Bonjour,
 
J'ai une GPO de type utilisateur. Celle-ci est appliqué sur une OU d'objets "utilisateur".
En groupe de sécurité, j'avais mis pour les tests "utilisateurs authentifiés".
 
La GPO remonte bien sur les postes clients Windows 10.
 
Ensuite, j'affine mes réglages et souhaite appliquer cette GPO qu'à un groupe restreint d'utilisateurs. Je créer un groupe de sécurité avec mes utilisateurs. J'applique ce groupe à ma GPO.  
Je test......... GPO non appliquée (refusé).
 
J'ai donc fait plein de tests pour arriver à quelques chose de fonctionnelle dont voici :
 

 
J'avais déjà constaté ce problème sur mon infra perso quand j'ai passer mon PC de Windows 7 à Windows 10. Aujourd'hui, j'ai la même chose chez mon client.
 
A bientôt.

C'est normal, le paradigme d'application des GPO utilisateurs a été modifié il y a quelques mois, elles sont désormais appliquées par le compte SYSTEM, il faut donc que le compte ordinateur de la machine cible ait des droits en lecture au minimum.

peux-tu m'en dire plus ? Je ne savais pas et je n'ai (pas encore) vu d'acticle sur ce sujet.
 
Ce que j'ai configuré est propre au final ?

bonsoir,
comme dit par nebulios, désormais pour que les gpo s'appliquent, il faut que "utilisateurs authentifiés" soit au minimum en lecture
 
https://support.microsoft.com/en-gb [...] e-14,-2016
 
 
la restriction se fait ensuite avec l'onglet ciblage de la gpp

Pas exactement, suffit de lire ton lien :

Donc ce que j'ai fais fait partie des bonne pratique lorsque l'on souhaite filtré les utilisateur via un groupe.
 
Merci pour l'info !

un autre lien :
 
https://blogs.technet.microsoft.com [...] kb3163622/
 
Tu peux aussi jouer sur l'onglet "delegation" plutôt que que rajouter des droits là ou tu les as mis actuellement.

c'est se que j'ai fais finalement !
 
merci pour vos explications !

C'est plus que des bonnes pratiques, si tu n'ajoutes pas l'objet ordinateur cible en lecture, la GPO ne s'applique tout simplement pas