OU machine --> stratégies locales --> options de sécurité
titre du message pour les utilisateurs essayant de se connecter
contenu du message pour les utilisateurs essayant de se connecter
OU machine --> stratégies locales --> options de sécurité
titre du message pour les utilisateurs essayant de se connecter
contenu du message pour les utilisateurs essayant de se connecter
ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien... :(
les GPO sont rafraichit par defaut toutes les 90mn.
donc si tu veux que cela soit immediat:
secedit /refreshpolicy machine_policy /enforce
et/ou
secedit /refreshpolicy user_policy /enforce
en rebootant, le srv t'envoie les GPO "machines"
Krapaud
question de délai de propagation? :??:
croli
ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien... :(
c'est con, hier c'était pour dire que le système était planté, aujourd'hui pour dire que c'était réparé, certains ont recu celui qui disait que c'était planté [:twixy]
Si tu as plusieurs sites dans active directory c'est presque normal,
pour forcer la réplication des données de GPO plus rapidement :
démmarer, programme, outils d'administration, puis sites et services active directory,
puis tu choisis le site en question (le fils) tu descends l'arborescence, jusqu'a trouver NTDS settings, tu le selectiones, apparait alors à droite une icone : bouton droit : répliquer maintenant...
ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ?
comment ?
OU machine --> stratégies locales --> options de sécurité
titre du message pour les utilisateurs essayant de se connecter
contenu du message pour les utilisateurs essayant de se connecter
j'ai fait un petit test sur mon parc info avec une GPO simple : default domain policy, placée à la base du domaine dans laquelle j'ai indiqué uniquement
- contenu du message pour les utilisateurs essayent de se connecter
- titre du message pour les utilisateurs essayent de se connecter
ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ?
bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard [:rofl]
Si tu as plusieurs sites dans active directory c'est presque normal,
pour forcer la réplication des données de GPO plus rapidement :
démmarer, programme, outils d'administration, puis sites et services active directory,
puis tu choisis le site en question (le fils) tu descends l'arborescence, jusqu'a trouver NTDS settings, tu le selectiones, apparait alors à droite une icone : bouton droit : répliquer maintenant...
voila ;)
kill9
:lol: [:rofl2]
Krapaud
bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard [:rofl]
kill9
cela fonctionne sur les W2/XP et pas sur les w9x/NT4 ?
Krapaud
je viens d'apprendre que ça marchait sur certains postes.
kill9
tu veux dire que cela ne fonctionne que sur les DC et srv ?
pas sur les clients ?
Krapaud
oui ils sont dans l'OU DC, mais ça ne fonctionne pas que sur les DC mais aussi sur les serveurs qui sont dans l'OU PC
kill9
ok, on va donc considérer que il n'y a aucunes GPO lié aux OU(juste hérité)
Comme tu as plusieurs DC, je suppose qu'ils sont tous dans l'OU DC.
As-tu essayé de te connecter via VNC(ou en direct si c'est physiquement possible) sur tout les DC pour voir si la GPO s'appliquait à tous ?
Krapaud
non t'inquiètes et quand je vérifie avec GPMC elle est marquée comme activée et c'est tout ;)
mon archi donne ça (grosso modo)
domaine
|
\---- OU PC
---- OU USER
---- OU DC
la GPO est default domain policy donc attachée à toutes les OU.
kill9
Question con car tu as dû tout verifier mais...
- Pas de GPO au niveau du site ou autre avec "ne pas passer outre"
sinon peut tu me faire un screenshot pour que je comprenne bien à quel niveau de ton arborescence OU elle s'applique(via mp au cas où)
merci
Krapaud
en local
kill9
tu fais le test via vnc ou en local (pour les clients) ?
Krapaud
ouais, pareil :o
kill9
ce qui me surprend, c'est qu'elle ne s'applique qu'aux serveurs.
Krapaud
mais sur un client dans gpedit.msc, en paramètres en cours il y a un champs vierge.
Krapaud
gpresult pas testé
sur une OU machines
oui pour secedit
juste une question: tu l'as appliqué sur une OU ? pas sur le contener DOMAIN CONTROLER ?
kill9
que donne un GPRESULT ?
Krapaud
elle est attachée aux OU machines, lisible et applicable par tout le monde.
kill9
Je pourrais nettement plus t'aider ce soir(mais j'espère que ton pb sera déjà résolu), j'ai pas de W2K AD sous la main.
Mais applique tu bien la GPO pour tout le monde ?
De plus, ce genre de GPO ne s'applique t'il pas sur des OU ?(j'ai un blanc là ?)
Krapaud
j'ai fait un petit test sur mon parc info avec une GPO simple : default domain policy, placée à la base du domaine dans laquelle j'ai indiqué uniquement
- contenu du message pour les utilisateurs essayent de se connecter
- titre du message pour les utilisateurs essayent de se connecter
Ca ne marche que sur les serveurs que je prends en VNC :??:
vous savez pourquoi ça chie en bloc?
ps->
1 domaine
2 sous-domaines
PC en win2k et winXP
5 DC en win2k
