hum ouaip alors je vois, bah ils avaient effectivement une GPO "applis standards" et après je ne sais pas trop je vais essayer d'aller les voir pour leur demander tiens :)
Cool je suis content ça marche et je suis content j'ai tellement locké la machine client que je ne peux même plus faire de logoff hu hu c'est puissant cette connerie :D
et dire que je me prends le choux depuis des heures à cause d'une connerie de DNS :D
El Pollo Diablo
Quand c'est vraiment complexe y'a des outils plus puissant et complet que les GPO, genre Tivoli, mais bon quelque soit la methode si t'as 4000 cas particuliers, ben forcement l'automatisation a ses limites.
Pour L'architecture des OU machine on préfère quand meme généralement prendre en compte les impératifs de sécurité des stations que les déploiement de softs, généralement pour les softs on en reste a un tronc commun d'applis, surtout que toutes les applis ne sont pas super-adaptées pour un déploiement de cette facon.
darxmurf
ouaip mais ça devient merdier énorme alors... sur 4000 machines y a pas bcp de config identiques pour les softs... sur ce coup là y a un truc qui m'échape...
Exemple, un mec a d'installé
- photoshop
- Access
- MSN messenger
Il veut qu'on lui rajoute une applic spéciale développée pour lui
On fait comment ?
T'as genre une OU "photoshop" et dedans t'as d'autres OU pour chaque soft ?
Mais dans l'ancienne boîte où je bossais y avait environ 4000 machines dans l'AD et tout était déployé par là... et ils avaient je pense 200 softs utilisés entre les 4000 machines... donc 200 softs = 200 OU ?
Donc si t'as une OU "Administrateur" et une OU "Utilisateurs" t'as 200 OU dans chaque pour les softs ?
Et si une machine a basoin de 3 ou 4 softs ? comment qu'ils font :/
Une seule GPO peut servir a deployer autant de softs que tu veux, et tu peux appliquer plusieurs GPO sur une seule OU, donc suffit de faire des OU regroupant les machines ayant une profil software identique.
Et si les softs dépendent des machines et pas des utilisateurs, c'est sur des OU contenant les machines qu'il faut les mettre, ca change rien du tout pour les OU utilisateurs.
darxmurf
Mais dans l'ancienne boîte où je bossais y avait environ 4000 machines dans l'AD et tout était déployé par là... et ils avaient je pense 200 softs utilisés entre les 4000 machines... donc 200 softs = 200 OU ?
Donc si t'as une OU "Administrateur" et une OU "Utilisateurs" t'as 200 OU dans chaque pour les softs ?
Et si une machine a basoin de 3 ou 4 softs ? comment qu'ils font :/
1) Firewall activé sur la station (je ne sais pas si ça fait mais bon ...)
2) DNS pas entré (a force de tripoter j'avais laissé en auto...)
3) Service DDE réseau désactivé (je ne sais pas si ça fait aussi...)
Putain et on est même pas vendredi ! [:tibo2002]
:D
Citation :
Tiens en passant vu que t'as là :D comment tu fais pour déployer une application sur 1 seule machine (pas en fonction de l'utilisateur) il faut quand même pas créer une UO par application ?
Ben si, GPO machine sur une OU a part et la machine qui t'interesse dans cet OU.
Ou alors en jouant sur les droits d'acces a la GPO, mais perso je préfère éviter ca, ca devient vite le bordel.
Mais bon, si c'est pour un seul poste, une install a l'ancienne c'est peut etre plus simple.
darxmurf
hum :sweat: :whistle:
1) Firewall activé sur la station (je ne sais pas si ça fait mais bon ...)
2) DNS pas entré (a force de tripoter j'avais laissé en auto...)
3) Service DDE réseau désactivé (je ne sais pas si ça fait aussi...)
Putain et on est même pas vendredi ! [:tibo2002]
Tiens en passant vu que t'as là :D comment tu fais pour déployer une application sur 1 seule machine (pas en fonction de l'utilisateur) il faut quand même pas créer une UO par application ?
Merci de ton aide, c'est sur toi que je voulais tomber :D
El Pollo Diablo
Ca ressemble a un probleme de DNS ca. Ton DNS local fonctionne bien ? Il est bien spécifié comme DNS principal de tes stations ?
darxmurf
ah c'est pas con le coup de l'observateur sur la station :D
Citation :
Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (le domaine spécifié n'existe pas ou n'a pas pu être contacté) le traitement de la stratégie de groupe est interompu
snif :sweat:
El Pollo Diablo
OS de la station ?
La config DNS est ok ?
Pas de message dans l'observateur d'evenement du serveur ou de la station ?
cvb
Rassure nous, la machine cliente et bien membre du domaine et tu te connecte sur le domaine ?
darxmurf
Hello,
Je veux me former sur Active Dir j'ai donc monté - 1 serveur 2003 (DNS et serveur Active Dir)
- 1 machine sous XP SP2 qui tourne avec Virtual PC
J'ai crée une UO avec 2 utilisateurs et dans les propriétés de l'UO j'ai crée une nouvelle GPO avec des restrictions à la con
