Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1503 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  [quasi-resolu]GPO totalement ignoré (2008r2 AD et TSE)

 
 



Dernière réponse
Sujet : [quasi-resolu]GPO totalement ignoré (2008r2 AD et TSE)
exmachina ok merci pour cette réponse clair

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
exmachina ok merci pour cette réponse clair
Je@nb Elle sert à appliquer des paramètres utilisateurs en fn de l'ordinateur sur lequel tu te connectes.
 
C'est typiquement utilisé sur du TSE pour avoir des paramètres user différents entre ceux qui s'appliquent qd tu ouvres une session sur ton poste perso et qd tu te connectes sur un serveur TSE (par exemple, bloquer le changement de fond d'écran, cacher des lecteurs de disques, ou que sais-je)
 
Tu peux aussi l'utiliser un poste de passage/poste libre service pour éviter de synchroniser en offline file tes fichiers perso redirigé etc.
exmachina je voit pas du coup a quoi elle sert, a part empecher des gpo utilisateur de s'appliquer correctement
nebulios Il faut bien une GPO boucle de rappel pour les serveurs TSE, mais si elle n'est pas correctement paramétrée elle peut effectivement écraser les paramètres d'autres GPO.
ChaTTon2 Donc si tu dois désactiver la GPO liée au compte ordinateur pour que la GPO du compte Utilisateur s'applique c'est que les options choisis sont pas bonnes peut être dans le loopback Processing :

 

Maintenant attention, lors de l’ouverture de session d’un objet Utilisateur qui lui n’est normalement pas visé par cette dernière GPO, ce sont les paramètres de « Configuration Utilisateur » contenus dans la GPO appliquée à l’objet de type Ordinateur qui seront appliqués (et non la « Configuration Utilisateur » de la GPO liée à l’Utilisateur), puis suivant l’option choisie lors de l’activation du Loopback Processing, les paramètres de « Configuration Utilisateur » provenant de la GPO liée au compte Utilisateur seront traités ainsi :

 

   Si l’option fusion ou merge (en anglais) est choisie, dans ce cas les paramètres de « Configuration Utilisateur » appliqués à la session Utilisateur seront un cumul de ceux présent dans la partie « Configuration Utilisateur » de la GPO appliquée l’objet Ordinateur et de ceux présents dans la partie « Configuration Utilisateur »de la GPO appliquée à l’objet Utilisateur. En cas de conflits sur un parametre, ce sera le paramètre appliqué à l’objet Ordinateur qui ser effectivement appliqué.
    Si l’option remplacement ou replace (en anglais) est choisie, dans ce cas et en cas de conflit sur les paramètres de « Configuration Utilisateur » appliqués à l’objet Utilisateur seront ceux définis dans partie « Configuration Utilisateur » de la GPO appliquée à l’objet Utilisateur qui seront appliqués.

 

Chant j'ai rien ici pour faire un test :'(
exmachina ici:
http://www.pierresalvy.fr/2010/05/ [...] -les-nuls/
 
si je l'avais mieux lu j'aurais compris mon erreur
ChaTTon2 Tiens tu vas peut être m'apprendre un truc ... C'est quoi cette boucle de rappel ?
exmachina bon j'ai pas mal avancé, et apparement mes gpo refonctionne comme il faut, apres avoir viré ma strategie de boucle de rappel (pourtant conseillé sur tout les site parlant de TSE). mais par contre je n'est toujour pas d'explication a ce phenomene
exmachina http://img4.imageshack.us/img4/674 [...] 711223.png  
http://img11.imageshack.us/img11/6 [...] 711223.png  
http://img33.imageshack.us/img33/6 [...] 711223.png  
http://img193.imageshack.us/img193 [...] 711223.png  
 
meme resultat avec utilisateur authentifié
Je@nb Fais voir tous les onglets de ta GPO.
 
Regarde les event logs voir si tu as pas de pb de réplications ou autre
exmachina

Citation :

Question comme ça, ta GPO est bien une GPO utilisateur et non pas ordinateur ?


 
c'est bien une gpo utilisateur.
snorky59 Bonsoir,
 
Question comme ça, ta GPO est bien une GPO utilisateur et non pas ordinateur ?
exmachina

Citation :

tu le met dans ce groupe sur le serveur ou sur le dc ?


il s'agit du même poste dans mon cas. (pas recommande par microsoft, mais c'est juste une machine virtuel de test)
 
 

Citation :

Et donc ? Tu veux créer une GPO juste pour lui ? Mets tout simplement son nom d'utilisateur comme filtre ... Là ta GPO t'es bon pour que tous les TS Users soient impactés.


 
pour mon cas ça marcherais mais, il s'agit juste d'une machine test, le but étant d'appliquer mes reglages a une plus grand echelle et avec des condition de configuration gpo bien particulier a chaque OU, ce qui serais impossible a faire simplement avec mon bug.
 

Citation :

Pour moi ton utilisateur n'est pas dans le groupe utilisateurs du bureau à distance ...


 
http://img220.imageshack.us/img220 [...] 711194.png  
 

Citation :

un petit retour d'un commande GPRESULT peut être ? (GPRESULT -R je crois sous seven)


 

Citation :


Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
 
Jeu cr‚‚ le 09/07/2011 … 22:15:43
 
 
 
Donn‚es RSOP pour GENEVOIX\abdim sur IACA01 : mode journalisation
------------------------------------------------------------------
 
Configuration du systŠme d'exploitation : Contr“leur principal de domaine
Version du systŠme d'exploitation...... : 6.1.7601
Nom du site............................ : N/A
Profil itin‚rant :             \\iaca01\profil_commun.man.V2
Profil local........................... : C:\Users\abdim
Connexion via une liaison lente ? : Non
 
 
PARAMÔTRES UTILISATEURS
------------------------
    CN=abdim abdim,OU=utilisateur,DC=genevoix,DC=com
    Heure de la derniŠre application de la strat‚gie de groupe : 09/07/2011 … 22:15:03
    Strat‚gie de groupe appliqu‚e depuis :      IACA01.genevoix.com
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaineÿ:                        GENEVOIX
    Type de domaine :                        Windows 2000
     
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        N/A
 
    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        Strat‚gie de groupe locale
          Filtrage :  Non appliqu‚ (vide)
 
        Default Domain Policy
          Filtrage :  Non appliqu‚ (vide)
 
        boucle
          Filtrage :  Non appliqu‚ (vide)
 
    L'utilisateur fait partie des groupes de s‚curit‚ suivants
    ----------------------------------------------------------
        Utilisateurs du domaine
        Tout le monde
        Utilisateurs du Bureau … distance
        Utilisateurs
        AccŠs compatible pr‚-Windows 2000
        REMOTE INTERACTIVE LOGON
        INTERACTIF
        Utilisateurs authentifi‚s
        Cette organisation
        LOCAL
        JIFMAR
        Niveau obligatoire moyen plus
         


 
 
 

Citation :

Par contre ... Défaut global security vide ... Pas beau ça :)


je veux bien des conseil.   :ange:
ChaTTon2

exmachina a écrit :

Oui il est bien dedans,
je le met dans ce groupe parce qu'il se connecte uniquement via TSE.


Et donc ? Tu veux créer une GPO juste pour lui ? Mets tout simplement son nom d'utilisateur comme filtre ... Là ta GPO t'es bon pour que tous les TS Users soient impactés.
ChaTTon2 un petit retour d'un commande GPRESULT peut être ? (GPRESULT -R je crois sous seven)

 

Bien souvent on te dis pourquoi la GPO est pas appliquée

 

EDIT : ADSL Moisi les screen viennent de s'afficher ... Pour moi ton utilisateur n'est pas dans le groupe utilisateurs du bureau à distance ...

 

Par contre ... Défaut global security vide ... Pas beau ça :)
Je@nb tu le met dans ce groupe sur le serveur ou sur le dc ?
exmachina Oui il est bien dedans,
je le met dans ce groupe parce qu'il se connecte uniquement via TSE.
Je@nb Je vois pas pk tu mets ce groupe d'ailleurs.
 
Met utilisateurs authentifiés et zou
snorky59 Bonsoir,
 
L'utilisateur abdim abdim est bien dans le groupe Utilisateur du bureau à distance ??
exmachina Bonjour,
 
j'ai un soucis avec mes gpo utilisateur,
j'ai beau les liés avec mes OU contenant les utilisateurs, elle demeure inexistante lors de la modélisation de resultat. (en gros elle ne sont ni appliqué ni refusé, elle ne sont pas pris en compte).
 
par contre si je lie la pgo directement sur le nom de domaine (ici genevoix.com)et que je filtre les utilisateur dans les parametre de la gpo la ca fonctionne ( mais pas tres propres pour moi)
 
abdim fait partie de l'ou utilisateur il est membre entre autre d'utilistaeur de domaine et de bureau a distance
http://img534.imageshack.us/img534 [...] 709120.png  
 
je lie une strategie (redirection de dossier) a l'OU utilisateur :
http://img813.imageshack.us/img813 [...] 709120.png  
 
apres essai et simulation du resultat on remarque que la gpo n'est pas du tout pris en compte
 
http://img812.imageshack.us/img812 [...] 709120.png  
 
si quelqu'un a la solution !!!!
 
 
Merci
 
PS:serveur de test qui tourne dans une machine virtuelle dans le seul but d'apprentissage.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR