Voici :
http://cjoint.com/?khrFqaFBFM
Voici :
http://cjoint.com/?khrFqaFBFM
Voici :
http://cjoint.com/?khrFqaFBFM
"Richard_35" a écrit dans le message
de news:
> Voici :
>
> http://cjoint.com/?khrFqaFBFM
Capture qui ne m'est d'AUCUNE UTILITÉ ! :-(
En effet, tu as sélectionné la LCA des administrateurs, qui ont bien le
contrôle total, ce qui est normal et dont je me fiche éperduement! ;-)
Ce qui m'intéresse, bien évidemment, c'est la LCA des "utilisateurs", comme
j'ai pu te le montrer dans MA capture d'écran !
Et n'oublie pas, aussi, dans ton cas, celle des "utilisateurs avec pouvoir"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Richard_35" <Richard35@discussions.microsoft.com> a écrit dans le message
de news:DC1AF7CB-B37F-4763-B2F6-5421AAE98B5C@microsoft.com...
> Voici :
>
> http://cjoint.com/?khrFqaFBFM
Capture qui ne m'est d'AUCUNE UTILITÉ ! :-(
En effet, tu as sélectionné la LCA des administrateurs, qui ont bien le
contrôle total, ce qui est normal et dont je me fiche éperduement! ;-)
Ce qui m'intéresse, bien évidemment, c'est la LCA des "utilisateurs", comme
j'ai pu te le montrer dans MA capture d'écran !
Et n'oublie pas, aussi, dans ton cas, celle des "utilisateurs avec pouvoir"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Richard_35" a écrit dans le message
de news:
> Voici :
>
> http://cjoint.com/?khrFqaFBFM
Capture qui ne m'est d'AUCUNE UTILITÉ ! :-(
En effet, tu as sélectionné la LCA des administrateurs, qui ont bien le
contrôle total, ce qui est normal et dont je me fiche éperduement! ;-)
Ce qui m'intéresse, bien évidemment, c'est la LCA des "utilisateurs", comme
j'ai pu te le montrer dans MA capture d'écran !
Et n'oublie pas, aussi, dans ton cas, celle des "utilisateurs avec pouvoir"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Vous avez raison... toutes mes excuses.
Voici le bon :
http://cjoint.com/?khswxDDZav
Vous avez raison... toutes mes excuses.
Voici le bon :
http://cjoint.com/?khswxDDZav
Vous avez raison... toutes mes excuses.
Voici le bon :
http://cjoint.com/?khswxDDZav
"Richard_35" a écrit dans le message
de news:
> Vous avez raison... toutes mes excuses.
> Voici le bon :
> http://cjoint.com/?khswxDDZav
Parfait, conforme à l'usage normal de Windows.
DONC tes utilisateurs NE PEUVENT PAS modifier la clef USBSTOR !
Donc, quand tu nous déclares :
"les utilisateurs non-administrateurs ont bien accès à la
modification de cette valeur de la registry (j'ai fait le test)."
tu nous racontes des carabistouilles !!!!
Quand tu as fait la manip, tu étais sous un compte admin, et non pas un
compte simple utilisateur.
Donc ton problème n'existe pas ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Richard_35" <Richard35@discussions.microsoft.com> a écrit dans le message
de news:27EA1AA9-8E47-4E4C-9B51-48512AD63E19@microsoft.com...
> Vous avez raison... toutes mes excuses.
> Voici le bon :
> http://cjoint.com/?khswxDDZav
Parfait, conforme à l'usage normal de Windows.
DONC tes utilisateurs NE PEUVENT PAS modifier la clef USBSTOR !
Donc, quand tu nous déclares :
"les utilisateurs non-administrateurs ont bien accès à la
modification de cette valeur de la registry (j'ai fait le test)."
tu nous racontes des carabistouilles !!!!
Quand tu as fait la manip, tu étais sous un compte admin, et non pas un
compte simple utilisateur.
Donc ton problème n'existe pas ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Richard_35" a écrit dans le message
de news:
> Vous avez raison... toutes mes excuses.
> Voici le bon :
> http://cjoint.com/?khswxDDZav
Parfait, conforme à l'usage normal de Windows.
DONC tes utilisateurs NE PEUVENT PAS modifier la clef USBSTOR !
Donc, quand tu nous déclares :
"les utilisateurs non-administrateurs ont bien accès à la
modification de cette valeur de la registry (j'ai fait le test)."
tu nous racontes des carabistouilles !!!!
Quand tu as fait la manip, tu étais sous un compte admin, et non pas un
compte simple utilisateur.
Donc ton problème n'existe pas ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Excuses-moi, Jean-Claude, mais j'ai effectué ces images écrans sous
le code de l'utilisateur et, dans la foulée, j'ai modifié la clef
USBSTOR... promis. Mais, c'est vrai, chez d'autres utilisateurs, je
n'ai pas pu la modifier... Je ne comprends pas trop...
Pour résoudre tout, sans me prendre la tête, et sans passer voir
tous
les PC utilisateurs, il faudrait que je puisse :
- déclencher mon logon script ".bat", sous le compte administrateur
(pour que USBSTOR soit modifié, quelque soit le user) ;
Excuses-moi, Jean-Claude, mais j'ai effectué ces images écrans sous
le code de l'utilisateur et, dans la foulée, j'ai modifié la clef
USBSTOR... promis. Mais, c'est vrai, chez d'autres utilisateurs, je
n'ai pas pu la modifier... Je ne comprends pas trop...
Pour résoudre tout, sans me prendre la tête, et sans passer voir
tous
les PC utilisateurs, il faudrait que je puisse :
- déclencher mon logon script ".bat", sous le compte administrateur
(pour que USBSTOR soit modifié, quelque soit le user) ;
Excuses-moi, Jean-Claude, mais j'ai effectué ces images écrans sous
le code de l'utilisateur et, dans la foulée, j'ai modifié la clef
USBSTOR... promis. Mais, c'est vrai, chez d'autres utilisateurs, je
n'ai pas pu la modifier... Je ne comprends pas trop...
Pour résoudre tout, sans me prendre la tête, et sans passer voir
tous
les PC utilisateurs, il faudrait que je puisse :
- déclencher mon logon script ".bat", sous le compte administrateur
(pour que USBSTOR soit modifié, quelque soit le user) ;
Richard_35 wrote:
> Excuses-moi, Jean-Claude, mais j'ai effectué ces images écrans sous
> le code de l'utilisateur et, dans la foulée, j'ai modifié la clef
> USBSTOR... promis. Mais, c'est vrai, chez d'autres utilisateurs, je
> n'ai pas pu la modifier... Je ne comprends pas trop...
>
> Pour résoudre tout, sans me prendre la tête, et sans passer voir
> tous
> les PC utilisateurs, il faudrait que je puisse :
> - déclencher mon logon script ".bat", sous le compte administrateur
> (pour que USBSTOR soit modifié, quelque soit le user) ;
que de complications ....
le logon Script s'éxécute sous l'autorité de l'utilisateur
et ne peut donc modifier cette clé.
Vouloir contourner ça me semble maladroit.
Le plus simple et de loin consiste donc à passer par les stratégies :
soit lancer ce script de modif de la clé par stratégie
-> dans la partie "Ordinateur"
-> script de démarrage
soit modifier cette clé par stratégie
en faisant l'adm associé
si ce n'est pas déjà dans un adm "de base"...
Bref il me semble impératif
que vous découvriez un peu "OU" et "GPO" ... ;o)
Bon courage,
HB
Richard_35 wrote:
> Excuses-moi, Jean-Claude, mais j'ai effectué ces images écrans sous
> le code de l'utilisateur et, dans la foulée, j'ai modifié la clef
> USBSTOR... promis. Mais, c'est vrai, chez d'autres utilisateurs, je
> n'ai pas pu la modifier... Je ne comprends pas trop...
>
> Pour résoudre tout, sans me prendre la tête, et sans passer voir
> tous
> les PC utilisateurs, il faudrait que je puisse :
> - déclencher mon logon script ".bat", sous le compte administrateur
> (pour que USBSTOR soit modifié, quelque soit le user) ;
que de complications ....
le logon Script s'éxécute sous l'autorité de l'utilisateur
et ne peut donc modifier cette clé.
Vouloir contourner ça me semble maladroit.
Le plus simple et de loin consiste donc à passer par les stratégies :
soit lancer ce script de modif de la clé par stratégie
-> dans la partie "Ordinateur"
-> script de démarrage
soit modifier cette clé par stratégie
en faisant l'adm associé
si ce n'est pas déjà dans un adm "de base"...
Bref il me semble impératif
que vous découvriez un peu "OU" et "GPO" ... ;o)
Bon courage,
HB
Richard_35 wrote:
> Excuses-moi, Jean-Claude, mais j'ai effectué ces images écrans sous
> le code de l'utilisateur et, dans la foulée, j'ai modifié la clef
> USBSTOR... promis. Mais, c'est vrai, chez d'autres utilisateurs, je
> n'ai pas pu la modifier... Je ne comprends pas trop...
>
> Pour résoudre tout, sans me prendre la tête, et sans passer voir
> tous
> les PC utilisateurs, il faudrait que je puisse :
> - déclencher mon logon script ".bat", sous le compte administrateur
> (pour que USBSTOR soit modifié, quelque soit le user) ;
que de complications ....
le logon Script s'éxécute sous l'autorité de l'utilisateur
et ne peut donc modifier cette clé.
Vouloir contourner ça me semble maladroit.
Le plus simple et de loin consiste donc à passer par les stratégies :
soit lancer ce script de modif de la clé par stratégie
-> dans la partie "Ordinateur"
-> script de démarrage
soit modifier cette clé par stratégie
en faisant l'adm associé
si ce n'est pas déjà dans un adm "de base"...
Bref il me semble impératif
que vous découvriez un peu "OU" et "GPO" ... ;o)
Bon courage,
HB
La solution "Stratégie de groupe" me plaît bien... mais, je me débat
avec depuis ta première proposition...
La solution "Stratégie de groupe" me plaît bien... mais, je me débat
avec depuis ta première proposition...
La solution "Stratégie de groupe" me plaît bien... mais, je me débat
avec depuis ta première proposition...
bonjour,
> La solution "Stratégie de groupe" me plaît bien... mais, je me débat
> avec depuis ta première proposition...
Difficile de donner des détails
quand on ne connait pas bien le contexte exact...
Tentons-donc une "initiation turbo"
1. Je suppose qu'il y a, dans ce réseau, un utilisateur
qui a été mis dans le groupe des "administrateurs du domaine".
Appelons le "ChefDom"
2. Je suppose aussi que les stations sont correctement intégrées au
domaine.
et qu'elle sont donc visibles, dans ActiveDirectory, dans un unité
d'organisation (OU)
( peut être en vrac dans "Computers" , ou bien rangées en fonction des
secteurs
dans des OU créées pour)
3. Je suppose enfin que l'OU qui contient les machines visées est
dotée d'une GPO
Sinon Clic droit -> propriétés -> stratégies -> ajouter
( en gros et de mémoire, je n'ai pas de serveur sous la main chez
moi)
Choisir un nom simple et parlant comme "stratégies pour toutes le
machines"
ou "Stratégies pour les machines du secteur Gestion" etc ...
Une fois créée on peut l'éditer avec une console :
4. Depuis une station, logué en ChefDom
lancer mmc
(menu exécuter -> taper mmc)
menu fichier -> ajouter supprimer un composant logiciel enfichable ...
Dans la liste, choisir (vers le bas) "stratégies de groupe"
La boite de dialogue suivante est importante :
Il ne faut pas choisir "ordinateur local"
mais aller chercher dans l'AD
l'OU qui contient les machines visées
et y choisir la stratégie (avec le nom choisie ) posée sur cette OU
On valide et on quitte.
5. La console contient désormais ce qu'il faut
pour modifier les stratégies.
Cette console peut être enregistrée pour ne pas avoir
à la reconstruire à chaque fois ( étape 4)
elle peut être stocké dans l'espace perso de ChefDom
il y a des nuances entre les versions des consoles
Cette console devra donc toujours être utilisée sur une station
On aussi peut éditer directement les stratégies dans AD
( En gros : clic droit sur l'OU --- propriétés --- stratégies ---
modifier )
Mais "par principe" je conseille toujours d'intervenir le moins
possible
directement sur le serveur
et donc de faire depuis une station le plus souvent possible...
Avec la console de gestion des tratégies
on va trouver dans la partie "ordinateur"...
ce qu'il faut pour lancer un "script à l'allumage"
pour l'ensemble des machines concernées...
Attention 1 : Une console de gestion des stratégies
n'est pas un traitement de texte.
Il n'y a pas de bouton annuler !!!
Toute mofification est immédiate....
Prudence et rigueur ...
Attention 2 : une stratégie "machine" nécessite en général
deux redémarrages pour être effective
sur une machine donnée.
On peut économiser un démarrage (pour tester) :
exécuter
tapez "gpupdate /force"
Si une stratégie matérielle nouvelle est
présente
la fenètre le signale et propose de redémarrer
....
Attention 3: Si le script lancé par stratégie est appelé à évoluer,
il est préférable d'utiliser un "intermédiaire" :
On fait un lance.bat qui contient une ligne :
le lancement de Actions.bat
( chemin UNC impératif : du type
MonServeurNetlogonMesScriptsMachinesActions.bat
On met les deux ( Lance.cmd et Actions.cmd )
qq part dans netlogon
On déclare lance.bat par stratégie (avec le chemin
UNC)
Pour faire évoluer l'action, on édite Actions.bat
Cela évitera de rebricoler sans cesse les stratégies.
Bon... sinon, je suppose qu'on trouve sur le web des petits "pas à
pas"
concernant de telles manips... mais je ne connais pas d'adresse...
Bon courage,
HB
bonjour,
> La solution "Stratégie de groupe" me plaît bien... mais, je me débat
> avec depuis ta première proposition...
Difficile de donner des détails
quand on ne connait pas bien le contexte exact...
Tentons-donc une "initiation turbo"
1. Je suppose qu'il y a, dans ce réseau, un utilisateur
qui a été mis dans le groupe des "administrateurs du domaine".
Appelons le "ChefDom"
2. Je suppose aussi que les stations sont correctement intégrées au
domaine.
et qu'elle sont donc visibles, dans ActiveDirectory, dans un unité
d'organisation (OU)
( peut être en vrac dans "Computers" , ou bien rangées en fonction des
secteurs
dans des OU créées pour)
3. Je suppose enfin que l'OU qui contient les machines visées est
dotée d'une GPO
Sinon Clic droit -> propriétés -> stratégies -> ajouter
( en gros et de mémoire, je n'ai pas de serveur sous la main chez
moi)
Choisir un nom simple et parlant comme "stratégies pour toutes le
machines"
ou "Stratégies pour les machines du secteur Gestion" etc ...
Une fois créée on peut l'éditer avec une console :
4. Depuis une station, logué en ChefDom
lancer mmc
(menu exécuter -> taper mmc)
menu fichier -> ajouter supprimer un composant logiciel enfichable ...
Dans la liste, choisir (vers le bas) "stratégies de groupe"
La boite de dialogue suivante est importante :
Il ne faut pas choisir "ordinateur local"
mais aller chercher dans l'AD
l'OU qui contient les machines visées
et y choisir la stratégie (avec le nom choisie ) posée sur cette OU
On valide et on quitte.
5. La console contient désormais ce qu'il faut
pour modifier les stratégies.
Cette console peut être enregistrée pour ne pas avoir
à la reconstruire à chaque fois ( étape 4)
elle peut être stocké dans l'espace perso de ChefDom
il y a des nuances entre les versions des consoles
Cette console devra donc toujours être utilisée sur une station
On aussi peut éditer directement les stratégies dans AD
( En gros : clic droit sur l'OU --- propriétés --- stratégies ---
modifier )
Mais "par principe" je conseille toujours d'intervenir le moins
possible
directement sur le serveur
et donc de faire depuis une station le plus souvent possible...
Avec la console de gestion des tratégies
on va trouver dans la partie "ordinateur"...
ce qu'il faut pour lancer un "script à l'allumage"
pour l'ensemble des machines concernées...
Attention 1 : Une console de gestion des stratégies
n'est pas un traitement de texte.
Il n'y a pas de bouton annuler !!!
Toute mofification est immédiate....
Prudence et rigueur ...
Attention 2 : une stratégie "machine" nécessite en général
deux redémarrages pour être effective
sur une machine donnée.
On peut économiser un démarrage (pour tester) :
exécuter
tapez "gpupdate /force"
Si une stratégie matérielle nouvelle est
présente
la fenètre le signale et propose de redémarrer
....
Attention 3: Si le script lancé par stratégie est appelé à évoluer,
il est préférable d'utiliser un "intermédiaire" :
On fait un lance.bat qui contient une ligne :
le lancement de Actions.bat
( chemin UNC impératif : du type
\MonServeurNetlogonMesScriptsMachinesActions.bat
On met les deux ( Lance.cmd et Actions.cmd )
qq part dans netlogon
On déclare lance.bat par stratégie (avec le chemin
UNC)
Pour faire évoluer l'action, on édite Actions.bat
Cela évitera de rebricoler sans cesse les stratégies.
Bon... sinon, je suppose qu'on trouve sur le web des petits "pas à
pas"
concernant de telles manips... mais je ne connais pas d'adresse...
Bon courage,
HB
bonjour,
> La solution "Stratégie de groupe" me plaît bien... mais, je me débat
> avec depuis ta première proposition...
Difficile de donner des détails
quand on ne connait pas bien le contexte exact...
Tentons-donc une "initiation turbo"
1. Je suppose qu'il y a, dans ce réseau, un utilisateur
qui a été mis dans le groupe des "administrateurs du domaine".
Appelons le "ChefDom"
2. Je suppose aussi que les stations sont correctement intégrées au
domaine.
et qu'elle sont donc visibles, dans ActiveDirectory, dans un unité
d'organisation (OU)
( peut être en vrac dans "Computers" , ou bien rangées en fonction des
secteurs
dans des OU créées pour)
3. Je suppose enfin que l'OU qui contient les machines visées est
dotée d'une GPO
Sinon Clic droit -> propriétés -> stratégies -> ajouter
( en gros et de mémoire, je n'ai pas de serveur sous la main chez
moi)
Choisir un nom simple et parlant comme "stratégies pour toutes le
machines"
ou "Stratégies pour les machines du secteur Gestion" etc ...
Une fois créée on peut l'éditer avec une console :
4. Depuis une station, logué en ChefDom
lancer mmc
(menu exécuter -> taper mmc)
menu fichier -> ajouter supprimer un composant logiciel enfichable ...
Dans la liste, choisir (vers le bas) "stratégies de groupe"
La boite de dialogue suivante est importante :
Il ne faut pas choisir "ordinateur local"
mais aller chercher dans l'AD
l'OU qui contient les machines visées
et y choisir la stratégie (avec le nom choisie ) posée sur cette OU
On valide et on quitte.
5. La console contient désormais ce qu'il faut
pour modifier les stratégies.
Cette console peut être enregistrée pour ne pas avoir
à la reconstruire à chaque fois ( étape 4)
elle peut être stocké dans l'espace perso de ChefDom
il y a des nuances entre les versions des consoles
Cette console devra donc toujours être utilisée sur une station
On aussi peut éditer directement les stratégies dans AD
( En gros : clic droit sur l'OU --- propriétés --- stratégies ---
modifier )
Mais "par principe" je conseille toujours d'intervenir le moins
possible
directement sur le serveur
et donc de faire depuis une station le plus souvent possible...
Avec la console de gestion des tratégies
on va trouver dans la partie "ordinateur"...
ce qu'il faut pour lancer un "script à l'allumage"
pour l'ensemble des machines concernées...
Attention 1 : Une console de gestion des stratégies
n'est pas un traitement de texte.
Il n'y a pas de bouton annuler !!!
Toute mofification est immédiate....
Prudence et rigueur ...
Attention 2 : une stratégie "machine" nécessite en général
deux redémarrages pour être effective
sur une machine donnée.
On peut économiser un démarrage (pour tester) :
exécuter
tapez "gpupdate /force"
Si une stratégie matérielle nouvelle est
présente
la fenètre le signale et propose de redémarrer
....
Attention 3: Si le script lancé par stratégie est appelé à évoluer,
il est préférable d'utiliser un "intermédiaire" :
On fait un lance.bat qui contient une ligne :
le lancement de Actions.bat
( chemin UNC impératif : du type
MonServeurNetlogonMesScriptsMachinesActions.bat
On met les deux ( Lance.cmd et Actions.cmd )
qq part dans netlogon
On déclare lance.bat par stratégie (avec le chemin
UNC)
Pour faire évoluer l'action, on édite Actions.bat
Cela évitera de rebricoler sans cesse les stratégies.
Bon... sinon, je suppose qu'on trouve sur le web des petits "pas à
pas"
concernant de telles manips... mais je ne connais pas d'adresse...
Bon courage,
HB
(re) bonjour,
Tout cela me paraît très clair : merci du temps que tu as passé sur cette
discussion.
Je déroule ta formation ciblée, et je te tiens au courant.
Merci encore,
Richard.
"moi" a écrit :
> bonjour,
>
> > La solution "Stratégie de groupe" me plaît bien... mais, je me débat
> > avec depuis ta première proposition...
>
> Difficile de donner des détails
> quand on ne connait pas bien le contexte exact...
> Tentons-donc une "initiation turbo"
>
> 1. Je suppose qu'il y a, dans ce réseau, un utilisateur
> qui a été mis dans le groupe des "administrateurs du domaine".
> Appelons le "ChefDom"
>
> 2. Je suppose aussi que les stations sont correctement intégrées au
> domaine.
> et qu'elle sont donc visibles, dans ActiveDirectory, dans un unité
> d'organisation (OU)
> ( peut être en vrac dans "Computers" , ou bien rangées en fonction des
> secteurs
> dans des OU créées pour)
>
> 3. Je suppose enfin que l'OU qui contient les machines visées est
> dotée d'une GPO
> Sinon Clic droit -> propriétés -> stratégies -> ajouter
> ( en gros et de mémoire, je n'ai pas de serveur sous la main chez
> moi)
> Choisir un nom simple et parlant comme "stratégies pour toutes le
> machines"
> ou "Stratégies pour les machines du secteur Gestion" etc ...
>
> Une fois créée on peut l'éditer avec une console :
>
> 4. Depuis une station, logué en ChefDom
> lancer mmc
> (menu exécuter -> taper mmc)
>
> menu fichier -> ajouter supprimer un composant logiciel enfichable ...
>
> Dans la liste, choisir (vers le bas) "stratégies de groupe"
>
> La boite de dialogue suivante est importante :
>
> Il ne faut pas choisir "ordinateur local"
> mais aller chercher dans l'AD
> l'OU qui contient les machines visées
> et y choisir la stratégie (avec le nom choisie ) posée sur cette OU
>
> On valide et on quitte.
>
> 5. La console contient désormais ce qu'il faut
> pour modifier les stratégies.
>
> Cette console peut être enregistrée pour ne pas avoir
> à la reconstruire à chaque fois ( étape 4)
>
> elle peut être stocké dans l'espace perso de ChefDom
>
> il y a des nuances entre les versions des consoles
> Cette console devra donc toujours être utilisée sur une station
>
> On aussi peut éditer directement les stratégies dans AD
> ( En gros : clic droit sur l'OU --- propriétés --- stratégies ---
> modifier )
> Mais "par principe" je conseille toujours d'intervenir le moins
> possible
> directement sur le serveur
> et donc de faire depuis une station le plus souvent possible...
>
>
> Avec la console de gestion des tratégies
> on va trouver dans la partie "ordinateur"...
> ce qu'il faut pour lancer un "script à l'allumage"
> pour l'ensemble des machines concernées...
>
>
> Attention 1 : Une console de gestion des stratégies
> n'est pas un traitement de texte.
> Il n'y a pas de bouton annuler !!!
> Toute mofification est immédiate....
> Prudence et rigueur ...
>
> Attention 2 : une stratégie "machine" nécessite en général
> deux redémarrages pour être effective
> sur une machine donnée.
> On peut économiser un démarrage (pour tester) :
> exécuter
> tapez "gpupdate /force"
> Si une stratégie matérielle nouvelle est
> présente
> la fenètre le signale et propose de redémarrer
> ....
>
> Attention 3: Si le script lancé par stratégie est appelé à évoluer,
> il est préférable d'utiliser un "intermédiaire" :
>
> On fait un lance.bat qui contient une ligne :
> le lancement de Actions.bat
> ( chemin UNC impératif : du type
> MonServeurNetlogonMesScriptsMachinesActions.bat
>
> On met les deux ( Lance.cmd et Actions.cmd )
> qq part dans netlogon
> On déclare lance.bat par stratégie (avec le chemin
> UNC)
> Pour faire évoluer l'action, on édite Actions.bat
>
> Cela évitera de rebricoler sans cesse les stratégies.
>
> Bon... sinon, je suppose qu'on trouve sur le web des petits "pas à
> pas"
> concernant de telles manips... mais je ne connais pas d'adresse...
>
> Bon courage,
>
> HB
>
>
(re) bonjour,
Tout cela me paraît très clair : merci du temps que tu as passé sur cette
discussion.
Je déroule ta formation ciblée, et je te tiens au courant.
Merci encore,
Richard.
"moi" a écrit :
> bonjour,
>
> > La solution "Stratégie de groupe" me plaît bien... mais, je me débat
> > avec depuis ta première proposition...
>
> Difficile de donner des détails
> quand on ne connait pas bien le contexte exact...
> Tentons-donc une "initiation turbo"
>
> 1. Je suppose qu'il y a, dans ce réseau, un utilisateur
> qui a été mis dans le groupe des "administrateurs du domaine".
> Appelons le "ChefDom"
>
> 2. Je suppose aussi que les stations sont correctement intégrées au
> domaine.
> et qu'elle sont donc visibles, dans ActiveDirectory, dans un unité
> d'organisation (OU)
> ( peut être en vrac dans "Computers" , ou bien rangées en fonction des
> secteurs
> dans des OU créées pour)
>
> 3. Je suppose enfin que l'OU qui contient les machines visées est
> dotée d'une GPO
> Sinon Clic droit -> propriétés -> stratégies -> ajouter
> ( en gros et de mémoire, je n'ai pas de serveur sous la main chez
> moi)
> Choisir un nom simple et parlant comme "stratégies pour toutes le
> machines"
> ou "Stratégies pour les machines du secteur Gestion" etc ...
>
> Une fois créée on peut l'éditer avec une console :
>
> 4. Depuis une station, logué en ChefDom
> lancer mmc
> (menu exécuter -> taper mmc)
>
> menu fichier -> ajouter supprimer un composant logiciel enfichable ...
>
> Dans la liste, choisir (vers le bas) "stratégies de groupe"
>
> La boite de dialogue suivante est importante :
>
> Il ne faut pas choisir "ordinateur local"
> mais aller chercher dans l'AD
> l'OU qui contient les machines visées
> et y choisir la stratégie (avec le nom choisie ) posée sur cette OU
>
> On valide et on quitte.
>
> 5. La console contient désormais ce qu'il faut
> pour modifier les stratégies.
>
> Cette console peut être enregistrée pour ne pas avoir
> à la reconstruire à chaque fois ( étape 4)
>
> elle peut être stocké dans l'espace perso de ChefDom
>
> il y a des nuances entre les versions des consoles
> Cette console devra donc toujours être utilisée sur une station
>
> On aussi peut éditer directement les stratégies dans AD
> ( En gros : clic droit sur l'OU --- propriétés --- stratégies ---
> modifier )
> Mais "par principe" je conseille toujours d'intervenir le moins
> possible
> directement sur le serveur
> et donc de faire depuis une station le plus souvent possible...
>
>
> Avec la console de gestion des tratégies
> on va trouver dans la partie "ordinateur"...
> ce qu'il faut pour lancer un "script à l'allumage"
> pour l'ensemble des machines concernées...
>
>
> Attention 1 : Une console de gestion des stratégies
> n'est pas un traitement de texte.
> Il n'y a pas de bouton annuler !!!
> Toute mofification est immédiate....
> Prudence et rigueur ...
>
> Attention 2 : une stratégie "machine" nécessite en général
> deux redémarrages pour être effective
> sur une machine donnée.
> On peut économiser un démarrage (pour tester) :
> exécuter
> tapez "gpupdate /force"
> Si une stratégie matérielle nouvelle est
> présente
> la fenètre le signale et propose de redémarrer
> ....
>
> Attention 3: Si le script lancé par stratégie est appelé à évoluer,
> il est préférable d'utiliser un "intermédiaire" :
>
> On fait un lance.bat qui contient une ligne :
> le lancement de Actions.bat
> ( chemin UNC impératif : du type
> \MonServeurNetlogonMesScriptsMachinesActions.bat
>
> On met les deux ( Lance.cmd et Actions.cmd )
> qq part dans netlogon
> On déclare lance.bat par stratégie (avec le chemin
> UNC)
> Pour faire évoluer l'action, on édite Actions.bat
>
> Cela évitera de rebricoler sans cesse les stratégies.
>
> Bon... sinon, je suppose qu'on trouve sur le web des petits "pas à
> pas"
> concernant de telles manips... mais je ne connais pas d'adresse...
>
> Bon courage,
>
> HB
>
>
(re) bonjour,
Tout cela me paraît très clair : merci du temps que tu as passé sur cette
discussion.
Je déroule ta formation ciblée, et je te tiens au courant.
Merci encore,
Richard.
"moi" a écrit :
> bonjour,
>
> > La solution "Stratégie de groupe" me plaît bien... mais, je me débat
> > avec depuis ta première proposition...
>
> Difficile de donner des détails
> quand on ne connait pas bien le contexte exact...
> Tentons-donc une "initiation turbo"
>
> 1. Je suppose qu'il y a, dans ce réseau, un utilisateur
> qui a été mis dans le groupe des "administrateurs du domaine".
> Appelons le "ChefDom"
>
> 2. Je suppose aussi que les stations sont correctement intégrées au
> domaine.
> et qu'elle sont donc visibles, dans ActiveDirectory, dans un unité
> d'organisation (OU)
> ( peut être en vrac dans "Computers" , ou bien rangées en fonction des
> secteurs
> dans des OU créées pour)
>
> 3. Je suppose enfin que l'OU qui contient les machines visées est
> dotée d'une GPO
> Sinon Clic droit -> propriétés -> stratégies -> ajouter
> ( en gros et de mémoire, je n'ai pas de serveur sous la main chez
> moi)
> Choisir un nom simple et parlant comme "stratégies pour toutes le
> machines"
> ou "Stratégies pour les machines du secteur Gestion" etc ...
>
> Une fois créée on peut l'éditer avec une console :
>
> 4. Depuis une station, logué en ChefDom
> lancer mmc
> (menu exécuter -> taper mmc)
>
> menu fichier -> ajouter supprimer un composant logiciel enfichable ...
>
> Dans la liste, choisir (vers le bas) "stratégies de groupe"
>
> La boite de dialogue suivante est importante :
>
> Il ne faut pas choisir "ordinateur local"
> mais aller chercher dans l'AD
> l'OU qui contient les machines visées
> et y choisir la stratégie (avec le nom choisie ) posée sur cette OU
>
> On valide et on quitte.
>
> 5. La console contient désormais ce qu'il faut
> pour modifier les stratégies.
>
> Cette console peut être enregistrée pour ne pas avoir
> à la reconstruire à chaque fois ( étape 4)
>
> elle peut être stocké dans l'espace perso de ChefDom
>
> il y a des nuances entre les versions des consoles
> Cette console devra donc toujours être utilisée sur une station
>
> On aussi peut éditer directement les stratégies dans AD
> ( En gros : clic droit sur l'OU --- propriétés --- stratégies ---
> modifier )
> Mais "par principe" je conseille toujours d'intervenir le moins
> possible
> directement sur le serveur
> et donc de faire depuis une station le plus souvent possible...
>
>
> Avec la console de gestion des tratégies
> on va trouver dans la partie "ordinateur"...
> ce qu'il faut pour lancer un "script à l'allumage"
> pour l'ensemble des machines concernées...
>
>
> Attention 1 : Une console de gestion des stratégies
> n'est pas un traitement de texte.
> Il n'y a pas de bouton annuler !!!
> Toute mofification est immédiate....
> Prudence et rigueur ...
>
> Attention 2 : une stratégie "machine" nécessite en général
> deux redémarrages pour être effective
> sur une machine donnée.
> On peut économiser un démarrage (pour tester) :
> exécuter
> tapez "gpupdate /force"
> Si une stratégie matérielle nouvelle est
> présente
> la fenètre le signale et propose de redémarrer
> ....
>
> Attention 3: Si le script lancé par stratégie est appelé à évoluer,
> il est préférable d'utiliser un "intermédiaire" :
>
> On fait un lance.bat qui contient une ligne :
> le lancement de Actions.bat
> ( chemin UNC impératif : du type
> MonServeurNetlogonMesScriptsMachinesActions.bat
>
> On met les deux ( Lance.cmd et Actions.cmd )
> qq part dans netlogon
> On déclare lance.bat par stratégie (avec le chemin
> UNC)
> Pour faire évoluer l'action, on édite Actions.bat
>
> Cela évitera de rebricoler sans cesse les stratégies.
>
> Bon... sinon, je suppose qu'on trouve sur le web des petits "pas à
> pas"
> concernant de telles manips... mais je ne connais pas d'adresse...
>
> Bon courage,
>
> HB
>
>
Bonjour "moi",
Les directeurs font partie d'une UO à part entière.
Il existe des utilisateurs non-admin qui possèdent les droits de
modification de cette clé, et d'autres pas (problème à résoudre sans
passer sur tous les PC).
Si je procéde par un net logon ou par une startégie de groupe au
niveau "user", la clé de la BDR des utiisateurs autorisés est bien
modifiée, mais pas celle des autres.
Au niveau "ordinateur", je ne peux pas repérer les directeurs.
Bonjour "moi",
Les directeurs font partie d'une UO à part entière.
Il existe des utilisateurs non-admin qui possèdent les droits de
modification de cette clé, et d'autres pas (problème à résoudre sans
passer sur tous les PC).
Si je procéde par un net logon ou par une startégie de groupe au
niveau "user", la clé de la BDR des utiisateurs autorisés est bien
modifiée, mais pas celle des autres.
Au niveau "ordinateur", je ne peux pas repérer les directeurs.
Bonjour "moi",
Les directeurs font partie d'une UO à part entière.
Il existe des utilisateurs non-admin qui possèdent les droits de
modification de cette clé, et d'autres pas (problème à résoudre sans
passer sur tous les PC).
Si je procéde par un net logon ou par une startégie de groupe au
niveau "user", la clé de la BDR des utiisateurs autorisés est bien
modifiée, mais pas celle des autres.
Au niveau "ordinateur", je ne peux pas repérer les directeurs.