GPO en domaine -> aidez moi, j'en peux plus je craque !

Recherche :

Dernière réponse
Sujet : GPO en domaine -> aidez moi, j'en peux plus je craque !
Krapaud	non, juste en VO

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Krapaud

non, juste en VO

helvetik

J'ai une question kon [:virginie] , mais je la pose kan meme [:matleflou]

Pour la version française, ca existe ? ;)

C'est pas que je connais pas l'anglais, mais j'ai juste la flème... Et j'ai déjà mal a la tête :)

Bref, merci quand meme pour l'info, je vais étudier ca, et voir se qui pourrait être util.

A+

El Pollo Diablo

http://www.microsoft.com/windows20 [...] efault.asp

olicel

et on le chope ou le ressource kit ? sur le cd de 2000 ?
pour les maj de outils ?

Krapaud

tout ceux du ressource kit ;)

helvetik

krapaud a écrit :

da&ns le resource kit ou sur technet.

netdiag vérifie la connectivité réseau de ton domaine (dns, kerberos etc...) et dcdiag s'assure que tes DC sont en bon état de fonctionnement, que les stratégies se répliquent bien, y compris pour la base ldap.

Tien, je ne connaissait pas ces utilitaire. Est-ce que tu en connais d'autres qui pourrait être utile?
Merci

ShonGail

ok merci à tous deux :)

shiryuu

De même les GPO ne s'appliquent pas au groupes. (ie: si tu a une OU avec simplement un groupe d'utilisateurs -sans les comptes utilisateurs- la GPO ne s'appliquera pas).

Krapaud

ShonGail a écrit :

Par contre j'aimerai une confirmation sur le fait que les sécurités définies dans configuration ordinateur ne s'appliquent effectivement qu'aux objets ordinateurs de l'OU. :??:

les OU machines et les OU utilisateurs ne s'appliquent qu'aux objets qu'ils contiennent. inutile de tenter d'appliquer une gpo machine à des utilisateurs, ça ne marchera pas et vice versa.

Krapaud

ShonGail a écrit :

On les trouve ou ? Ca sert à quoi exactement ?

ShonGail

Par contre j'aimerai une confirmation sur le fait que les sécurités définies dans configuration ordinateur ne s'appliquent effectivement qu'aux objets ordinateurs de l'OU. :??:

ShonGail

C'est ok pour la procédure de synchro :)

le paramètre qui désactive cela est dans Configuration ordinateur->Modèles d'administration->Réseau->Fichiers hors connexion

et on le retrouve dans Configuration utilisateur->Modèles d'administration->Réseau->Fichiers hors connexion

ShonGail

krapaud a écrit :

pour expliquer la lenteur de la propagation des stratégies. mais tu peux aussi définir dans une console dont je ne me rapelle plus le nom l'intervalle d'actualisation des stratégies.

Netdiag et dcdiag sont deux outils de controle de l'AD qu'il est impératif de connaitre.

Enfin pour ta synchronisation je ne sais pas du tout [:spamafote]

On les trouve ou ? Ca sert à quoi exactement ?

Krapaud

pour expliquer la lenteur de la propagation des stratégies. mais tu peux aussi définir dans une console dont je ne me rapelle plus le nom l'intervalle d'actualisation des stratégies.

Netdiag et dcdiag sont deux outils de controle de l'AD qu'il est impératif de connaitre.

Enfin pour ta synchronisation je ne sais pas du tout [:spamafote]

ShonGail

krapaud a écrit :

tain j'avais pas vu que t'avais posté juste avant ma réponse :D

quel protocole de communication as-tu choisi pour ton domaine? tu es en mode mixte ou en natif?

ton dns est bien configuré avec tous les enregistrements de service qui vont bien?

quand tu fais un netdiag et dcdiag, as tu des erreurs?

pour ton histoire de dossier mes documents, je t'avouerais que j'ai rien pigé :D

Oula ! Pourquoi toutes ces questions ?

protocoles de communication ?
mode natif ou mixte ?
net diag et dcdiag ne semblent pas exister sur mon DC :??:

De toutes façons, c'est bon ! Mes GPO s'appliquent bien :)

Si je ne fais pas de secedit, la propagation des stratégies définies dans configuration ordinateur met effectivement très longtemps à s'opérer mais j'ai lu que c'était ainsi, donc normal.

Pour la statégie en rapport avec mes documents, la chose est simple :

j'ai définis une redirection de mes documents vers un dossier partagé sur le serveur. Mes documents sur le poste client pointe donc vers \\serveur\%username%$
Tout est ok sauf qu'à la fermeture de session, une synchronisation s'opère. J'imagine qu'il synchronise le dossier sur le serveur avec le mes documents de l'user en local.
Or j'aimerai que cette synchronisation ne s'effectue pas.

Krapaud

ShonGail a écrit :

Ah c'est krapaud qui s'attaque au problème, gage d'un topic qui a des chances de survivre :D

Alors :

merci pour la bonne syntaxe :)
J'avais pris les commandes sur http://www.supinfo-projects.com/20 [...] rectory/4/
Vraiment des brelles chez supinfo :kaola:

Ces commandes, on est bien d'accord que c'est sur le poste client que je dois les executer ?

Ensuite je définis mes stratégies à partir d'AD. Rien en local.

Mes GPO se rapporte bien à l'OU correspondante et je n'ai aucune GPO sur des OU hiérarchiquement supérieures. De toutes façons, j'ai coché "bloquer l'héritage des stratégies"

Mais le problème d'applications est résolu puisque tout s'applique bien mais qu'il faut attendre très très longtemps pour les modifs faites dans configuration ordinateur.

je vais essayer de suite la syntaxe de secedit que tu m'as donné et j'espère que ca va fonctionner :)

Sinon, j'ai cru comprendre qu'il ne servait à rien d'effectuer des modifs dans configuration ordinateur à des GPO qui s'appliquent à des users car ces modifs ne s'appliquent qu'à des objets ordinateurs et non utilisateurs. C'est cela ?

Par contre, si tu as une idée pour la synchro du dossier mes documents, je suis preneur :)

merci :jap:

ShonGail

ok la commande secedit fonctionne et la propagation des stratégie s'effectue bien :)

Bon je continue mes tests les nerfs - sollicités :D

ShonGail

krapaud a écrit :

déjà les commandes c'est :

secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce

ensuite, tes stratégies sont définies depuis la console de gestion des utilisateurs du domaine ou via les stratégies locales sur chaque client?

T'es GPO se rapportent à l'OU correspondante? tu n'as pas une OU hierarchiquement plus haute et qui possederais des paramètres contraires?

Krapaud

déjà les commandes c'est :

secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce

ShonGail

AH CA Y EST !

Les modifs que j'ai effectué dans configuration ordinateur au niveau des GPO s'appliquent enfin ( à savoir mes 2) et 4) ) mais il aura fallu attendre 1h30 pour cela :/

C'est pas possible ! Je vais pas attendre 1h30 à chaque fois que je teste une modif pour que cela soit pris en compte :fou:

surtout que les modifs que je fais dans configuration utilisateur sont, elles, prises en compte de suite :)

mon batch secedit ne sert à rien. La syntaxe est pas bonne ou quoi ?

Du coup je peux tester sans attendre les seules modifs disponibles dans configuration utilisateur. Je me suis interessé à la redirection du dossier mes documents vers le repertoire partagé de l'user sur le serveur. cela fonctionne bien mais lorsque l'user se déloggue, il y a une procédure de synchronisation qui s'opère. j'imagine que c'est pour synchroniser le dossier de l'user sur le serveur avec celui en local sur le poste client. Mais je n'ai que faire de cette synchronisation. Peux t'on l'éviter ?

Merci à ceux qui m'aideront :)

ShonGail

Hello,

j'ai sur mon réseau sous domaine w2k server de nouveaux postes en 2000 pro (avant j'avais que du 98)

Tous sont paramétrés pour ouvrir des sessions sur le domaine.
Jusque là, tout va bien.

Mon but est d'appliquer des gpo. Dans un 1er temps, j'aimerai :

1) que l'écran de bienvenu "démarrer avec windows" ne s'affiche plus dès qu'un nouvel utilisateur se loggue
2) que le nom du dernier utilisateur ne s'affiche plus dans la boite d'ouverture de session
3) que l'icone "Connexion à internet" n'apparaisse plus automatiquement à l'ouverture de session
4) qu'un message de bienvenu s'affiche avec la boite d'ouverture de session

Rien que du simple en somme. Et ben non :fou:

J'ai créé une OU test dans lequel j'ai créé un user test
j'ai mis l'ordinateur sur lequel je me loggue avec ce compte test dans une autre OU : ordinateur test

J'ai créé et appliqué à l'OU test et ordinateur test une GPO dénommée ouverture de session

j'ai paramétré le 2) et 4) dans configuration ordinateur->Paramètres windows->Paramètres de sécurité->stratégie locale->Options de sécurité
J'ai paramétré le 1) dans configuration utilisateur->Modèles d'administration->Système
je n'ai pas trouvé le 3) pourtant je sais qu'il existe le bougre mais c'est un tel foutoir les GPO ! :fou:

Alors c'est bien simple rien ne marche sauf le 1), preuve que la stratégie est prise en compte !

Il parait que les polices mettent un temps certains à se raffraichir, j'ai donc créé sur le poste client qui me sert à tester un .bat contenant :

Secedit /refresh machine_policy
Secedit /refresh user_policy

Lorsque je l'execute, cela m'ouvre deux boites d'aide windows. Super ! :/
mais les stratégies ne sont mieux prises en compte :heink:

Bon un peu d'aide avant que mes nerfs petent please ? :cry: