Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire autrement
Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire autrement
Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire autrement
Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" <rollier-jo@noos.fr> a écrit dans le message de news:
%23zBuTo%23zFHA.3188@TK2MSFTNGP14.phx.gbl...
Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news: OAj$f5%Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: OAj$f5%23zFHA.3588@tk2msftngp13.phx.gbl...
Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" <rollier-jo@noos.fr> a écrit dans le message de news:
%23zBuTo%23zFHA.3188@TK2MSFTNGP14.phx.gbl...
Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news: OAj$f5%Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans cette
OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une copie
du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
En refusant le droit aux administrateurs d'appliquer cette gpo, ça ne
résoudra pas son problème.
Il rencontre un problème de tatouage de registry:
il y a une valeur positionnée dans la base de registre que le moteur de
GPO côté client n'ira pas modifier puisqu'il n'a pas d'instruction pour
aller écrire une nouvelle valeur.
Pour résoudre ça par GPO, il faudrait qu'il édite la gpo et qu'il passe
"empêcher l'accès au panneau de configuration" à désactivé.
A la prochaine application des gpo,la valeur dans la base de registre
repassera à 0.
Cependant, ça se réappliquera à tout le monde, ce qui n'est pas le
résultat souhaité.
Il pourrait éventuellement créer une nouvelle gpo, applicable uniquement
aux administrateurs qui repasse cette valeur à zéro.
Mais le mieux pour 2 ou 3 comptes, c'est encore l'édition manuelle de la
base de registre.
Refuser le droit aux admins d'appliquer cette gpo reste cependant une
bonne idée pour empêcher que cette valeur ne se réapplique aux admins à la
prochaine modification de cette gpo ou aux nouveaux comptes d'admin.
Note:
On rencontre en général ce problème de tatouage de base de registre
lorsqu'on repasse un paramètre à non configuré.
( il y a 3 états: activé / désactivé / non configuré ).
En passant le paramètre à non configuré, le moteur de gpo n'ayant pas
d'instruction pour positionner cette valeur n'ira pas écraser les valeurs
existantes, il faudrait passer par un état intermédiaire et d'abord
déployer la valeur désactivé avant de la repasser à non configuré.
Retenez simplement que bloquer l'application d'une gpo ou passer un
paramètre de gpo à non configuré aura pour résultat de conserver les
valeurs actuellement stockées dans la base de registre de l'utilisateur et
non pas de repasser à zéro un paramètre.
--
Cordialement,
Emmanuel Dreux
"Michaël THIBAUT" a écrit dans le message de
news:Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news: OAj$f5%Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau
de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans
cette OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a
la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une
copie du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
En refusant le droit aux administrateurs d'appliquer cette gpo, ça ne
résoudra pas son problème.
Il rencontre un problème de tatouage de registry:
il y a une valeur positionnée dans la base de registre que le moteur de
GPO côté client n'ira pas modifier puisqu'il n'a pas d'instruction pour
aller écrire une nouvelle valeur.
Pour résoudre ça par GPO, il faudrait qu'il édite la gpo et qu'il passe
"empêcher l'accès au panneau de configuration" à désactivé.
A la prochaine application des gpo,la valeur dans la base de registre
repassera à 0.
Cependant, ça se réappliquera à tout le monde, ce qui n'est pas le
résultat souhaité.
Il pourrait éventuellement créer une nouvelle gpo, applicable uniquement
aux administrateurs qui repasse cette valeur à zéro.
Mais le mieux pour 2 ou 3 comptes, c'est encore l'édition manuelle de la
base de registre.
Refuser le droit aux admins d'appliquer cette gpo reste cependant une
bonne idée pour empêcher que cette valeur ne se réapplique aux admins à la
prochaine modification de cette gpo ou aux nouveaux comptes d'admin.
Note:
On rencontre en général ce problème de tatouage de base de registre
lorsqu'on repasse un paramètre à non configuré.
( il y a 3 états: activé / désactivé / non configuré ).
En passant le paramètre à non configuré, le moteur de gpo n'ayant pas
d'instruction pour positionner cette valeur n'ira pas écraser les valeurs
existantes, il faudrait passer par un état intermédiaire et d'abord
déployer la valeur désactivé avant de la repasser à non configuré.
Retenez simplement que bloquer l'application d'une gpo ou passer un
paramètre de gpo à non configuré aura pour résultat de conserver les
valeurs actuellement stockées dans la base de registre de l'utilisateur et
non pas de repasser à zéro un paramètre.
--
Cordialement,
Emmanuel Dreux
"Michaël THIBAUT" <mthibaut-NOSPAM-@le-pi.com> a écrit dans le message de
news: OSZovaB0FHA.3896@TK2MSFTNGP10.phx.gbl...
Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: OAj$f5%23zFHA.3588@tk2msftngp13.phx.gbl...
Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" <rollier-jo@noos.fr> a écrit dans le message de news:
%23zBuTo%23zFHA.3188@TK2MSFTNGP14.phx.gbl...
Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau
de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans
cette OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a
la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une
copie du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
En refusant le droit aux administrateurs d'appliquer cette gpo, ça ne
résoudra pas son problème.
Il rencontre un problème de tatouage de registry:
il y a une valeur positionnée dans la base de registre que le moteur de
GPO côté client n'ira pas modifier puisqu'il n'a pas d'instruction pour
aller écrire une nouvelle valeur.
Pour résoudre ça par GPO, il faudrait qu'il édite la gpo et qu'il passe
"empêcher l'accès au panneau de configuration" à désactivé.
A la prochaine application des gpo,la valeur dans la base de registre
repassera à 0.
Cependant, ça se réappliquera à tout le monde, ce qui n'est pas le
résultat souhaité.
Il pourrait éventuellement créer une nouvelle gpo, applicable uniquement
aux administrateurs qui repasse cette valeur à zéro.
Mais le mieux pour 2 ou 3 comptes, c'est encore l'édition manuelle de la
base de registre.
Refuser le droit aux admins d'appliquer cette gpo reste cependant une
bonne idée pour empêcher que cette valeur ne se réapplique aux admins à la
prochaine modification de cette gpo ou aux nouveaux comptes d'admin.
Note:
On rencontre en général ce problème de tatouage de base de registre
lorsqu'on repasse un paramètre à non configuré.
( il y a 3 états: activé / désactivé / non configuré ).
En passant le paramètre à non configuré, le moteur de gpo n'ayant pas
d'instruction pour positionner cette valeur n'ira pas écraser les valeurs
existantes, il faudrait passer par un état intermédiaire et d'abord
déployer la valeur désactivé avant de la repasser à non configuré.
Retenez simplement que bloquer l'application d'une gpo ou passer un
paramètre de gpo à non configuré aura pour résultat de conserver les
valeurs actuellement stockées dans la base de registre de l'utilisateur et
non pas de repasser à zéro un paramètre.
--
Cordialement,
Emmanuel Dreux
"Michaël THIBAUT" a écrit dans le message de
news:Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news: OAj$f5%Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau
de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans
cette OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également supprimer
les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante va
être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a
la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une
copie du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonjour Emmanuel,
Je suis effectivement d'accord avec toi. Je voulais juste compléter ta
réponse afin de la rendre la plus exhaustive possible
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news:En refusant le droit aux administrateurs d'appliquer cette gpo, ça ne
résoudra pas son problème.
Il rencontre un problème de tatouage de registry:
il y a une valeur positionnée dans la base de registre que le moteur de
GPO côté client n'ira pas modifier puisqu'il n'a pas d'instruction pour
aller écrire une nouvelle valeur.
Pour résoudre ça par GPO, il faudrait qu'il édite la gpo et qu'il passe
"empêcher l'accès au panneau de configuration" à désactivé.
A la prochaine application des gpo,la valeur dans la base de registre
repassera à 0.
Cependant, ça se réappliquera à tout le monde, ce qui n'est pas le
résultat souhaité.
Il pourrait éventuellement créer une nouvelle gpo, applicable uniquement
aux administrateurs qui repasse cette valeur à zéro.
Mais le mieux pour 2 ou 3 comptes, c'est encore l'édition manuelle de la
base de registre.
Refuser le droit aux admins d'appliquer cette gpo reste cependant une
bonne idée pour empêcher que cette valeur ne se réapplique aux admins à
la prochaine modification de cette gpo ou aux nouveaux comptes d'admin.
Note:
On rencontre en général ce problème de tatouage de base de registre
lorsqu'on repasse un paramètre à non configuré.
( il y a 3 états: activé / désactivé / non configuré ).
En passant le paramètre à non configuré, le moteur de gpo n'ayant pas
d'instruction pour positionner cette valeur n'ira pas écraser les valeurs
existantes, il faudrait passer par un état intermédiaire et d'abord
déployer la valeur désactivé avant de la repasser à non configuré.
Retenez simplement que bloquer l'application d'une gpo ou passer un
paramètre de gpo à non configuré aura pour résultat de conserver les
valeurs actuellement stockées dans la base de registre de l'utilisateur
et non pas de repasser à zéro un paramètre.
--
Cordialement,
Emmanuel Dreux
"Michaël THIBAUT" a écrit dans le message de
news:Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news: OAj$f5%Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau
de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans
cette OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également
supprimer les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante
va être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a
la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une
copie du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier
cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon
profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonjour Emmanuel,
Je suis effectivement d'accord avec toi. Je voulais juste compléter ta
réponse afin de la rendre la plus exhaustive possible
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: OyOO1vI0FHA.3896@TK2MSFTNGP10.phx.gbl...
En refusant le droit aux administrateurs d'appliquer cette gpo, ça ne
résoudra pas son problème.
Il rencontre un problème de tatouage de registry:
il y a une valeur positionnée dans la base de registre que le moteur de
GPO côté client n'ira pas modifier puisqu'il n'a pas d'instruction pour
aller écrire une nouvelle valeur.
Pour résoudre ça par GPO, il faudrait qu'il édite la gpo et qu'il passe
"empêcher l'accès au panneau de configuration" à désactivé.
A la prochaine application des gpo,la valeur dans la base de registre
repassera à 0.
Cependant, ça se réappliquera à tout le monde, ce qui n'est pas le
résultat souhaité.
Il pourrait éventuellement créer une nouvelle gpo, applicable uniquement
aux administrateurs qui repasse cette valeur à zéro.
Mais le mieux pour 2 ou 3 comptes, c'est encore l'édition manuelle de la
base de registre.
Refuser le droit aux admins d'appliquer cette gpo reste cependant une
bonne idée pour empêcher que cette valeur ne se réapplique aux admins à
la prochaine modification de cette gpo ou aux nouveaux comptes d'admin.
Note:
On rencontre en général ce problème de tatouage de base de registre
lorsqu'on repasse un paramètre à non configuré.
( il y a 3 états: activé / désactivé / non configuré ).
En passant le paramètre à non configuré, le moteur de gpo n'ayant pas
d'instruction pour positionner cette valeur n'ira pas écraser les valeurs
existantes, il faudrait passer par un état intermédiaire et d'abord
déployer la valeur désactivé avant de la repasser à non configuré.
Retenez simplement que bloquer l'application d'une gpo ou passer un
paramètre de gpo à non configuré aura pour résultat de conserver les
valeurs actuellement stockées dans la base de registre de l'utilisateur
et non pas de repasser à zéro un paramètre.
--
Cordialement,
Emmanuel Dreux
"Michaël THIBAUT" <mthibaut-NOSPAM-@le-pi.com> a écrit dans le message de
news: OSZovaB0FHA.3896@TK2MSFTNGP10.phx.gbl...
Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: OAj$f5%23zFHA.3588@tk2msftngp13.phx.gbl...
Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" <rollier-jo@noos.fr> a écrit dans le message de news:
%23zBuTo%23zFHA.3188@TK2MSFTNGP14.phx.gbl...
Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau
de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans
cette OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également
supprimer les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante
va être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a
la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une
copie du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier
cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon
profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement
Bonjour Emmanuel,
Je suis effectivement d'accord avec toi. Je voulais juste compléter ta
réponse afin de la rendre la plus exhaustive possible
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news:En refusant le droit aux administrateurs d'appliquer cette gpo, ça ne
résoudra pas son problème.
Il rencontre un problème de tatouage de registry:
il y a une valeur positionnée dans la base de registre que le moteur de
GPO côté client n'ira pas modifier puisqu'il n'a pas d'instruction pour
aller écrire une nouvelle valeur.
Pour résoudre ça par GPO, il faudrait qu'il édite la gpo et qu'il passe
"empêcher l'accès au panneau de configuration" à désactivé.
A la prochaine application des gpo,la valeur dans la base de registre
repassera à 0.
Cependant, ça se réappliquera à tout le monde, ce qui n'est pas le
résultat souhaité.
Il pourrait éventuellement créer une nouvelle gpo, applicable uniquement
aux administrateurs qui repasse cette valeur à zéro.
Mais le mieux pour 2 ou 3 comptes, c'est encore l'édition manuelle de la
base de registre.
Refuser le droit aux admins d'appliquer cette gpo reste cependant une
bonne idée pour empêcher que cette valeur ne se réapplique aux admins à
la prochaine modification de cette gpo ou aux nouveaux comptes d'admin.
Note:
On rencontre en général ce problème de tatouage de base de registre
lorsqu'on repasse un paramètre à non configuré.
( il y a 3 états: activé / désactivé / non configuré ).
En passant le paramètre à non configuré, le moteur de gpo n'ayant pas
d'instruction pour positionner cette valeur n'ira pas écraser les valeurs
existantes, il faudrait passer par un état intermédiaire et d'abord
déployer la valeur désactivé avant de la repasser à non configuré.
Retenez simplement que bloquer l'application d'une gpo ou passer un
paramètre de gpo à non configuré aura pour résultat de conserver les
valeurs actuellement stockées dans la base de registre de l'utilisateur
et non pas de repasser à zéro un paramètre.
--
Cordialement,
Emmanuel Dreux
"Michaël THIBAUT" a écrit dans le message de
news:Bonsoir,
En l'état c'est plutot la GPO qui est en cause plus que le Profile.
Le plus simple, c'est d'éditer ta GPO et que tu accordes aux
administrateurs le droit Refuser sur 'Appliquer cette GPO'
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Emmanuel Dreux [MS]" a écrit dans le
message de news: OAj$f5%Bonjour,
tu peux supprimer la clé suivante:
KeyName: SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ValueName: NoControlPanel
ValueType: REG_DWORD
Value: 0x00000001
Pour ne pas que ça s'applique aux nouveaux profiles, charge ntuser.dat
correspondant au profil par défaut et supprime cette clé.
--
Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news:
%23zBuTo%Bonjour,
j'ai crée une Unité d'organisation,
j'ai créé 2 comptes professeur & eleve dans cette OU.
j'ai appliqué une strategie de groupe pour bloquer l'accès au panneau
de
configuration etc..( restrictions)
Je dois créer une imprimante réseau sur des postes xp que je
souhaiterais
copier automatiquement lors de la création de nouveau comptes dans
cette OU.
pour cela, je vais au niveau du poste de travai/ propriété etc.. Et je
copie
le profile "Eleve.domaine" dans ../documents and settings/default user
Je teste et tout va bien, les nouveaux comptes de cette OU ont bien
l'imprimante !
En procédant a cette manip, je m'aperçois que j'ai une multitude de
profils
qui datent de la guerre de 14.
Je supprime,je supprime et je me dis que je devrais également
supprimer les
quelques profils qui n'ont pas cette imprimante Et qui en se
reconnectant
vont bénéficier du profile de "default user" donc des imprimantes.
Et voilà ma question:
J'ai supprimer des profils , un compte se trouvant dans le groupe
adminitrateur du domain ( compte rollier-jo).
(Je me dis que j'ai d'autres comptes du groupe adm en cas de plantage(
root,administrateur,geronimosys.etc..))
Je me reconnecte en login rollier-jo et je me dis que mon imprimante
va être
créé automatiquement
Mais en voulant vérifier, je m'aperçois que je ne peux plus accéder a
la
configuration du poste car je n'ai plus les privilèges
Je me suis récupérer le profile par défaut qui lui provenait d'une
copie du
profil Eleve, lui même ayant les restrictions liées a l'OU.
Es ce quelqu'un me suit ?
Si oui, je me dit qu'il doit bien exister un moyen de changer
quelquepart
cette strategie du compte rollier-jo ?
Comment ?
je possede le compte administrateur du domaine local du pc, mon compte
rollier-jo est dans le groupe administrateur du domaine , le groupe
administrateurs du domaine se trouve bien dans le group adm du domaine
local
Je suis en théorie avec un tas de privilège mais comment modifier
cette
restriction héritée par hasard ?
merci pour votre aide
joël
ps: C'est clair qu'en copiant un vieux profile pour ecraser mon
profile
rollier-jo, ça va marcher Mais j'essaie de savoir comment faire
autrement