Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2780 connectés 

  FORUM HardWare.fr
  Windows & Software

  Problème GPO

 
 


Dernière réponse
Sujet : Problème GPO
cedcox

i'm philou a écrit :

Par exemple, Microsoft Isa Server 2000 ou 2004 ... mais ça va faire mal au porte monnaie !  :D


 
ah !!! je l'attendais !!! je peux en causer, je suis certifié ISA server... Je ne le trouve pas si excellent que ça... Il coute cher et surtout si l'admin ne se lance pas dans le SDK pour écrire ses propres scripts, il n'aurait aucune information interessante. Par défaut ISA est un peu maigre pour le prix (1500? par proc) pour la version standard... Pour celui qui ne veut pas se faire ch... il existe sur le net des boites qui proposent des scripts tout fait... mais payants ! [:joce] bref, plutôt mitigé. Cependant, l'intégration dans un domaine et pouvoir utiliser les utilisateurs et les groupes, c'est plutôt sympa comparé à iptables (unix/linux) où par contre cela demanderait un peu plus de boulot...
 
Quand je dis qu'il est limité, exemple : il est impossible par défaut d'écrire une règle pour autoriser un bloc de port ( 6650 à 6700 ) 1 règle, 1 port !!! Bref, d'un côté, pratique quand on est un fainéant (comme moi parfois [:joce] ) par contre très limité quand on est pointilleux et paranoïaque (comme moi parfois aussi [:joce] )
 
edit : Ce qu'il y'a de très chiant aussi, c'est que même pour les clients SecureNAT, il est impossible d'avoir du "VRAI" NAT... limité qu'à un liste de port définie au préalable... et comme écrit plus 1 règle, 1 port !

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
cedcox

i'm philou a écrit :

Par exemple, Microsoft Isa Server 2000 ou 2004 ... mais ça va faire mal au porte monnaie !  :D


 
ah !!! je l'attendais !!! je peux en causer, je suis certifié ISA server... Je ne le trouve pas si excellent que ça... Il coute cher et surtout si l'admin ne se lance pas dans le SDK pour écrire ses propres scripts, il n'aurait aucune information interessante. Par défaut ISA est un peu maigre pour le prix (1500? par proc) pour la version standard... Pour celui qui ne veut pas se faire ch... il existe sur le net des boites qui proposent des scripts tout fait... mais payants ! [:joce] bref, plutôt mitigé. Cependant, l'intégration dans un domaine et pouvoir utiliser les utilisateurs et les groupes, c'est plutôt sympa comparé à iptables (unix/linux) où par contre cela demanderait un peu plus de boulot...
 
Quand je dis qu'il est limité, exemple : il est impossible par défaut d'écrire une règle pour autoriser un bloc de port ( 6650 à 6700 ) 1 règle, 1 port !!! Bref, d'un côté, pratique quand on est un fainéant (comme moi parfois [:joce] ) par contre très limité quand on est pointilleux et paranoïaque (comme moi parfois aussi [:joce] )
 
edit : Ce qu'il y'a de très chiant aussi, c'est que même pour les clients SecureNAT, il est impossible d'avoir du "VRAI" NAT... limité qu'à un liste de port définie au préalable... et comme écrit plus 1 règle, 1 port !
i'm philou

nic12 a écrit :


Quelqu'un peut-il me conseiller un bon firewall (logiciel) fonctionnant sur win server 2003?


Par exemple, Microsoft Isa Server 2000 ou 2004 ... mais ça va faire mal au porte monnaie !  :D

cedcox

nic12 a écrit :


Quelqu'un peut-il me conseiller un bon firewall (logiciel) fonctionnant sur win server 2003?


 
Il est fortement déconseillé de mettre un firewall sur le controleur de domaine... Il faudrait que ce soit un serveur dédié... Pour ce qui est des firewalls, cela dépend des gouts et surtout de tes besoins !!
nic12 Merci pour vos réponses!
 
En effet, j'appelle "utilisateurs standards" des utilisateurs qui n'ont aucun droit d'administration. Je les ai tous regroupé dans une même OU.
 
En fait j'ai trouvé ce qui ne fonctionnait pas.
Je pensais d'abord à un problème de DNS, en voyant à chaque fois que je venais de me logger ou de faire un "gpupdate" une erreur 1054 dans l'observateur d'événement du poste client.
 
Mais en fait, le problème venait du firewall (Sygate) installé sur le serveur. Je n'y ai pas pensé tout de suite (mais j'aurais dû), parce que tout le reste fonctionnait (ouverture de session, partage de fichiers...). Je l'ai alors désactivé, vu que je ne peux pas choisir différents niveau de protection soit pour ce qui est du réseau local, soit internet.
 
Quelqu'un peut-il me conseiller un bon firewall (logiciel) fonctionnant sur win server 2003?
kill9 Question:
 
Dans la propriete de ta strategie, tu as bien selectionné "appliquer la strategie de groupe" sur les "utilisteurs standards" ?
cedcox

kill9 a écrit :

non je ne pense pas à un pb DNS, car sinon, les clients ne pouuraient pas se logguer.
 
Mais j'aimerai savoir ce qu'il entends par "J'ai créé une OU où je place les utilisateurs standards"


 
utilisateurs standards <> administrateur/utilisateurs avec pouvoir ???

kill9 non je ne pense pas à un pb DNS, car sinon, les clients ne pouuraient pas se logguer.
 
Mais j'aimerai savoir ce qu'il entends par "J'ai créé une OU où je place les utilisateurs standards"
cedcox NE SUROUT PAS DEFINIR CA A LA RACINE DU DOMAINE !!!! Le faire au niveau de l'OU (créée tout spécialement pour tes users)
 
On ne le dira jamais assez...  :pfff:  
 
Néanmoins sur ta machine XP, tu ouvre un console et tu tapes "gpupdate". Si c'est win2K tu tapes "secedit /refreshpolicy /MACHINE_POLICY" et "secedit /refreshpolicy /USER_POLICY"
 
Ensuite tu vas dans ton gestionnaire d'evenment pour vérifier que la mise à jour c'est bien passé...  
 
Dis nous déjà, ce que ça, ça donne...
Spud pb de dns, je pense
il faut que la config ip des clients est comme dns le controleur de domaine
kill9 Qu'appelle tu, "les utilisateurs standards" ?
nic12 Voilà, j'ai un problème avec les GPO sous Win Server 2003. J'ai créé une OU où je place les utilisateurs standards. J'y ai placé le lien d'une GPO qui doit restreindre l'affichage des éléments du panneau de configuration.  
Le problème est que cette GPO fonctionne uniquement si j'ouvre une session directement sur le serveur en tant qu'utilisateur standard. Si j'ouvre une session sur un poste client XP connecté au domaine, la GPO n'a aucun effet.
J'ai essayé de mettre des liens de cette GPO directement à la racine du domaine, et dans l'OU où se trouve le compte d'ordinateur du poste client, mais cela ne fonctionne pas non plus.
Quelqu'un peut-il me donner la solution (ça doit être une erreur toute bête...) ?
Merci d'avance pour votre aide!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)