans le groupe
Admin local de mes PC, et via GPO, un utilisateur de mon domaine !!!! C'est
donc possible.
Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je
être contraint de scripter l'injection d'un user dans chacun de mes groupes
locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure !
En attendant, merci tout de même.
Merci Sam ! Mais rien compris à ta démo ... Désolé ! Et pourtant, il y a qq mois, alors que je jouais avec ces groupes restreints, j'avais bel et bien réussi à faire redescendre dans le groupe Admin local de mes PC, et via GPO, un utilisateur de mon domaine !!!! C'est donc possible. Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je être contraint de scripter l'injection d'un user dans chacun de mes groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure ! En attendant, merci tout de même.
Dom
Sam
Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je être contraint de scripter l'injection d'un user dans chacun de mes groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure ! En attendant, merci tout de même.
Après doute j'ai appliqué la chose:
Tu peux effectivement ajouter le groupe Globale "Utilisa. du domaine" dans dans le groupe local "Utilisateur avec Pouvoir" de tes client, mais pour celà, il faut le faire à partir d'un serveur membre ou d'un client avec un "adminpack" et disposant des droits suffisant. (Je faisais virtuellement la chose directement à partir d'un DC, donc je comprenais plus...:-) )
Groupe restreint --> j'ai créé un groupe restreint en parcourant la base des >comptes locale de mon PC d'admin et en y sélectionnant le groupe local
"Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine UerA à >ce groupe restreint.
Donc la deuxième démarche que tu énonçais est très correcte !
Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à impacter. Pour forcer l'application de ta stratégie, dans une invite de commande
=> Pour Windows 2000 : Secedit /refreshpolicy machine_policy /enforce => Pour Windows XP/2003: Gpupdate /force
Tu peux aussi demander aux utilisateurs de redemarrer leurs postes....
--- @+Sam
"Dom" a écrit dans le message de news: OkiaI%
Merci Sam ! Mais rien compris à ta démo ... Désolé ! Et pourtant, il y a qq mois, alors que je jouais avec ces groupes restreints, j'avais bel et bien réussi à faire redescendre dans le groupe Admin local de mes PC, et via GPO, un utilisateur de mon domaine !!!! C'est donc possible. Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je être contraint de scripter l'injection d'un user dans chacun de mes groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure ! En attendant, merci tout de même.
Dom
Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je
être contraint de scripter l'injection d'un user dans chacun de mes groupes
locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure !
En attendant, merci tout de même.
Après doute j'ai appliqué la chose:
Tu peux effectivement ajouter le groupe Globale "Utilisa. du domaine" dans
dans le groupe local "Utilisateur avec Pouvoir" de tes client, mais pour
celà, il faut le faire à partir d'un serveur membre ou d'un client avec un
"adminpack" et disposant des droits suffisant.
(Je faisais virtuellement la chose directement à partir d'un DC, donc je
comprenais plus...:-) )
Groupe restreint --> j'ai créé un groupe restreint en parcourant la base
des >comptes locale de mon PC d'admin et en y sélectionnant le groupe local
"Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine
UerA à >ce groupe restreint.
Donc la deuxième démarche que tu énonçais est très correcte !
Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à
impacter.
Pour forcer l'application de ta stratégie, dans une invite de commande
=> Pour Windows 2000 : Secedit /refreshpolicy machine_policy /enforce
=> Pour Windows XP/2003: Gpupdate /force
Tu peux aussi demander aux utilisateurs de redemarrer leurs postes....
---
@+Sam
"Dom" <laureNOdomSPAM@wanadoofr> a écrit dans le message de news:
OkiaI%23DKGHA.2320@TK2MSFTNGP11.phx.gbl...
Merci Sam ! Mais rien compris à ta démo ... Désolé !
Et pourtant, il y a qq mois, alors que je jouais avec ces groupes
restreints, j'avais bel et bien réussi à faire redescendre dans le groupe
Admin local de mes PC, et via GPO, un utilisateur de mon domaine !!!!
C'est donc possible.
Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je
être contraint de scripter l'injection d'un user dans chacun de mes
groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure !
En attendant, merci tout de même.
Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je être contraint de scripter l'injection d'un user dans chacun de mes groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure ! En attendant, merci tout de même.
Après doute j'ai appliqué la chose:
Tu peux effectivement ajouter le groupe Globale "Utilisa. du domaine" dans dans le groupe local "Utilisateur avec Pouvoir" de tes client, mais pour celà, il faut le faire à partir d'un serveur membre ou d'un client avec un "adminpack" et disposant des droits suffisant. (Je faisais virtuellement la chose directement à partir d'un DC, donc je comprenais plus...:-) )
Groupe restreint --> j'ai créé un groupe restreint en parcourant la base des >comptes locale de mon PC d'admin et en y sélectionnant le groupe local
"Utilisateurs avec Pouvoirs". J'ai ensuite ajouter le compte de domaine UerA à >ce groupe restreint.
Donc la deuxième démarche que tu énonçais est très correcte !
Rien de mieux ... Le compte UserA ne redescent pas jusqu'aux PCs à impacter. Pour forcer l'application de ta stratégie, dans une invite de commande
=> Pour Windows 2000 : Secedit /refreshpolicy machine_policy /enforce => Pour Windows XP/2003: Gpupdate /force
Tu peux aussi demander aux utilisateurs de redemarrer leurs postes....
--- @+Sam
"Dom" a écrit dans le message de news: OkiaI%
Merci Sam ! Mais rien compris à ta démo ... Désolé ! Et pourtant, il y a qq mois, alors que je jouais avec ces groupes restreints, j'avais bel et bien réussi à faire redescendre dans le groupe Admin local de mes PC, et via GPO, un utilisateur de mon domaine !!!! C'est donc possible. Mais depuis, plus rien, je ne retrouve plus le chemin du succès. Vais je être contraint de scripter l'injection d'un user dans chacun de mes groupes locaux "utilisateurs avec pouvoir" ?? Bouh ... j'en pleure ! En attendant, merci tout de même.
