GPO pour clients 2k sur domaine 2k - j'arrive pas à ...

Recherche :

Dernière réponse
Sujet : GPO pour clients 2k sur domaine 2k - j'arrive pas à ...
Slyde	Tu peux très bien ne pas le mettre, ça n'empèche pas les clients de s'identifier sur l'AD et d'utiliser les ressources, mais apparament dans certains cas ça bloque l'application des GPOs.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Slyde

Tu peux très bien ne pas le mettre, ça n'empèche pas les clients de s'identifier sur l'AD et d'utiliser les ressources, mais apparament dans certains cas ça bloque l'application des GPOs.

Pupoul

Quoi ça ?

Je croyais que les contrôleurs de domaines étaient OBLIGATOIREMENT dans le DNS (et dynamique le DNS sinon ça merdoie :o)...sinon ça marche pas...

On m'aurait menti ?

Slyde

Est-ce que l'IP du PDC est dans les DNS des postes clients ?

De mémoire, faut qu'elle y soit mise au moins une fois, sinon ça coince souvent.

knolan

secedit /refreshpolicy /enforce [/machine ou user policy]

....sinon sa affiche le fichier d'aide..

fofoul

ShonGail a écrit :

Y'a t'il un temps de latence entre la définition de la stratégie et son application ?

euh oui il me semble mais tu peux forcer le rafraichissement en bidouillant avec secedit
la commande doit être de ce style :

Code :

secedit /refrespolicy

[Albator]

Ouais les GPO sous Win2k c'est le bordel :fou:

J'ai trouvé le document suivant qui m'a souvent aidé à trouver plus vite ce que je cherchais: https://lspservices.iupui.edu/docs/ [...] ations.asp

ShonGail

[nom]c_moa a écrit[/nom]
w: est pour ton client, ton serveur ne le connait pas
redirection du type \\serveur\dossier partagé\%username%
le nom %username% sera automatiquement évalué et un dossier perso sera automatiquement généré

ok :)

mais je trouve cela dommage, je preferai que "mes documents" renvoit vers w: car si je change le chemin réseau dans le script de connexion, je n'aurai pas en + à aller le changer dans les gpo. N'y a t'il aucune possibilité que pour tous les utilisateurs d'un poste client, le dossier "mes documents" pointe vers w: sans se soucier de savoir si celui-ci existe ou non !?

A modifier dans la statégie au niveau du domaine

Tu parles des stratégies définies ici, n'est-ce pas ?? :

http://mapage.noos.fr/shongail/gpodomaine.jpg

J'ai activé le paramètre en question et ce n'est tjs pas pris en compte :fou:
Y'a t'il un temps de latence entre la définition de la stratégie et son application ?

PS : pour être certain que mes gpo définies sur l'OU soient prises en compte, j'ai désactivé l'héritage des stratégies et appliqué le param "ne pas passer outre", ai-je bien fait ?

Je ne suis pas au boulot, mais de mémoire fouille dans les stratégies

J'ai fouillé en vain :/
Je persiste : c'est quand même un sacré foutoir !

weed

fofoul a écrit :

en fait je sais pas si tu sais mais y'a plusieurs types de GPO. tu as celles au niveau du domaine, au niveau locale. Je ne sais plus laquelle prend le dessus sur l'autre, il me semble effectivement que celle du domaine mais à confirmer tt de même, on siat jamais ça pourrait venir de là

site -> domaine -> ou
ms on peut supprimer l'heritage ce qui est fortemment conseillé

c_moa

1. le script de connexion crée un lecteur w: qui renvoie vers le dossier de l'utilisateur sur le serveur. Dans Config utilisateur->paramètres windows->redirections des dossiers, j'ai redirigé mes documents vers w: avec le paramètre "de base-..."
et cela ne fonctionne pas ! Pourquoi ?

w: est pour ton client, ton serveur ne le connait pas
redirection du type \\serveur\dossier partagé\%username%
le nom %username% sera automatiquement évalué et un dossier perso sera automatiquement généré

2. j'ai activé "ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session" présent dans Config ordinateur->paramètres windows->startégies locales->options de sécu et pourtant j'ai tjs le nom du dernier utilisateur qui s'affiche

A modifier dans la statégie au niveau du domaine

3. Comment virer automatiquement l'icone de le systray en rapport avec les propriétés régionales ??

Je ne suis pas au boulot, mais de mémoire fouille dans les stratégies

fofoul

ShonGail a écrit :

comment cela ?

je les applique sur une OU de l'AD. D'ailleurs des tas d'autres restrictions fonctionnent

ShonGail

up

c'est quand même un beau bordel les GPO sous 2k :fou:

ShonGail

fofoul a écrit :

tu les a definis a quel nivo tes GPO ?

comment cela ?

je les applique sur une OU de l'AD. D'ailleurs des tas d'autres restrictions fonctionnent

fofoul

tu les a definis a quel nivo tes GPO ?

ShonGail

hello,

on a enfin des postes clients 2k à joindre au domaine. Je m'attaque donc aux GPO.

mais y'a plusieurs choses qui ne marchent pas :( :

1. le script de connexion crée un lecteur w: qui renvoie vers le dossier de l'utilisateur sur le serveur. Dans Config utilisateur->paramètres windows->redirections des dossiers, j'ai redirigé mes documents vers w: avec le paramètre "de base-..."
et cela ne fonctionne pas ! Pourquoi ?

2. j'ai activé "ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session" présent dans Config ordinateur->paramètres windows->startégies locales->options de sécu et pourtant j'ai tjs le nom du dernier utilisateur qui s'affiche :(

3. Comment virer automatiquement l'icone de le systray en rapport avec les propriétés régionales ??

Bon c'est tout pour l'instant :D
merci :)