Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2035 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [AD - Windows 10] GPO de type utilisateur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[AD - Windows 10] GPO de type utilisateur

n°147313
arnaudperf​ect
Posté le 14-06-2017 à 15:54:42  profilanswer
 

Bonjour,
 
J'ai une GPO de type utilisateur. Celle-ci est appliqué sur une OU d'objets "utilisateur".
En groupe de sécurité, j'avais mis pour les tests "utilisateurs authentifiés".
 
La GPO remonte bien sur les postes clients Windows 10.
 
Ensuite, j'affine mes réglages et souhaite appliquer cette GPO qu'à un groupe restreint d'utilisateurs. Je créer un groupe de sécurité avec mes utilisateurs. J'applique ce groupe à ma GPO.  
Je test......... GPO non appliquée (refusé).
 
J'ai donc fait plein de tests pour arriver à quelques chose de fonctionnelle dont voici :
 
https://img15.hostingpics.net/pics/6650252017061415h3806.png
 
J'avais déjà constaté ce problème sur mon infra perso quand j'ai passer mon PC de Windows 7 à Windows 10. Aujourd'hui, j'ai la même chose chez mon client.
 
A bientôt.

mood
Publicité
Posté le 14-06-2017 à 15:54:42  profilanswer
 

n°147314
nebulios
Posté le 14-06-2017 à 16:15:32  profilanswer
 

C'est normal, le paradigme d'application des GPO utilisateurs a été modifié il y a quelques mois, elles sont désormais appliquées par le compte SYSTEM, il faut donc que le compte ordinateur de la machine cible ait des droits en lecture au minimum.

n°147316
arnaudperf​ect
Posté le 14-06-2017 à 16:50:51  profilanswer
 

peux-tu m'en dire plus ? Je ne savais pas et je n'ai (pas encore) vu d'acticle sur ce sujet.
 
Ce que j'ai configuré est propre au final ?

n°147324
75Karl
Posté le 14-06-2017 à 21:01:43  profilanswer
 

bonsoir,
comme dit par nebulios, désormais pour que les gpo s'appliquent, il faut que "utilisateurs authentifiés" soit au minimum en lecture
 
https://support.microsoft.com/en-gb [...] e-14,-2016
 
 
la restriction se fait ensuite avec l'onglet ciblage de la gpp

n°147326
Je@nb
Modérateur
In ze cloud
Posté le 14-06-2017 à 21:23:18  profilanswer
 

Pas exactement, suffit de lire ton lien :

Citation :

To resolve this issue, use the Group Policy Management Console (GPMC.MSC) and follow one of the following steps:
 
    Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).
    If you are using security filtering, add the Domain Computers group with read permission.

n°147332
arnaudperf​ect
Posté le 14-06-2017 à 23:28:35  profilanswer
 

Donc ce que j'ai fais fait partie des bonne pratique lorsque l'on souhaite filtré les utilisateur via un groupe.
 
Merci pour l'info !

n°147333
i'm philou
Posté le 15-06-2017 à 08:38:56  profilanswer
 

un autre lien :
 
https://blogs.technet.microsoft.com [...] kb3163622/
 
Tu peux aussi jouer sur l'onglet "delegation" plutôt que que rajouter des droits là ou tu les as mis actuellement.

n°147495
arnaudperf​ect
Posté le 22-06-2017 à 10:40:05  profilanswer
 

c'est se que j'ai fais finalement !
 
merci pour vos explications !

n°147496
nebulios
Posté le 22-06-2017 à 10:53:09  profilanswer
 

arnaudperfect a écrit :

Donc ce que j'ai fais fait partie des bonne pratique lorsque l'on souhaite filtré les utilisateur via un groupe.
 
Merci pour l'info !


C'est plus que des bonnes pratiques, si tu n'ajoutes pas l'objet ordinateur cible en lecture, la GPO ne s'applique tout simplement pas :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [AD - Windows 10] GPO de type utilisateur

 

Sujets relatifs
Windows 10 - session bloquéeLicences Windows 2016 Serveur
Installation Endpoint Protection sur Windows XPWindows 10 - Net use as administrator - Not persistent
GPO deploiement OCS agentWindows 2012 R2 Storage : retour d'expérience
acces a des echanges windows (smb) depuis exterieurWSUS et les mises à jour Windows 10 creator
Activation Windows 10 OEM après MDT[Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP
Plus de sujets relatifs à : [AD - Windows 10] GPO de type utilisateur



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR