j'ai en charge l'administration d'un réseau de collège qui se compose d'un
2000 Server et de clients 2000Pro.
J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi
qu'un profil obligatoire quand il se logge.
J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque
classe de la manière suivante :
UO Elèves
(+) UO 3ème
(+) UO 3ème A
(+) UO 3ème B
(+) .....
(+) UO 4ème
(+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé
"stratégie globale des élèves" qui contient des réglages généraux permettant
de brider l'utilisation de l'ordinateur (comme par exemple, désactiver
l'invite de commande ou empêcher la manipulation de la barre de tâches ...).
Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai
rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette
stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO
correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines"
et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe
Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette
stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la
commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se
propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client,
ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
U:\>gpresult
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
Domain Name: ********
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTIN\Administrateurs
\Tout le monde
BUILTIN\Utilisateurs
STGENIES\INFO15$
STGENIES\Ordinateurs du domaine
AUTORITE NT\RESEAU
AUTORITE NT\Utilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
===============================================================
The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
===============================================================
The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que
la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la
"stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne
s'appliquent pas?
Merci d'avance et @ bientôt.
Cet article vous a-t-il été utile ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT [MVP]
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un 2000 Server et de clients 2000Pro. J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi qu'un profil obligatoire quand il se logge. J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque classe de la manière suivante : UO Elèves (+) UO 3ème (+) UO 3ème A (+) UO 3ème B (+) ..... (+) UO 4ème (+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé "stratégie globale des élèves" qui contient des réglages généraux permettant de brider l'utilisation de l'ordinateur (comme par exemple, désactiver l'invite de commande ou empêcher la manipulation de la barre de tâches ...). Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines" et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client, ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Not supported
Domain Name: ******** Domain Type: Windows 2000 Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs Tout le monde BUILTINUtilisateurs STGENIESINFO15$ STGENIESOrdinateurs du domaine AUTORITE NTRESEAU AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la "stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne s'appliquent pas?
Merci d'avance et @ bientôt. Cet article vous a-t-il été utile ?
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Stefan" <Stefan@discussions.microsoft.com> a écrit dans le message de news:
1551ABAD-4166-413F-B8EC-17F4B19DB8CD@microsoft.com...
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un
2000 Server et de clients 2000Pro.
J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi
qu'un profil obligatoire quand il se logge.
J'ai ensuite architecturé tous ces élèves dans des UO correspondant à
chaque
classe de la manière suivante :
UO Elèves
(+) UO 3ème
(+) UO 3ème A
(+) UO 3ème B
(+) .....
(+) UO 4ème
(+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai
appelé
"stratégie globale des élèves" qui contient des réglages généraux
permettant
de brider l'utilisation de l'ordinateur (comme par exemple, désactiver
l'invite de commande ou empêcher la manipulation de la barre de tâches
...).
Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai
rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette
stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO
correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des
machines"
et j'ai rajouté dans les propriétés de sécurité de cette stratégie le
groupe
Ordinateurs du domaine afin d'autoriser la lecture et l'application de
cette
stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la
commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se
propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client,
ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
Domain Name: ********
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs
Tout le monde
BUILTINUtilisateurs
STGENIESINFO15$
STGENIESOrdinateurs du domaine
AUTORITE NTRESEAU
AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
============================================================== > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
============================================================== > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et
que
la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que
la
"stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne
s'appliquent pas?
Merci d'avance et @ bientôt.
Cet article vous a-t-il été utile ?
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un 2000 Server et de clients 2000Pro. J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi qu'un profil obligatoire quand il se logge. J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque classe de la manière suivante : UO Elèves (+) UO 3ème (+) UO 3ème A (+) UO 3ème B (+) ..... (+) UO 4ème (+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé "stratégie globale des élèves" qui contient des réglages généraux permettant de brider l'utilisation de l'ordinateur (comme par exemple, désactiver l'invite de commande ou empêcher la manipulation de la barre de tâches ...). Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines" et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client, ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Not supported
Domain Name: ******** Domain Type: Windows 2000 Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs Tout le monde BUILTINUtilisateurs STGENIESINFO15$ STGENIESOrdinateurs du domaine AUTORITE NTRESEAU AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la "stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne s'appliquent pas?
Merci d'avance et @ bientôt. Cet article vous a-t-il été utile ?
Stefan
Bonjour,
j'ai créé ces GPOs en cliquant droit sur le nom de l'UO et j'ai entré mes paramètres. J'ai ensuite ajouter mes groupes d'élèves à l'onglet "sécurité" de chaque GPO. Mais y a-t'il une manipulation à faire qui lierait ces GPO aux UO? ou qui me permettrait de savoir si elles sont liées aux UO? Si oui, je ne la connais pas ... pourriez-vous me l'indiquer?
Merci d'avance. Cordialement.
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un 2000 Server et de clients 2000Pro. J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi qu'un profil obligatoire quand il se logge. J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque classe de la manière suivante : UO Elèves (+) UO 3ème (+) UO 3ème A (+) UO 3ème B (+) ..... (+) UO 4ème (+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé "stratégie globale des élèves" qui contient des réglages généraux permettant de brider l'utilisation de l'ordinateur (comme par exemple, désactiver l'invite de commande ou empêcher la manipulation de la barre de tâches ...). Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines" et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client, ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Not supported
Domain Name: ******** Domain Type: Windows 2000 Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs Tout le monde BUILTINUtilisateurs STGENIESINFO15$ STGENIESOrdinateurs du domaine AUTORITE NTRESEAU AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la "stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne s'appliquent pas?
Merci d'avance et @ bientôt. Cet article vous a-t-il été utile ?
Bonjour,
j'ai créé ces GPOs en cliquant droit sur le nom de l'UO et j'ai entré mes
paramètres.
J'ai ensuite ajouter mes groupes d'élèves à l'onglet "sécurité" de chaque GPO.
Mais y a-t'il une manipulation à faire qui lierait ces GPO aux UO? ou qui me
permettrait de savoir si elles sont liées aux UO?
Si oui, je ne la connais pas ... pourriez-vous me l'indiquer?
Merci d'avance.
Cordialement.
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Stefan" <Stefan@discussions.microsoft.com> a écrit dans le message de news:
1551ABAD-4166-413F-B8EC-17F4B19DB8CD@microsoft.com...
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un
2000 Server et de clients 2000Pro.
J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi
qu'un profil obligatoire quand il se logge.
J'ai ensuite architecturé tous ces élèves dans des UO correspondant à
chaque
classe de la manière suivante :
UO Elèves
(+) UO 3ème
(+) UO 3ème A
(+) UO 3ème B
(+) .....
(+) UO 4ème
(+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai
appelé
"stratégie globale des élèves" qui contient des réglages généraux
permettant
de brider l'utilisation de l'ordinateur (comme par exemple, désactiver
l'invite de commande ou empêcher la manipulation de la barre de tâches
...).
Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai
rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette
stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO
correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des
machines"
et j'ai rajouté dans les propriétés de sécurité de cette stratégie le
groupe
Ordinateurs du domaine afin d'autoriser la lecture et l'application de
cette
stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la
commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se
propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client,
ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
Domain Name: ********
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs
Tout le monde
BUILTINUtilisateurs
STGENIESINFO15$
STGENIESOrdinateurs du domaine
AUTORITE NTRESEAU
AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
============================================================== > > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
============================================================== > > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et
que
la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que
la
"stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne
s'appliquent pas?
Merci d'avance et @ bientôt.
Cet article vous a-t-il été utile ?
j'ai créé ces GPOs en cliquant droit sur le nom de l'UO et j'ai entré mes paramètres. J'ai ensuite ajouter mes groupes d'élèves à l'onglet "sécurité" de chaque GPO. Mais y a-t'il une manipulation à faire qui lierait ces GPO aux UO? ou qui me permettrait de savoir si elles sont liées aux UO? Si oui, je ne la connais pas ... pourriez-vous me l'indiquer?
Merci d'avance. Cordialement.
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un 2000 Server et de clients 2000Pro. J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi qu'un profil obligatoire quand il se logge. J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque classe de la manière suivante : UO Elèves (+) UO 3ème (+) UO 3ème A (+) UO 3ème B (+) ..... (+) UO 4ème (+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé "stratégie globale des élèves" qui contient des réglages généraux permettant de brider l'utilisation de l'ordinateur (comme par exemple, désactiver l'invite de commande ou empêcher la manipulation de la barre de tâches ...). Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines" et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client, ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Not supported
Domain Name: ******** Domain Type: Windows 2000 Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs Tout le monde BUILTINUtilisateurs STGENIESINFO15$ STGENIESOrdinateurs du domaine AUTORITE NTRESEAU AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la "stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne s'appliquent pas?
Merci d'avance et @ bientôt. Cet article vous a-t-il été utile ?
Stefan
C'était tout bête mais il faut absolument veiller à ce que le DNS pointe bien vers le serveur 2000 en indiquant son IP.
Voilà, c'était tout simple ... et tellement compliqué. @ bientôt Stefan
"Stefan" wrote:
Bonjour,
j'ai créé ces GPOs en cliquant droit sur le nom de l'UO et j'ai entré mes paramètres. J'ai ensuite ajouter mes groupes d'élèves à l'onglet "sécurité" de chaque GPO. Mais y a-t'il une manipulation à faire qui lierait ces GPO aux UO? ou qui me permettrait de savoir si elles sont liées aux UO? Si oui, je ne la connais pas ... pourriez-vous me l'indiquer?
Merci d'avance. Cordialement.
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un 2000 Server et de clients 2000Pro. J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi qu'un profil obligatoire quand il se logge. J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque classe de la manière suivante : UO Elèves (+) UO 3ème (+) UO 3ème A (+) UO 3ème B (+) ..... (+) UO 4ème (+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé "stratégie globale des élèves" qui contient des réglages généraux permettant de brider l'utilisation de l'ordinateur (comme par exemple, désactiver l'invite de commande ou empêcher la manipulation de la barre de tâches ...). Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines" et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client, ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Not supported
Domain Name: ******** Domain Type: Windows 2000 Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs Tout le monde BUILTINUtilisateurs STGENIESINFO15$ STGENIESOrdinateurs du domaine AUTORITE NTRESEAU AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la "stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne s'appliquent pas?
Merci d'avance et @ bientôt. Cet article vous a-t-il été utile ?
C'était tout bête mais il faut absolument veiller à ce que le DNS pointe bien
vers le serveur 2000 en indiquant son IP.
Voilà, c'était tout simple ... et tellement compliqué.
@ bientôt Stefan
"Stefan" wrote:
Bonjour,
j'ai créé ces GPOs en cliquant droit sur le nom de l'UO et j'ai entré mes
paramètres.
J'ai ensuite ajouter mes groupes d'élèves à l'onglet "sécurité" de chaque GPO.
Mais y a-t'il une manipulation à faire qui lierait ces GPO aux UO? ou qui me
permettrait de savoir si elles sont liées aux UO?
Si oui, je ne la connais pas ... pourriez-vous me l'indiquer?
Merci d'avance.
Cordialement.
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Stefan" <Stefan@discussions.microsoft.com> a écrit dans le message de news:
1551ABAD-4166-413F-B8EC-17F4B19DB8CD@microsoft.com...
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un
2000 Server et de clients 2000Pro.
J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi
qu'un profil obligatoire quand il se logge.
J'ai ensuite architecturé tous ces élèves dans des UO correspondant à
chaque
classe de la manière suivante :
UO Elèves
(+) UO 3ème
(+) UO 3ème A
(+) UO 3ème B
(+) .....
(+) UO 4ème
(+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai
appelé
"stratégie globale des élèves" qui contient des réglages généraux
permettant
de brider l'utilisation de l'ordinateur (comme par exemple, désactiver
l'invite de commande ou empêcher la manipulation de la barre de tâches
...).
Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai
rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette
stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO
correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des
machines"
et j'ai rajouté dans les propriétés de sécurité de cette stratégie le
groupe
Ordinateurs du domaine afin d'autoriser la lecture et l'application de
cette
stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la
commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se
propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client,
ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult
Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional
Operating System Version: 5.0.2195.Service Pack 4
Terminal Server Mode: Not supported
Domain Name: ********
Domain Type: Windows 2000
Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs
Tout le monde
BUILTINUtilisateurs
STGENIESINFO15$
STGENIESOrdinateurs du domaine
AUTORITE NTRESEAU
AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
============================================================== > > > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
============================================================== > > > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale
Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et
que
la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que
la
"stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne
s'appliquent pas?
Merci d'avance et @ bientôt.
Cet article vous a-t-il été utile ?
C'était tout bête mais il faut absolument veiller à ce que le DNS pointe bien vers le serveur 2000 en indiquant son IP.
Voilà, c'était tout simple ... et tellement compliqué. @ bientôt Stefan
"Stefan" wrote:
Bonjour,
j'ai créé ces GPOs en cliquant droit sur le nom de l'UO et j'ai entré mes paramètres. J'ai ensuite ajouter mes groupes d'élèves à l'onglet "sécurité" de chaque GPO. Mais y a-t'il une manipulation à faire qui lierait ces GPO aux UO? ou qui me permettrait de savoir si elles sont liées aux UO? Si oui, je ne la connais pas ... pourriez-vous me l'indiquer?
Merci d'avance. Cordialement.
Bonsoir,
Tes GPO sont elles bien liées à tes OU?
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
Bonjour à tous,
j'ai en charge l'administration d'un réseau de collège qui se compose d'un 2000 Server et de clients 2000Pro. J'ai créé pour chacun des élèves du collège un compte utilisateur ainsi qu'un profil obligatoire quand il se logge. J'ai ensuite architecturé tous ces élèves dans des UO correspondant à chaque classe de la manière suivante : UO Elèves (+) UO 3ème (+) UO 3ème A (+) UO 3ème B (+) ..... (+) UO 4ème (+) .....
Puis j'ai décidé de faire une GPO que j'ai lié à l'UO Elèves que j'ai appelé "stratégie globale des élèves" qui contient des réglages généraux permettant de brider l'utilisation de l'ordinateur (comme par exemple, désactiver l'invite de commande ou empêcher la manipulation de la barre de tâches ...). Puis dans les propriétés de la stratégie, dans l'onglet sécurité, j'ai rajouté mon groupe élèves avec l'autorisation de lire et d'appliquer cette stratégie.
J'en ai fait de même avec les machines que j'ai architecturé dans des UO correspondant aux salles du collèges de la manière suivante :
Et j'ai lié sur l'UO Stations une stratégie "stratégie globale des machines" et j'ai rajouté dans les propriétés de sécurité de cette stratégie le groupe Ordinateurs du domaine afin d'autoriser la lecture et l'application de cette stratégie.
J'ai ensuite forcé le prise en compte de toutes ces stratégies avec la commande secedit et j'ai attendu le temps qu'il fallait pour qu'elles se propagent.
Mais quand je me logge avec le compte d'un élève sur un ordinateur client, ces deux stratégies ne s'appliquent pas. Voilà le résultat d'un gpresult :
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
U:>gpresult Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool Copyright (C) Microsoft Corp. 1981-1999
Created on vendredi 6 janvier 2006 at 10:35:23
Operating System Information:
Operating System Type: Professional Operating System Version: 5.0.2195.Service Pack 4 Terminal Server Mode: Not supported
Domain Name: ******** Domain Type: Windows 2000 Site Name: Premier-Site-par-defaut
The computer is a member of the following security groups:
BUILTINAdministrateurs Tout le monde BUILTINUtilisateurs STGENIESINFO15$ STGENIESOrdinateurs du domaine AUTORITE NTRESEAU AUTORITE NTUtilisateurs authentifiÚs
The computer received "Registry" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > > The computer received "Security" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
============================================================== > > > The computer received "EFS recovery" settings from these GPOs:
StratÚgie de groupe locale Default Domain Policy
On se rend compte que l'élève n'appartient à aucun groupe de sécurité et que la stratégie "stratégie globale des élèves" n'est pas appliquée ... et que la "stratégie globale des machines" n'est pas appliquée non plus.
Quelqu'un pourrait-il m'aider à comprendre pourquoi mes deux stratégies ne s'appliquent pas?
Merci d'avance et @ bientôt. Cet article vous a-t-il été utile ?
Michaël THIBAUT [MVP]
Bonjour Stefan,
Effectivement, il faut s'assurer que les serveurs, comme les clients, pointent bien sur le serveur DNS afin que les GPO s'appliquent correctement.
Afin de partager avec le plus grand nombre, je vais reprendre plus précisément la résolution que j'ai mené avec toi par mail pour solutionner ton soucis:
Ton soucis était le suivant:
1/ Tu avais placé des élèves dans un groupe de sécurité ELEVES 2/ Tu avais créé une GPO avec des restrictions que tu avais filtré afin qu'une ne s'applique qu'au groupe Elève
Malgré cela, la GPO ne s'appliquait pas quand tu te loggais sur un poste client
Voici ce que nous avons entrepris:
1/ Controle de l'appartenance des élèves au groupe ELEVES 2/ Controle de l'activation de la GPO et de son filtrage 3/ Vérification des journaux d'évènements et découverte de l'erreur suivante sur les postes clients: Type de l'évènement : Erreur Source de l'évènement : Userenv Catégorie de l'évènement : Aucun ID de l'évènement : 1000 Date : 10/01/2006 Heure : 09:08:37 Utilisateur : AUTORITE NTSYSTEM Ordinateur : CDI01 Description : Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (1722). 4/ Controle du serveur DNS afin de vérifier que tout est OK sur la zone 5/ Comme résolution au précédent message d'erreur, verification des paramètres IP de tes clients afin de s'assurer que ceux ci pointent bien sur ton serveur DNS (ce qui n'était pas le cas) 6/ correction des paramètres Ip de tes client et lancement d'un GPUPDATE: Tout marche !!
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
C'était tout bête mais il faut absolument veiller à ce que le DNS pointe bien vers le serveur 2000 en indiquant son IP.
Voilà, c'était tout simple ... et tellement compliqué. @ bientôt Stefan
"Stefan" wrote:
Bonjour Stefan,
Effectivement, il faut s'assurer que les serveurs, comme les clients,
pointent bien sur le serveur DNS afin que les GPO s'appliquent correctement.
Afin de partager avec le plus grand nombre, je vais reprendre plus
précisément la résolution que j'ai mené avec toi par mail pour solutionner
ton soucis:
Ton soucis était le suivant:
1/ Tu avais placé des élèves dans un groupe de sécurité ELEVES
2/ Tu avais créé une GPO avec des restrictions que tu avais filtré afin
qu'une ne s'applique qu'au groupe Elève
Malgré cela, la GPO ne s'appliquait pas quand tu te loggais sur un poste
client
Voici ce que nous avons entrepris:
1/ Controle de l'appartenance des élèves au groupe ELEVES
2/ Controle de l'activation de la GPO et de son filtrage
3/ Vérification des journaux d'évènements et découverte de l'erreur suivante
sur les postes clients:
Type de l'évènement : Erreur
Source de l'évènement : Userenv
Catégorie de l'évènement : Aucun
ID de l'évènement : 1000
Date : 10/01/2006
Heure : 09:08:37
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : CDI01
Description :
Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur.
Valeur renvoyée (1722).
4/ Controle du serveur DNS afin de vérifier que tout est OK sur la zone
5/ Comme résolution au précédent message d'erreur, verification des
paramètres IP de tes clients afin de s'assurer que ceux ci pointent bien sur
ton serveur DNS (ce qui n'était pas le cas)
6/ correction des paramètres Ip de tes client et lancement d'un GPUPDATE:
Tout marche !!
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Stefan" <Stefan@discussions.microsoft.com> a écrit dans le message de news:
D43642B4-90DE-4BBB-97F2-AEACB31D1CF1@microsoft.com...
C'était tout bête mais il faut absolument veiller à ce que le DNS pointe
bien
vers le serveur 2000 en indiquant son IP.
Voilà, c'était tout simple ... et tellement compliqué.
@ bientôt Stefan
Effectivement, il faut s'assurer que les serveurs, comme les clients, pointent bien sur le serveur DNS afin que les GPO s'appliquent correctement.
Afin de partager avec le plus grand nombre, je vais reprendre plus précisément la résolution que j'ai mené avec toi par mail pour solutionner ton soucis:
Ton soucis était le suivant:
1/ Tu avais placé des élèves dans un groupe de sécurité ELEVES 2/ Tu avais créé une GPO avec des restrictions que tu avais filtré afin qu'une ne s'applique qu'au groupe Elève
Malgré cela, la GPO ne s'appliquait pas quand tu te loggais sur un poste client
Voici ce que nous avons entrepris:
1/ Controle de l'appartenance des élèves au groupe ELEVES 2/ Controle de l'activation de la GPO et de son filtrage 3/ Vérification des journaux d'évènements et découverte de l'erreur suivante sur les postes clients: Type de l'évènement : Erreur Source de l'évènement : Userenv Catégorie de l'évènement : Aucun ID de l'évènement : 1000 Date : 10/01/2006 Heure : 09:08:37 Utilisateur : AUTORITE NTSYSTEM Ordinateur : CDI01 Description : Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (1722). 4/ Controle du serveur DNS afin de vérifier que tout est OK sur la zone 5/ Comme résolution au précédent message d'erreur, verification des paramètres IP de tes clients afin de s'assurer que ceux ci pointent bien sur ton serveur DNS (ce qui n'était pas le cas) 6/ correction des paramètres Ip de tes client et lancement d'un GPUPDATE: Tout marche !!
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Stefan" a écrit dans le message de news:
C'était tout bête mais il faut absolument veiller à ce que le DNS pointe bien vers le serveur 2000 en indiquant son IP.
Voilà, c'était tout simple ... et tellement compliqué. @ bientôt Stefan
