bonjour  
 
j'ai une question pour les personnes qui ont l'habitude d'utiliser les GPO sous un Domaine 2000.
Je commence juste dans ce domaine, et je me posais la question de savoir quelle etait la meilleur solution.
La situation :
Je suis dans une domaine avec plusieurs sites , et je m'occupe d'un de ces sites.
Donc j'ai cree dans AD , une OU avec tous elements de mon site.( postes et users)
Avec ca j'essaye de faire des deployements d'applications (genre office , adobe reader) , pas de problemes.
Par contre la gestion de ces GPO me gene, je ne sais pas quelle est la meilleur solution.
Faire une OU pour chaque application avec un groupe different ou j'affecte le GPO à cette OU ( donc au groupe)
ce qui fait que je doit faire un groupe par Appli , donc a la fin ca risque de faire un certain nombre de groupe.
Ou dois je faire plusieurs GPO pour mon OU principale , avec a l'interieur de chaque GPO les autorisations pour chaque PC ou users suivant la GPO ( sur l'ordi ou sur l'user)  
Je pense que le resultat est le meme , mais quel est le plus propre ? le plus "pro" ? le mieux ....
 
Merci de votre experience .
 
Knagal74

personne n'a un avis ???

up

si tu veux faire propre, cree des uo avec uniquement des comptes de machines (et eventuellement pour les users), et applique tes gpo de deploiement sur les conteneurs des comptes machines
 
par exemple  

 
gpo deployees sur "machines" avec ou sans heritage, selon tes parametres

+1!
 
Et dans ce cas n'oublie pas d'activer la boucle de fusion !

la boucle de fusion ?

 
+1 avec gorn nova
par contre, moi, je crérais les GPO au niveau de "site1" plutot que sur l'UO "users" ou "machines".
attention à l'emplacement sur le serveur des appli au format MSI déployées par GPO. le chemin utilisé pour le déploiement est mémorisé, si tu déplaces les applis apres coup, tu rencontreras des problemes lors d'accès futurs.
autre chose : si tu appliques plusieurs GPO sur la même UO, ça commence par celle du bas dans la liste.
sinon, n'hesistes pas à créer plein de groupe (groupe pour les droits NTFS, groupe pour le montage d'imprimante, groupe pour application des GPOs ...)
enfin, pour la gestion GPOs, je te conseille fortement l'utilisation de l'utilitaire gpmc dispo gratos chez crosoft.
cet outil nécessite néanmoins une machine XP SP1 + .net framework  (ou windows 2003 server) pour être installé mais ça en vaut vraiment la peine.
http://www.microsoft.com/downloads [...] laylang=fr

 
Traitement en boucle
 
Le bouclage offre une alternative à la méthode utilisée par défaut pour obtenir la liste classée des objets GPO dont les paramètres de configuration affectent un utilisateur Par défaut, les paramètres d'un utilisateur proviennent d'une liste d'objets GPO qui dépend de l'emplacement de cet utilisateur dans Active Directory. Dans la liste, les objets GPO sont classés selon l'ordre suivant : objets liés au site, objets liés au domaine, puis objets liés à l'unité d'organisation ; leur héritage est déterminé par l'emplacement de l'utilisateur dans Active Directory et dans un ordre spécifié par l'administrateur à chaque niveau.
 
Le bouclage peut être défini sur Non configuré, Activé ou Désactivé, tout comme n'importe quel paramètre de stratégie de groupe. À l'état Activé, deux paramètres de bouclage sont possibles : Fusionner ou Remplacer.
•  
 
Bouclage avec remplacement  Dans ce cas, la liste des objets GPO de l'utilisateur est entièrement remplacée par la liste des objets GPO de l'ordinateur, déjà disponible et obtenue lors du démarrage de l'ordinateur. Les paramètres Configuration utilisateur de cette liste sont appliqués à l'utilisateur.
•  
 
Bouclage avec fusion La liste des objets GPO est une concaténation. Les objets GPO par défaut pour les ordinateurs s'ajoutent aux objets GPO par défaut pour les utilisateurs, et les paramètres Configuration utilisateur appliqués à l'utilisateur résultent de cette liste concaténée. Notez que la liste des objets GPO obtenue pour l'ordinateur s'applique en dernier et est donc prioritaire en cas de conflit avec les paramètres de la liste de l'utilisateur.
 
Pour activer le traitement en boucle
 
1.Développez l'unité d'organisation Ressources de la console EtapesSG, cliquez avec le bouton droit sur l'unité d'organisation Ordinateurs de bureau, cliquez sur Propriétés dans le menu contextuel, puis cliquez sur l'onglet Stratégie de groupe dans la boîte de dialogue Propriétés de Ordinateurs de bureau.
 
2.Cliquez sur Nouvelle pour créer un objet GPO nommé Stratégies de bouclage.
 
3.Sélectionnez l'objet GPO Stratégies de bouclage, puis cliquez sur Modifier.
 
4.Dans l'Éditeur d'objets de stratégie de groupe, dans le nœud Configuration ordinateur, développez Modèles d'administration, Système, puis cliquez sur Stratégie de groupe.
 
5.Dans le volet d'informations, double-cliquez sur la stratégie Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur.
 
6.Dans la boîte de dialogue Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur, cliquez sur Activée, sélectionnez Remplacer (par défaut) dans la liste déroulante Mode, puis cliquez sur OK.

Ah merci, je connaissais l option en anglais mais pas en francais lol

le terme exact est "boucle de rappel"  

ah oui ca me parle beaucoup plus déja
 
loopback processing in english pour info.

Je voulais dire "boucle de rappel en mode fusion", merci de m'avoir corrigé !

Ok merci
Dans cette méthode , I'm philou , c'est la création de plein de groupe qui me genait, j'avais peur que ca en fasse "beaucoup".
Pour le reste y a pas de probleme.
je vais voir ce que ca donne.
encore merci
 

Derniere question !! :-)
Je dois bien faire des groupes de distribution ???

L'avantage d'avoir plusieures sous-OU, c'est qu'il suffit de déplacer un objet d'un container à un autre pour savoir exactement ce qui va lui être appliqué (son chemin dans AD te l'indique) et par conséquent effectuer très simplement un changmeent d'affectation.

On se sert rarement des groupes de distribution dans ton cas ce sera plutot un groupe de securité.