j'ai un petit problème car je ne me souviens plus à quel niveau intervient
la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine est
plus haute que la stratégie de sécurité du controleur de domaine
Mais ou se situe la strategie de sécurité locale ?
De plus
Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ?
Comment la mettre également dans la deuxieme colonne et quelle difference ?
( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Joël,
La stratégie locale de la machine agit à partir du moment où rien ne l'en empêche à un niveau supérieur (GPO sur un site, le domaine, une OU).
Quand tu analyse les 2 colonnes, tu y apprend qu'un paramètre local a bien été activé dans la stratégie de sécurité locale, mais qu'un paramètre supérieur (ex: au niveau de l'OU contenant l'un des deux utilisateurs) dispose d'un paramètre différent, qui prends le pas sur elle pour l'utilisateur à problème. Il convient donc de vérifier quelle est cette GPO, afin de la modifier, de déplacer l'utilisateur dans une autre OU ou autre intervention.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"joel 415s" a écrit dans le message de news: OG6$
SERVEUR 2000 Bonjour,
j'ai un petit problème car je ne me souviens plus à quel niveau intervient la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine est plus haute que la stratégie de sécurité du controleur de domaine Mais ou se situe la strategie de sécurité locale ?
De plus Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ? Comment la mettre également dans la deuxieme colonne et quelle difference ? ( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
Bonjour Joël,
La stratégie locale de la machine agit à partir du moment où rien ne l'en
empêche à un niveau supérieur (GPO sur un site, le domaine, une OU).
Quand tu analyse les 2 colonnes, tu y apprend qu'un paramètre local a bien
été activé dans la stratégie de sécurité locale, mais qu'un paramètre
supérieur (ex: au niveau de l'OU contenant l'un des deux utilisateurs)
dispose d'un paramètre différent, qui prends le pas sur elle pour
l'utilisateur à problème.
Il convient donc de vérifier quelle est cette GPO, afin de la modifier, de
déplacer l'utilisateur dans une autre OU ou autre intervention.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"joel 415s" <rollier-jo@noos.fr> a écrit dans le message de news:
OG6$31pGGHA.3864@tk2msftngp13.phx.gbl...
SERVEUR 2000
Bonjour,
j'ai un petit problème car je ne me souviens plus à quel niveau intervient
la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine
est
plus haute que la stratégie de sécurité du controleur de domaine
Mais ou se situe la strategie de sécurité locale ?
De plus
Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ?
Comment la mettre également dans la deuxieme colonne et quelle difference
?
( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
La stratégie locale de la machine agit à partir du moment où rien ne l'en empêche à un niveau supérieur (GPO sur un site, le domaine, une OU).
Quand tu analyse les 2 colonnes, tu y apprend qu'un paramètre local a bien été activé dans la stratégie de sécurité locale, mais qu'un paramètre supérieur (ex: au niveau de l'OU contenant l'un des deux utilisateurs) dispose d'un paramètre différent, qui prends le pas sur elle pour l'utilisateur à problème. Il convient donc de vérifier quelle est cette GPO, afin de la modifier, de déplacer l'utilisateur dans une autre OU ou autre intervention.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"joel 415s" a écrit dans le message de news: OG6$
SERVEUR 2000 Bonjour,
j'ai un petit problème car je ne me souviens plus à quel niveau intervient la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine est plus haute que la stratégie de sécurité du controleur de domaine Mais ou se situe la strategie de sécurité locale ?
De plus Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ? Comment la mettre également dans la deuxieme colonne et quelle difference ? ( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
Emmanuel Dreux [MS]
Bonojur,
voici l'ordre d'application des GPO: LSDOU Local - Site - Domain - OU.
-- Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news: OG6$
SERVEUR 2000 Bonjour,
j'ai un petit problème car je ne me souviens plus à quel niveau intervient la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine est plus haute que la stratégie de sécurité du controleur de domaine Mais ou se situe la strategie de sécurité locale ?
De plus Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ? Comment la mettre également dans la deuxieme colonne et quelle difference ? ( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
Bonojur,
voici l'ordre d'application des GPO: LSDOU
Local - Site - Domain - OU.
--
Cordialement,
Emmanuel Dreux
"joel 415s" <rollier-jo@noos.fr> a écrit dans le message de news:
OG6$31pGGHA.3864@tk2msftngp13.phx.gbl...
SERVEUR 2000
Bonjour,
j'ai un petit problème car je ne me souviens plus à quel niveau intervient
la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine
est
plus haute que la stratégie de sécurité du controleur de domaine
Mais ou se situe la strategie de sécurité locale ?
De plus
Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ?
Comment la mettre également dans la deuxieme colonne et quelle difference
?
( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
voici l'ordre d'application des GPO: LSDOU Local - Site - Domain - OU.
-- Cordialement,
Emmanuel Dreux
"joel 415s" a écrit dans le message de news: OG6$
SERVEUR 2000 Bonjour,
j'ai un petit problème car je ne me souviens plus à quel niveau intervient la strategie de sécurité local
Je me souviens que hierarchiquement la strategie de securité du domaine est plus haute que la stratégie de sécurité du controleur de domaine Mais ou se situe la strategie de sécurité locale ?
De plus Quand je regarde la strategie de securite locale, je vois 2 colonnes
local parametre de strategie et local parametre effectifs
J'ai deux utilisateurs dont 1 qui n'est que dans la première colonne ? Comment la mettre également dans la deuxieme colonne et quelle difference ? ( heritage?)
Quelqu'un peut il m'aider , une grande confusion règne dans mon esprit
joel 415s
"Emmanuel Dreux [MS]" a écrit
Bonojur,
voici l'ordre d'application des GPO: LSDOU Local - Site - Domain - OU.
bonjour,
Es ce que ça veut dire que ça va dans l'orde ou l'OU est le dernier donc le prioritaire ?
j'ai mis dans la strategie locale 2 utilisateurs qui peuvent rattacher les stations xp au domaine (admtoto et admtiti) A ce niveau ( le plus bas ?) sur les deux colonnes je vois qu'il n'y a que admtiti qui est "effectif" Pourtant au niveau de la startégie du domaine, j'ai mis les 2 utilisateurs
ça voudrait dire que j'ai une OU avec seulement admtiti ?
et là je vois pas bien laquelle .. Je cherche ...
merci beaucoup joël
ps: j'ai un doute sur l'ordre de la strategie du controleur de domaine ? (es ce considéré comme une OU, si oui passe t elle avant ou apres le domaine ? car hierarchiquement je pensais que le plus haut est le Domaine
"Emmanuel Dreux [MS]" a écrit
Bonojur,
voici l'ordre d'application des GPO: LSDOU
Local - Site - Domain - OU.
bonjour,
Es ce que ça veut dire que ça va dans l'orde ou l'OU est le dernier donc le
prioritaire ?
j'ai mis dans la strategie locale 2 utilisateurs qui peuvent rattacher les
stations xp au domaine (admtoto et admtiti)
A ce niveau ( le plus bas ?) sur les deux colonnes je vois qu'il n'y a que
admtiti qui est "effectif"
Pourtant au niveau de la startégie du domaine, j'ai mis les 2 utilisateurs
ça voudrait dire que j'ai une OU avec seulement admtiti ?
et là je vois pas bien laquelle .. Je cherche ...
merci beaucoup
joël
ps: j'ai un doute sur l'ordre de la strategie du controleur de domaine ?
(es ce considéré comme une OU, si oui passe t elle avant ou apres le domaine
? car hierarchiquement je pensais que le plus haut est le Domaine
voici l'ordre d'application des GPO: LSDOU Local - Site - Domain - OU.
bonjour,
Es ce que ça veut dire que ça va dans l'orde ou l'OU est le dernier donc le prioritaire ?
j'ai mis dans la strategie locale 2 utilisateurs qui peuvent rattacher les stations xp au domaine (admtoto et admtiti) A ce niveau ( le plus bas ?) sur les deux colonnes je vois qu'il n'y a que admtiti qui est "effectif" Pourtant au niveau de la startégie du domaine, j'ai mis les 2 utilisateurs
ça voudrait dire que j'ai une OU avec seulement admtiti ?
et là je vois pas bien laquelle .. Je cherche ...
merci beaucoup joël
ps: j'ai un doute sur l'ordre de la strategie du controleur de domaine ? (es ce considéré comme une OU, si oui passe t elle avant ou apres le domaine ? car hierarchiquement je pensais que le plus haut est le Domaine
Michaël THIBAUT [MVP]
Bonsoir,
On peutt pas dire à proprement parler de priorité. juste que les GPOs d'OU sont les dernières à être appliquées, dont les plus succeptibles de modifier une option présente dans la sécurité locale d'une machine.
Quant aux controleurs de domaine, c'est la Default Domain Controlers Policy qui prend effet en dernier
Bonne recherche ...
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"joel 415s" a écrit dans le message de news:
"Emmanuel Dreux [MS]" a écrit
Bonojur,
voici l'ordre d'application des GPO: LSDOU Local - Site - Domain - OU.
bonjour,
Es ce que ça veut dire que ça va dans l'orde ou l'OU est le dernier donc le prioritaire ?
j'ai mis dans la strategie locale 2 utilisateurs qui peuvent rattacher les stations xp au domaine (admtoto et admtiti) A ce niveau ( le plus bas ?) sur les deux colonnes je vois qu'il n'y a que admtiti qui est "effectif" Pourtant au niveau de la startégie du domaine, j'ai mis les 2 utilisateurs
ça voudrait dire que j'ai une OU avec seulement admtiti ?
et là je vois pas bien laquelle .. Je cherche ...
merci beaucoup joël
ps: j'ai un doute sur l'ordre de la strategie du controleur de domaine ? (es ce considéré comme une OU, si oui passe t elle avant ou apres le domaine ? car hierarchiquement je pensais que le plus haut est le Domaine
Bonsoir,
On peutt pas dire à proprement parler de priorité. juste que les GPOs d'OU
sont les dernières à être appliquées, dont les plus succeptibles de modifier
une option présente dans la sécurité locale d'une machine.
Quant aux controleurs de domaine, c'est la Default Domain Controlers Policy
qui prend effet en dernier
Bonne recherche ...
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"joel 415s" <Nonpasdespam..@noos.fr> a écrit dans le message de news:
ejYdf1rGGHA.344@TK2MSFTNGP09.phx.gbl...
"Emmanuel Dreux [MS]" a écrit
Bonojur,
voici l'ordre d'application des GPO: LSDOU
Local - Site - Domain - OU.
bonjour,
Es ce que ça veut dire que ça va dans l'orde ou l'OU est le dernier donc
le prioritaire ?
j'ai mis dans la strategie locale 2 utilisateurs qui peuvent rattacher
les stations xp au domaine (admtoto et admtiti)
A ce niveau ( le plus bas ?) sur les deux colonnes je vois qu'il n'y a que
admtiti qui est "effectif"
Pourtant au niveau de la startégie du domaine, j'ai mis les 2 utilisateurs
ça voudrait dire que j'ai une OU avec seulement admtiti ?
et là je vois pas bien laquelle .. Je cherche ...
merci beaucoup
joël
ps: j'ai un doute sur l'ordre de la strategie du controleur de domaine ?
(es ce considéré comme une OU, si oui passe t elle avant ou apres le
domaine ? car hierarchiquement je pensais que le plus haut est le Domaine
On peutt pas dire à proprement parler de priorité. juste que les GPOs d'OU sont les dernières à être appliquées, dont les plus succeptibles de modifier une option présente dans la sécurité locale d'une machine.
Quant aux controleurs de domaine, c'est la Default Domain Controlers Policy qui prend effet en dernier
Bonne recherche ...
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"joel 415s" a écrit dans le message de news:
"Emmanuel Dreux [MS]" a écrit
Bonojur,
voici l'ordre d'application des GPO: LSDOU Local - Site - Domain - OU.
bonjour,
Es ce que ça veut dire que ça va dans l'orde ou l'OU est le dernier donc le prioritaire ?
j'ai mis dans la strategie locale 2 utilisateurs qui peuvent rattacher les stations xp au domaine (admtoto et admtiti) A ce niveau ( le plus bas ?) sur les deux colonnes je vois qu'il n'y a que admtiti qui est "effectif" Pourtant au niveau de la startégie du domaine, j'ai mis les 2 utilisateurs
ça voudrait dire que j'ai une OU avec seulement admtiti ?
et là je vois pas bien laquelle .. Je cherche ...
merci beaucoup joël
ps: j'ai un doute sur l'ordre de la strategie du controleur de domaine ? (es ce considéré comme une OU, si oui passe t elle avant ou apres le domaine ? car hierarchiquement je pensais que le plus haut est le Domaine
joel 415s
Quant aux controleurs de domaine, c'est la Default Domain Controlers Policy
qui prend effet en dernier
en dernier ? comme une OU ?
c'est à dire après que les strategies de securité local puis du domaine ait été appliquées ? car apparemment je n'arrive toujours pas a voir au niveau des deux colonnes mes deux comptes Parametre local / parametres effectifs un seul est en effectif
J'ai vu qu'au niveau de la strategie du controleur du domaine, j'avais qu'un utilisateur, j'ai rajouté le deuxieme Mais dans les deux colonnes (strategie locale) j'en vois qu'un !
merci pour votre aide joël
Quant aux controleurs de domaine, c'est la Default Domain Controlers
Policy
qui prend effet en dernier
en dernier ? comme une OU ?
c'est à dire après que les strategies de securité local puis du domaine ait
été appliquées ?
car apparemment je n'arrive toujours pas a voir au niveau des deux colonnes
mes deux comptes
Parametre local / parametres effectifs
un seul est en effectif
J'ai vu qu'au niveau de la strategie du controleur du domaine, j'avais qu'un
utilisateur, j'ai rajouté le deuxieme
Mais dans les deux colonnes (strategie locale) j'en vois qu'un !
Quant aux controleurs de domaine, c'est la Default Domain Controlers Policy
qui prend effet en dernier
en dernier ? comme une OU ?
c'est à dire après que les strategies de securité local puis du domaine ait été appliquées ? car apparemment je n'arrive toujours pas a voir au niveau des deux colonnes mes deux comptes Parametre local / parametres effectifs un seul est en effectif
J'ai vu qu'au niveau de la strategie du controleur du domaine, j'avais qu'un utilisateur, j'ai rajouté le deuxieme Mais dans les deux colonnes (strategie locale) j'en vois qu'un !
merci pour votre aide joël
joel 415s
Ordre d'application Les stratégies sont appliquées dans l'ordre ci-dessous :
1.. L'objet Stratégie de groupe local unique. 2.. Objets Stratégie de groupe du site, dans un ordre spécifié par l'administration. 3.. Objets Stratégie de groupe du domaine, dans un ordre spécifié par l'administration. 4.. Objets Stratégie de groupe de l'unité d'organisation, de la plus grande à la plus petite (de l'unité parent vers l'unité enfant), dans un ordre spécifié par l'administration au niveau de chaque unité d'organisation. Par défaut, les stratégies les plus récemment appliquées ont priorité sur les stratégies plus anciennes en cas d'incohérence. Si les paramètres sont cohérents, les deux stratégies, la plus ancienne et la plus récente, collaborent à la stratégie effective.
joel : le point 4 me laisse penser que la strategie du controleur de domaine semble située comme une OU ? Quelqu'un peut il me confirmer ?
en fait, en modifiant à ce niveau ( controleur de domaine) des parametres de securité d'audit ou de rattachement de station aux domaine, j'ai vu tous mes problemes résolus
merci de m'éclaircir sur ce point
joël
Ordre d'application
Les stratégies sont appliquées dans l'ordre ci-dessous :
1.. L'objet Stratégie de groupe local unique.
2.. Objets Stratégie de groupe du site, dans un ordre spécifié par
l'administration.
3.. Objets Stratégie de groupe du domaine, dans un ordre spécifié par
l'administration.
4.. Objets Stratégie de groupe de l'unité d'organisation, de la plus
grande à la plus petite (de l'unité parent vers l'unité enfant), dans un
ordre spécifié par l'administration au niveau de chaque unité
d'organisation.
Par défaut, les stratégies les plus récemment appliquées ont priorité sur
les stratégies plus anciennes en cas d'incohérence. Si les paramètres sont
cohérents, les deux stratégies, la plus ancienne et la plus récente,
collaborent à la stratégie effective.
joel : le point 4 me laisse penser que la strategie du controleur de
domaine semble située comme une OU ?
Quelqu'un peut il me confirmer ?
en fait, en modifiant à ce niveau ( controleur de domaine) des parametres
de securité d'audit ou de rattachement de station aux domaine, j'ai vu tous
mes problemes résolus
Ordre d'application Les stratégies sont appliquées dans l'ordre ci-dessous :
1.. L'objet Stratégie de groupe local unique. 2.. Objets Stratégie de groupe du site, dans un ordre spécifié par l'administration. 3.. Objets Stratégie de groupe du domaine, dans un ordre spécifié par l'administration. 4.. Objets Stratégie de groupe de l'unité d'organisation, de la plus grande à la plus petite (de l'unité parent vers l'unité enfant), dans un ordre spécifié par l'administration au niveau de chaque unité d'organisation. Par défaut, les stratégies les plus récemment appliquées ont priorité sur les stratégies plus anciennes en cas d'incohérence. Si les paramètres sont cohérents, les deux stratégies, la plus ancienne et la plus récente, collaborent à la stratégie effective.
joel : le point 4 me laisse penser que la strategie du controleur de domaine semble située comme une OU ? Quelqu'un peut il me confirmer ?
en fait, en modifiant à ce niveau ( controleur de domaine) des parametres de securité d'audit ou de rattachement de station aux domaine, j'ai vu tous mes problemes résolus