salut à tous
Je rapelle vite fait le pseudo que j’aurais du choisir: M Nulenrezo…
Bon j’avance doucement : un rezo sous domaine a base de w2000 sever, 15 clients dont un que je viens de passer sous 2000 et que j’arrive a connecter au domaine, l’utilisateur crée dans A.D est bien reconnu. C’est cool mais…
J’ai crée une unité organisationelle “tpe” , j’ai crée une strategie de secu “acces niv 1” que j’ai attribué à l’UO “tpe” et j’ai mis l’utilisateur dans cette UO. Pourtant quand je me logge surle client, la strategie (pas d’icones, pas d’acces au pan de config) ne s’applique pas.
Chose bizare: je m’etais d’abord planté et avais appliqué la strategie a tout le domaine, quand j’ai redemarré le serveur et que je me suis loggé (en admin) ben la strategie semblait s’appliquer sur le serveur.
… des idées les copains?
merci pour votre aide
AAAhhh brett je priais pour tomber sur toi
Je n’ai installé 2000 que sur un poste, et , pour l’instant n’ai essayé qu’avec un util . je vais tenter avec un autre utilisateur et je te dis ça.
"ta strategie tu l’a mis en tant que strategie de securite locale ?? "
Mince …je trouves pas, ou est ce que l’on voit ça? dans l’onglet proprieté apres avoir selectionné ma strategie?
Les stratégies ne s’appliquent pas instantanément sur le domaine mais selon un délai (dont je ne me rappel plus).
Pour forcer la récupération des stratégies de sécurité liées à l’utilisateur et l’ordinateur il y a les commandes dos :
[]gpupdate récupérer les stratégies
[]gpresult pour voir en détail le résultat
A lancer sur les postes clients concernés
Sinon, pense bien qu’une GPO est scinder en 2 partie : une qui s’applique sur l’utilisateur et l’autre sur l’ordinateur.
Il faut donc que les objets contenu dans l’UO soit de même type que la partie où tu as défini tes restrictions dans la Gpo
Par exemple, des paramètres modifiés dans la partie utilisateur de ta gpo n’auront aucune incidence si cette Gpo est appliquée à des ordinateurs)
j’ai essayé avec un autre util (qui fait parti d’un groupe et d’une Ou a qui j’applique cette strategie) mais toujours pas de restrictions .
Par contre j’ai eu ce message (un souci en plus?) “Windows ne peut pas créer le répertoire de profils \serveur\profil.pds. Vous ne serez connecté qu’avec un profil local. Les modifications apportées au profil ne seront pas propagées au serveur. Contactez votre administrateur réseau.”
sidney_v, j’ai honte…
Quand je fais cmd, puis gpupdate, il me dit que ce n’est pas une commande externe ou interne valide…
et , gpo c’est bien strategie de groupes, hein?
Pour 2000, c’est légèrement différent : je remet la main dessus…
GPO = Group Policy Object donc stratégie de groupe. Configurable à partir de AD, en cliquant droit sur une UO puis propriétés, onglet stratégie de groupe. C’est bien ça
[]Pour déclencher l’application Stratégies de groupe sur l’ordinateur local, tapez la ligne suivante à une invite de commande : secedit /refreshpolicy machine_policy
[]Pour déclencher l’application Stratégies de groupe pour l’utilisateur connecté, tapez la ligne suivante à une invite de commande : secedit /refreshpolicy user_policy
ça a l’ai d’avoir marché, mais la strategie est toujours pas appliquée
pourtant le souci du profil est reglé (avais oublié de partager le repertoir “profil”)
Ah la la…en tout cas la strategie est bien configuré dans les utilisateurs et appliqué à un utilisateur.
Je suis sur que je suis pas loin et que c tout bête…et qu’avec votre aide on va y arriver
un de mes souci c’est que je fais pas trop la difference entre "Unité organisationelles " et “groupes d’utilisateur”
je me melange ptet les pincaux à ce niveau là.