Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1808 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Empecher l'application d'une GPO sur une OU ou sur un poste

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Empecher l'application d'une GPO sur une OU ou sur un poste

n°146170
xu5ja
Posté le 21-04-2017 à 22:23:02  profilanswer
 

Bonjour a tous,
 
Notre AD est configuré comme ceci:
 
Entitée
   Site1
        Users
        PC
   Site2
        Users
        PC
   Serveurs
 
Je souhaite créer une GPO juste en dessous de "Entitée", de ce fait, elle s'appliquera a tous mes sites, sauf que je ne souhaite pas qu'elle s'applique sur l'UO "Serveurs" et sur un poste situé dans "PC" de site 2
 
Pour réaliser mon blocage de GPO sur mon entitée "Serveurs", je peux bloquer l'héritage.
 
Est-ce la bonne solution ?
 
Comment je peux bloquer l'activation de ma GPO sur un poste ?
 
Pour information, je suis en Windows Server 2012 R2
 
Merci pour votre aide.


Message édité par xu5ja le 21-04-2017 à 22:23:35
mood
Publicité
Posté le 21-04-2017 à 22:23:02  profilanswer
 

n°146176
dims
if it ain't brocken, mod it !
Posté le 22-04-2017 à 08:40:42  profilanswer
 

Bonjour,
 
ça s'appelle le filtrage de GPO:
https://social.technet.microsoft.co [...] forum=1092
 
attention, ça a la fâcheuse tendance a ralentir l'application des GPO si on en abuse ;)

n°146213
nebulios
Posté le 24-04-2017 à 15:41:50  profilanswer
 

La bonne pratique c'est de lier la GPO au plus près des cibles, dans ton cas sur les deux OU "PC".
 
Pour bloquer l'activation de la GPO sur un poste, tu créées une deuxième GPO avec les paramètres modifiés comme il se doit, tu la lies à l'OU correspondantes et dans le filtre de sécurité tu enlèves "Authenticated Users" par un groupe de sécurité contenant ta machine. Prévois un deuxième groupe contenant un compte de backup des GPO).

n°146214
Je@nb
Modérateur
In ze cloud
Posté le 24-04-2017 à 15:47:28  profilanswer
 

Je préfère décocher le apply gpo a authenticated users

n°146216
nebulios
Posté le 24-04-2017 à 16:35:39  profilanswer
 

Dans le cas de paramètres Computers un groupe de sécu me paraît plus approprié, pas d'effets de bord ni de confusion possibles.
 
Pour des paramètres Users ça se justifie avec le changement de paradigme récent. Dans tous les cas éviter le Deny au maximum.

n°146220
xu5ja
Posté le 25-04-2017 à 00:48:40  profilanswer
 

Bonjour,
 
Merci pour votre retour.
 
Selon vous, la solution la plus simple est :
 
Comme mes serveurs sont dans une OU propre : Désactiver la stratégie
 
Pour les quelques postes, je devrais faire du filtrage a partir d'un groupe ?
 
Dans l'onglet "Délégation", je sélectionne mon groupe, puis avancé, et je coche sur Appliquer la stratégie de groupe : refuser ?
 
Merci pour vos réponses.
 
 
 
Cordialement

n°146223
nebulios
Posté le 25-04-2017 à 08:27:59  profilanswer
 

Mais si tu ne lis pas les réponses à tes questions, pourquoi te donnes-tu la peine d'en poser pour commencer ?

n°146231
Je@nb
Modérateur
In ze cloud
Posté le 25-04-2017 à 10:21:47  profilanswer
 

+1 :/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Empecher l'application d'une GPO sur une OU ou sur un poste

 

Sujets relatifs
ping poste à partir de liste machine (AD)GPO changement mot de passe
Erreur remontée de poste OCS inventoryRestreindre l'ouverture de session a un poste
Office 2016 et GPO: désactiver le message des mises à jourPoste qui accède a tout, mais ne ping pas tout?
Problème GPO Wireless Paramètres GPO qui n'existe plus
Copie d'un fichier lecteur réseau vers poste clientempécher l'application d'un GPO sur un seul poste
Plus de sujets relatifs à : Empecher l'application d'une GPO sur une OU ou sur un poste



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR