Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Sébastien nous a dit :Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour
c'est vraiment une strategie qui ne doit pas poser de probleme!!
Essaye de faire un gpresult pour voir ce que ca dit sur ton poste XP
Laurent
Sébastien nous a dit :
Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour
c'est vraiment une strategie qui ne doit pas poser de probleme!!
Essaye de faire un gpresult pour voir ce que ca dit sur ton poste XP
Laurent
Sébastien nous a dit :Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour
c'est vraiment une strategie qui ne doit pas poser de probleme!!
Essaye de faire un gpresult pour voir ce que ca dit sur ton poste XP
Laurent
Bonjour,
alors si je fait le gpresult sur le serveur voilà ce qu'il dit
C:Documents and SettingsAdministrateurBureau>gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 25/11/2004 à 09:45:25
Données RSOP pour DEVELOPPEMENTAdministrateur sur SEBDEV : mode
journalisation
--------------------------------------------------------------------------
--
----
Type de système d'exploitation......... : Microsoft(R) Windows(R) Server
2003, E
nterprise Edition
Configuration du système d'exploitation : Contrôleur principal de domaine
Version du système d'exploitation...... : 5.2.3790
Mode Terminal Server : Administration à distance
Nom du site............................ : Premier-Site-par-defaut
Profil itinérant :
Profil local........................... : C:Documents and
SettingsAdministrate
ur
Connexion via une liaison lente ? : Non
Paramètre de l'ordinateur
--------------------------
CN=SEBDEV,OU=Domain Controllers,DCÞveloppement,DC=Local
Heure de la dernière application de la stratégie de groupe :
25/11/2004
à 09
:42:34
Stratégie de groupe appliquée depuis : sebdev.Developpement.Local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : DEVELOPPEMENT
Type de domaine........................ : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Default Domain Policy
Default Domain Controllers Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------
--
----
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
IIS_WPG
Accès compatible pré-Windows 2000
Utilisateurs
Groupe d'accès d'autorisation Windows
RESEAU
Utilisateurs authentifiés
Cette organisation
SEBDEV$
Contrôleurs de domaine
NT AUTHORITYENTERPRISE DOMAIN CONTROLLERS
PARAMÈTRES UTILISATEURS
------------------------
CNministrateur,CN=Users,DCÞveloppement,DC=Local
Heure de la dernière application de la stratégie de groupe :
25/11/2004
à 09
:42:34
Stratégie de groupe appliquée depuis : sebdev.Developpement.Local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : DEVELOPPEMENT
Type de domaine : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------
--
----
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
SPS_WPG
Utilisateurs du sous-système EDI
Administrateurs BizTalk Server
OWS_2258131457_admin
OWS_424794693_admin
Administrateurs de l'authentification unique
VS Developers
Utilisateurs d'applications BizTalk
IIS_WPG
Utilisateurs du débogueur
SPS_Query
STS_WPG
OLAP Administrators
Utilisateurs d'hôtes BizTalk isolés
Administrateurs
Utilisateurs
Accès compatible pré-Windows 2000
INTERACTIF
Utilisateurs authentifiés
Cette organisation
LOCAL
Admins du domaine
Propriétaires créateurs de la stratégie de groupe
Administrateurs de l'entreprise
Administrateurs du schéma
SPS_WPG
Utilisateurs du sous-système EDI
Administrateurs BizTalk Server
OWS_2258131457_admin
OWS_424794693_admin
Administrateurs de l'authentification unique
VS Developers
Utilisateurs d'applications BizTalk
IIS_WPG
Utilisateurs du débogueur
SPS_Query
STS_WPG
OLAP Administrators
Utilisateurs d'hôtes BizTalk isolés
C:Documents and SettingsAdministrateurBureau>pause
Appuyez sur une touche pour continuer...
Par contre sur le poste client en Windows XP PRO SP 2
L'utilisateur "DEVELOPPEMENTAdministrateur " n'a pas de données RSOP
Voilà je pige pas trop ce qui se passe. J'ai édité les "Default Domain
Policy" et "Default Domain Controllers Policy" avec GPMC je les ai liées
toutes les deux avec le premier site par defaut et avec Controller de
domaine. Quand je me connecte sur le serveur controller de domaine (en
fait
après un gpupdate /force sur le serveur) je vois la page internet explorer
correspondant a "Default Domain Controllers Policy" s'afficher quand je me
connecte depuis le client je vois msn.fr (donc la page web du poste
client )
Merci de votre aide
"technicland" a écrit dans le
message de news: #Sébastien nous a dit :Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour
c'est vraiment une strategie qui ne doit pas poser de probleme!!
Essaye de faire un gpresult pour voir ce que ca dit sur ton poste XP
Laurent
Bonjour,
alors si je fait le gpresult sur le serveur voilà ce qu'il dit
C:Documents and SettingsAdministrateurBureau>gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 25/11/2004 à 09:45:25
Données RSOP pour DEVELOPPEMENTAdministrateur sur SEBDEV : mode
journalisation
--------------------------------------------------------------------------
--
----
Type de système d'exploitation......... : Microsoft(R) Windows(R) Server
2003, E
nterprise Edition
Configuration du système d'exploitation : Contrôleur principal de domaine
Version du système d'exploitation...... : 5.2.3790
Mode Terminal Server : Administration à distance
Nom du site............................ : Premier-Site-par-defaut
Profil itinérant :
Profil local........................... : C:Documents and
SettingsAdministrate
ur
Connexion via une liaison lente ? : Non
Paramètre de l'ordinateur
--------------------------
CN=SEBDEV,OU=Domain Controllers,DCÞveloppement,DC=Local
Heure de la dernière application de la stratégie de groupe :
25/11/2004
à 09
:42:34
Stratégie de groupe appliquée depuis : sebdev.Developpement.Local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : DEVELOPPEMENT
Type de domaine........................ : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Default Domain Policy
Default Domain Controllers Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------
--
----
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
IIS_WPG
Accès compatible pré-Windows 2000
Utilisateurs
Groupe d'accès d'autorisation Windows
RESEAU
Utilisateurs authentifiés
Cette organisation
SEBDEV$
Contrôleurs de domaine
NT AUTHORITYENTERPRISE DOMAIN CONTROLLERS
PARAMÈTRES UTILISATEURS
------------------------
CNministrateur,CN=Users,DCÞveloppement,DC=Local
Heure de la dernière application de la stratégie de groupe :
25/11/2004
à 09
:42:34
Stratégie de groupe appliquée depuis : sebdev.Developpement.Local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : DEVELOPPEMENT
Type de domaine : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------
--
----
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
SPS_WPG
Utilisateurs du sous-système EDI
Administrateurs BizTalk Server
OWS_2258131457_admin
OWS_424794693_admin
Administrateurs de l'authentification unique
VS Developers
Utilisateurs d'applications BizTalk
IIS_WPG
Utilisateurs du débogueur
SPS_Query
STS_WPG
OLAP Administrators
Utilisateurs d'hôtes BizTalk isolés
Administrateurs
Utilisateurs
Accès compatible pré-Windows 2000
INTERACTIF
Utilisateurs authentifiés
Cette organisation
LOCAL
Admins du domaine
Propriétaires créateurs de la stratégie de groupe
Administrateurs de l'entreprise
Administrateurs du schéma
SPS_WPG
Utilisateurs du sous-système EDI
Administrateurs BizTalk Server
OWS_2258131457_admin
OWS_424794693_admin
Administrateurs de l'authentification unique
VS Developers
Utilisateurs d'applications BizTalk
IIS_WPG
Utilisateurs du débogueur
SPS_Query
STS_WPG
OLAP Administrators
Utilisateurs d'hôtes BizTalk isolés
C:Documents and SettingsAdministrateurBureau>pause
Appuyez sur une touche pour continuer...
Par contre sur le poste client en Windows XP PRO SP 2
L'utilisateur "DEVELOPPEMENTAdministrateur " n'a pas de données RSOP
Voilà je pige pas trop ce qui se passe. J'ai édité les "Default Domain
Policy" et "Default Domain Controllers Policy" avec GPMC je les ai liées
toutes les deux avec le premier site par defaut et avec Controller de
domaine. Quand je me connecte sur le serveur controller de domaine (en
fait
après un gpupdate /force sur le serveur) je vois la page internet explorer
correspondant a "Default Domain Controllers Policy" s'afficher quand je me
connecte depuis le client je vois msn.fr (donc la page web du poste
client )
Merci de votre aide
"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news: #mubm9i0EHA.2568@TK2MSFTNGP10.phx.gbl...
Sébastien nous a dit :
Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour
c'est vraiment une strategie qui ne doit pas poser de probleme!!
Essaye de faire un gpresult pour voir ce que ca dit sur ton poste XP
Laurent
Bonjour,
alors si je fait le gpresult sur le serveur voilà ce qu'il dit
C:Documents and SettingsAdministrateurBureau>gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 25/11/2004 à 09:45:25
Données RSOP pour DEVELOPPEMENTAdministrateur sur SEBDEV : mode
journalisation
--------------------------------------------------------------------------
--
----
Type de système d'exploitation......... : Microsoft(R) Windows(R) Server
2003, E
nterprise Edition
Configuration du système d'exploitation : Contrôleur principal de domaine
Version du système d'exploitation...... : 5.2.3790
Mode Terminal Server : Administration à distance
Nom du site............................ : Premier-Site-par-defaut
Profil itinérant :
Profil local........................... : C:Documents and
SettingsAdministrate
ur
Connexion via une liaison lente ? : Non
Paramètre de l'ordinateur
--------------------------
CN=SEBDEV,OU=Domain Controllers,DCÞveloppement,DC=Local
Heure de la dernière application de la stratégie de groupe :
25/11/2004
à 09
:42:34
Stratégie de groupe appliquée depuis : sebdev.Developpement.Local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : DEVELOPPEMENT
Type de domaine........................ : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Default Domain Policy
Default Domain Controllers Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------
--
----
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
IIS_WPG
Accès compatible pré-Windows 2000
Utilisateurs
Groupe d'accès d'autorisation Windows
RESEAU
Utilisateurs authentifiés
Cette organisation
SEBDEV$
Contrôleurs de domaine
NT AUTHORITYENTERPRISE DOMAIN CONTROLLERS
PARAMÈTRES UTILISATEURS
------------------------
CNministrateur,CN=Users,DCÞveloppement,DC=Local
Heure de la dernière application de la stratégie de groupe :
25/11/2004
à 09
:42:34
Stratégie de groupe appliquée depuis : sebdev.Developpement.Local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : DEVELOPPEMENT
Type de domaine : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------
--
----
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
SPS_WPG
Utilisateurs du sous-système EDI
Administrateurs BizTalk Server
OWS_2258131457_admin
OWS_424794693_admin
Administrateurs de l'authentification unique
VS Developers
Utilisateurs d'applications BizTalk
IIS_WPG
Utilisateurs du débogueur
SPS_Query
STS_WPG
OLAP Administrators
Utilisateurs d'hôtes BizTalk isolés
Administrateurs
Utilisateurs
Accès compatible pré-Windows 2000
INTERACTIF
Utilisateurs authentifiés
Cette organisation
LOCAL
Admins du domaine
Propriétaires créateurs de la stratégie de groupe
Administrateurs de l'entreprise
Administrateurs du schéma
SPS_WPG
Utilisateurs du sous-système EDI
Administrateurs BizTalk Server
OWS_2258131457_admin
OWS_424794693_admin
Administrateurs de l'authentification unique
VS Developers
Utilisateurs d'applications BizTalk
IIS_WPG
Utilisateurs du débogueur
SPS_Query
STS_WPG
OLAP Administrators
Utilisateurs d'hôtes BizTalk isolés
C:Documents and SettingsAdministrateurBureau>pause
Appuyez sur une touche pour continuer...
Par contre sur le poste client en Windows XP PRO SP 2
L'utilisateur "DEVELOPPEMENTAdministrateur " n'a pas de données RSOP
Voilà je pige pas trop ce qui se passe. J'ai édité les "Default Domain
Policy" et "Default Domain Controllers Policy" avec GPMC je les ai liées
toutes les deux avec le premier site par defaut et avec Controller de
domaine. Quand je me connecte sur le serveur controller de domaine (en
fait
après un gpupdate /force sur le serveur) je vois la page internet explorer
correspondant a "Default Domain Controllers Policy" s'afficher quand je me
connecte depuis le client je vois msn.fr (donc la page web du poste
client )
Merci de votre aide
"technicland" a écrit dans le
message de news: #Sébastien nous a dit :Bonjour,
je viens de récupérer un serveur sur lequel je fais tourner SBS 2003
édition premium, j'ai paramètré au moyen de la GPMC les règles pour
la GPO **Default Domain Policy**, afin de faire un test mais aussi
parce que cela fait parti de ce que je veux a terme , j'ai configuré
la GPO de la façon suivante : les internet explorer doivent avoir
comme page d'acceuil http://monsitesharepoint, je crée certain
favoris obligatoire et j'empêche l'accès au panneau de configuration.
Quand je fais un gpupdate /force sur le serveur pas de problème je ne
peux plus accèder les home page sont boinne les favoris aussi.
Maintenant je me connecte depuis un poste client en XP PRO SP2, ceci
avec le même compte et bien là rien ne se passe j'ai toujours msn.fr
comme acceuil, pas de favoris créé et panneau de configuration
accessible.
J'ai regardé la KB MS j'ai suivi pas à pas les consignes dans la
"comment faire : utilisation de stratégie de restriction logicielle
dans windows server 2003.
J'ai trouvé d'autres information sur le site US de MS mais rien à
faire je ne parviens pas à faire tourner ce système. Le serveur doit
tourner à la fin du mois et je suis complètement bloqué si quelqu'un
pouvait me donner un coup de main.
Cordialement Sébastien
Bonjour
c'est vraiment une strategie qui ne doit pas poser de probleme!!
Essaye de faire un gpresult pour voir ce que ca dit sur ton poste XP
Laurent
quand on utilise les GPO
- on crée une OU dans active directory
- on déplace des comptes utilisateurs dans cette OU
- on affecte une GPO à cette OU par la GPMC ensuite on crée le lien
et on coche "appliqué" (enforce dans la version US)
- dans démarrer/exécuter on tapes "gpupdate /force"
- tous les membres de cette OU se verront appliquer la GPO ceux qui
ne sont pas dans l'OU ne la verrons pas s'appliquer
normalement une GPO peut s'appliquer aux utilisateurs qui se log sur
le serveur comme aux utilisateurs qui se log depuis un client .
quand on utilise les GPO
- on crée une OU dans active directory
- on déplace des comptes utilisateurs dans cette OU
- on affecte une GPO à cette OU par la GPMC ensuite on crée le lien
et on coche "appliqué" (enforce dans la version US)
- dans démarrer/exécuter on tapes "gpupdate /force"
- tous les membres de cette OU se verront appliquer la GPO ceux qui
ne sont pas dans l'OU ne la verrons pas s'appliquer
normalement une GPO peut s'appliquer aux utilisateurs qui se log sur
le serveur comme aux utilisateurs qui se log depuis un client .
quand on utilise les GPO
- on crée une OU dans active directory
- on déplace des comptes utilisateurs dans cette OU
- on affecte une GPO à cette OU par la GPMC ensuite on crée le lien
et on coche "appliqué" (enforce dans la version US)
- dans démarrer/exécuter on tapes "gpupdate /force"
- tous les membres de cette OU se verront appliquer la GPO ceux qui
ne sont pas dans l'OU ne la verrons pas s'appliquer
normalement une GPO peut s'appliquer aux utilisateurs qui se log sur
le serveur comme aux utilisateurs qui se log depuis un client .
quand on utilise les GPO
- on crée une OU dans active directory
- on déplace des comptes utilisateurs dans cette OU
- on affecte une GPO à cette OU par la GPMC ensuite on crée le lien
et on coche "appliqué" (enforce dans la version US)
- dans démarrer/exécuter on tapes "gpupdate /force"
- tous les membres de cette OU se verront appliquer la GPO ceux qui
ne sont pas dans l'OU ne la verrons pas s'appliquer
normalement une GPO peut s'appliquer aux utilisateurs qui se log sur
le serveur comme aux utilisateurs qui se log depuis un client .
Attention SBS c'est un peu un cas particulier, il y a déjà tout de
créer et préconfigurer donc attenion aller voir dans l'OU MyBusiness
tout pret et il y a aussi des stratégies de prêtes qui ne sont pas
appliquées.:-)
--
Cordialement.
GG. [MVP] http://gilsga.mvps.org
http://sbsfr.mvps.org
quand on utilise les GPO
- on crée une OU dans active directory
- on déplace des comptes utilisateurs dans cette OU
- on affecte une GPO à cette OU par la GPMC ensuite on crée le lien
et on coche "appliqué" (enforce dans la version US)
- dans démarrer/exécuter on tapes "gpupdate /force"
- tous les membres de cette OU se verront appliquer la GPO ceux qui
ne sont pas dans l'OU ne la verrons pas s'appliquer
normalement une GPO peut s'appliquer aux utilisateurs qui se log sur
le serveur comme aux utilisateurs qui se log depuis un client .
Attention SBS c'est un peu un cas particulier, il y a déjà tout de
créer et préconfigurer donc attenion aller voir dans l'OU MyBusiness
tout pret et il y a aussi des stratégies de prêtes qui ne sont pas
appliquées.:-)
--
Cordialement.
GG. [MVP] http://gilsga.mvps.org
http://sbsfr.mvps.org
quand on utilise les GPO
- on crée une OU dans active directory
- on déplace des comptes utilisateurs dans cette OU
- on affecte une GPO à cette OU par la GPMC ensuite on crée le lien
et on coche "appliqué" (enforce dans la version US)
- dans démarrer/exécuter on tapes "gpupdate /force"
- tous les membres de cette OU se verront appliquer la GPO ceux qui
ne sont pas dans l'OU ne la verrons pas s'appliquer
normalement une GPO peut s'appliquer aux utilisateurs qui se log sur
le serveur comme aux utilisateurs qui se log depuis un client .
Attention SBS c'est un peu un cas particulier, il y a déjà tout de
créer et préconfigurer donc attenion aller voir dans l'OU MyBusiness
tout pret et il y a aussi des stratégies de prêtes qui ne sont pas
appliquées.:-)
--
Cordialement.
GG. [MVP] http://gilsga.mvps.org
http://sbsfr.mvps.org
ou alors comment utiliser l'OU mybusiness?
Cependant j'ai raison
quand je dis qu'un utilisateur pour se voir applqué une GPO doit
faire parti de l'OU sur laquelle porte la GPO ça paraît logique
ou alors comment utiliser l'OU mybusiness?
Cependant j'ai raison
quand je dis qu'un utilisateur pour se voir applqué une GPO doit
faire parti de l'OU sur laquelle porte la GPO ça paraît logique
ou alors comment utiliser l'OU mybusiness?
Cependant j'ai raison
quand je dis qu'un utilisateur pour se voir applqué une GPO doit
faire parti de l'OU sur laquelle porte la GPO ça paraît logique
ou alors comment utiliser l'OU mybusiness?
Plus qu' a la remplir !!! et ensuite soit appliquer les stratégies
prédéfinies soit creer ses propres stratégies et les appliquer.Cependant j'ai raison
quand je dis qu'un utilisateur pour se voir applqué une GPO doit
faire parti de l'OU sur laquelle porte la GPO ça paraît logique
Oui et tout est dans SBS pour cela.
Je me répète encore, ne pas essayer de faire avec SBS comme
avec du standard, suivre le plus possible les modèles préconfigurés
pour ne pas avoir de problème. Même si cela ne vous plait pas
ou ne vous semble pas conforme a ce que vous savez cela reste
le plus prohe d'une configuration standard.
Aujourd'hui on pourrait reprocher a l'assistant de création dans AD
de n'avoir pas mis a la place de MyBusiness le nom de l'organisation
equivalent au domaine, mais vous pouvez renommer.
--
Cordialement.
GG. [MVP] http://gilsga.mvps.org
http://sbsfr.mvps.org
ou alors comment utiliser l'OU mybusiness?
Plus qu' a la remplir !!! et ensuite soit appliquer les stratégies
prédéfinies soit creer ses propres stratégies et les appliquer.
Cependant j'ai raison
quand je dis qu'un utilisateur pour se voir applqué une GPO doit
faire parti de l'OU sur laquelle porte la GPO ça paraît logique
Oui et tout est dans SBS pour cela.
Je me répète encore, ne pas essayer de faire avec SBS comme
avec du standard, suivre le plus possible les modèles préconfigurés
pour ne pas avoir de problème. Même si cela ne vous plait pas
ou ne vous semble pas conforme a ce que vous savez cela reste
le plus prohe d'une configuration standard.
Aujourd'hui on pourrait reprocher a l'assistant de création dans AD
de n'avoir pas mis a la place de MyBusiness le nom de l'organisation
equivalent au domaine, mais vous pouvez renommer.
--
Cordialement.
GG. [MVP] http://gilsga.mvps.org
http://sbsfr.mvps.org
ou alors comment utiliser l'OU mybusiness?
Plus qu' a la remplir !!! et ensuite soit appliquer les stratégies
prédéfinies soit creer ses propres stratégies et les appliquer.Cependant j'ai raison
quand je dis qu'un utilisateur pour se voir applqué une GPO doit
faire parti de l'OU sur laquelle porte la GPO ça paraît logique
Oui et tout est dans SBS pour cela.
Je me répète encore, ne pas essayer de faire avec SBS comme
avec du standard, suivre le plus possible les modèles préconfigurés
pour ne pas avoir de problème. Même si cela ne vous plait pas
ou ne vous semble pas conforme a ce que vous savez cela reste
le plus prohe d'une configuration standard.
Aujourd'hui on pourrait reprocher a l'assistant de création dans AD
de n'avoir pas mis a la place de MyBusiness le nom de l'organisation
equivalent au domaine, mais vous pouvez renommer.
--
Cordialement.
GG. [MVP] http://gilsga.mvps.org
http://sbsfr.mvps.org