Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1835 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  LSDOU et solution de bypass

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

LSDOU et solution de bypass

n°145421
akizan
Eye Sca Zi
Posté le 16-03-2017 à 11:09:53  profilanswer
 

Bonjour,
 
J'ai une GPO AD sur une OU que je voudrais pouvoir bypasser dans un certain scénario.
Mon problème est que c'est fait en sorte pour ne pas pouvoir le faire (ordre LSDOU notamment...)
 
Du coup, je cherche des idées pour que cette sa.... de GPO puisse être désactivée.
Bien évidemment, sans toucher à la GPO OU :D
 
J'ai essayé de supprimer les clés de registre, faire une stratégie locale mais y'a pas moyen :( :(
 
C'est impossible ou pas ma demande ?
Est-ce que c'est clair ce que je raconte ?
 
Merci  :jap:  :jap:


Message édité par akizan le 16-03-2017 à 11:10:39
mood
Publicité
Posté le 16-03-2017 à 11:09:53  profilanswer
 

n°145423
nebulios
Posté le 16-03-2017 à 11:59:46  profilanswer
 

Tu as les droits pour modifier cette GPO ?

n°145424
akizan
Eye Sca Zi
Posté le 16-03-2017 à 13:06:24  profilanswer
 

moi oui, le helpdesk non.
Mais à la fois, on ne souhaite pas que le helpdesk puisse faire tout et n'importe quoi.
 
Sinon, j'imaginais pousser une stratégie locale sur l'ensemble des PC sans passer par l'AD donc pour laisser la main de désactiver la stratégie aux gens du helpdesk par le gpedit.msc
 
Z'avez déjà fait ce genre de choses ? c'est un peu crade vu que y'a pas de gestion centralisée mais bon...

n°145426
Je@nb
Modérateur
In ze cloud
Posté le 16-03-2017 à 13:27:06  profilanswer
 

je dirais plutôt fait un groupe ad, met un deny sur apply this gpo sur la gpo en question pour le groupe et tu indiques au helpdek de mettre les gens ou les computer en fn de la gpo dans le groupe en question puis logon/logoff ou restart et zou ?

n°145427
nebulios
Posté le 16-03-2017 à 13:36:07  profilanswer
 

Tu peux utiliser un filtre de sécurité pour mieux cibler ta GPO. Ou utiliser un deny pour éviter de l'appliquer à un groupe d'utilisateurs particulier, mais c'est crade.
Oublie les GPO locales, elles seront écrasées par la GPO de domaine.
 
Ce sont des paramètres GPO ou GPP ?

n°145428
akizan
Eye Sca Zi
Posté le 16-03-2017 à 15:45:24  profilanswer
 

Je@nb a écrit :

je dirais plutôt fait un groupe ad, met un deny sur apply this gpo sur la gpo en question pour le groupe et tu indiques au helpdek de mettre les gens ou les computer en fn de la gpo dans le groupe en question puis logon/logoff ou restart et zou ?


 
ils n'ont pas les droits pour modifier ça dans l'AD et on ne veut pas leur donner.

n°145429
akizan
Eye Sca Zi
Posté le 16-03-2017 à 15:50:56  profilanswer
 

nebulios a écrit :

Tu peux utiliser un filtre de sécurité pour mieux cibler ta GPO. Ou utiliser un deny pour éviter de l'appliquer à un groupe d'utilisateurs particulier, mais c'est crade.
Oublie les GPO locales, elles seront écrasées par la GPO de domaine.
 
Ce sont des paramètres GPO ou GPP ?


 
C'est des GPO.
Justement, je pense prendre le truc à l'inverse de la bonne pratique, je viens de tester ça marche.
Je déploie une stratégie locale par SCCM sur tous les postes.
Je développe un outil pour modifier cette stratégie (le bypass), outil accessible au helpdesk comme ça ils trifouillent pas le gpedit.msc
Je redéploie la stratégie locale par SCCM à J+1 pour remettre tout d'équerre.
 
Comme ça, le bypass est possible.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  LSDOU et solution de bypass

 

Sujets relatifs
Filtrage trafic entre vlan - solution firewall ou switch de niveau 3Comparaison solution de portail captif
Solution Dell DDP - E, des retours ?Avis sur Solution MailInblack
Solution DLP et inspection SSL sans abonnement annuel? solution et partenaire choisir pour logiciel collaboratif
Recherche solution inventaire parc info + ticketingSolution GED mais pas trop
Teaming sous Windows 2012, bonne solution ?Quelle solution pour un écran de showroom branché à un rasp ?
Plus de sujets relatifs à : LSDOU et solution de bypass



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR